免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 请高手指点:squid+iptable透明代理DNS解析不了
123456下一页
最近访问板块 发新帖
楼主: zxdzhj
打印 上一主题 下一主题

[proxy] 请高手指点:squid+iptable透明代理DNS解析不了 [复制链接]

unixli

论坛徽章:
0
41 [报告]
发表于 2004-06-07 11:26 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

从你设的DNS地址,你应该是广州或周边城市的吧!202.96.128.68这个DNS最好不要用,经常出错的,你换一下你的DNS服务器试试。
202.104.32.251  
202.104.32.253   #这两个是21CN的DNS
61.144.56.100
61.144.56.101    #这两个是广州电信现在用的DNS

你可以在代理服务器上多谢几次用nslookup这些工具测试域名解析,看看哪个服务器好些。
在代理服务器上域名解析,上网这些功能一定要正常!

你把你出错的防火墙脚本用iptables-save >;if  导出并帖出来,还有把squid启动LOG帖出来吧!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
szkingrose

论坛徽章:
0
42 [报告]
发表于 2004-06-07 11:28 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

zxdzhj ,现在squid可以启动了?

这个情况我这边也有过,不过不多。1天可能碰到一次。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
unixli

论坛徽章:
0
43 [报告]
发表于 2004-06-07 11:56 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

实在不行,那你自己建一个内部的DNS服务器,这样只要打开过一次的网站以后都从内部服务器CACHE中取了。


做透明代理和用ETH0网卡作内网还是用ETH1作内根本就没关系的!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zxdzhj

论坛徽章:
0
44 [报告]
发表于 2004-06-07 17:51 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

这是CACHE。LOG中squid启动的日志:
2004/06/07 12:26:46| Starting Squid Cache version 2.5.STABLE5 for i686-pc-linux-gnu...
2004/06/07 12:26:46| Process ID 11663
2004/06/07 12:26:46| With 1024 file descriptors available
2004/06/07 12:26:46| Performing DNS Tests...
2004/06/07 12:26:46| Successful DNS name lookup tests...
2004/06/07 12:26:46| DNS Socket created at 0.0.0.0, port 32806, FD 4
2004/06/07 12:26:46| Adding nameserver 202.96.134.133 from squid.conf
2004/06/07 12:26:46| Adding nameserver 202.96.128.68 from squid.conf
2004/06/07 12:26:46| Adding nameserver 202.96.128.110 from squid.conf
2004/06/07 12:26:46| Unlinkd pipe opened on FD 9
2004/06/07 12:26:46| Swap maxSize 8192000 KB, estimated 630153 objects
2004/06/07 12:26:46| Target number of buckets: 31507
2004/06/07 12:26:46| Using 32768 Store buckets
2004/06/07 12:26:46| Max Mem  size: 524288 KB
2004/06/07 12:26:46| Max Swap size: 8192000 KB
2004/06/07 12:26:46| Store logging disabled
2004/06/07 12:26:46| Rebuilding storage in /var/squid/cache (DIRTY)
2004/06/07 12:26:46| Using Least Load store dir selection
2004/06/07 12:26:46| Set Current Directory to /var/squid/cache
2004/06/07 12:26:46| Loaded Icons.
2004/06/07 12:26:46| Accepting HTTP connections at 192.168.0.254, port 3128, FD 8.
2004/06/07 12:26:46| Accepting ICP messages at 0.0.0.0, port 3130, FD 10.
2004/06/07 12:26:46| WCCP Disabled.
2004/06/07 12:26:46| Ready to serve requests.
2004/06/07 12:26:47| Done scanning /var/squid/cache swaplog (0 entries)
2004/06/07 12:26:47| Finished rebuilding storage from disk.
2004/06/07 12:26:47|         0 Entries scanned
2004/06/07 12:26:47|         0 Invalid entries.
2004/06/07 12:26:47|         0 With invalid flags.
2004/06/07 12:26:47|         0 Objects loaded.
2004/06/07 12:26:47|         0 Objects expired.
2004/06/07 12:26:47|         0 Objects cancelled.
2004/06/07 12:26:47|         0 Duplicate URLs purged.
2004/06/07 12:26:47|         0 Swapfile clashes avoided.
2004/06/07 12:26:47|   Took 1.0 seconds (   0.0 objects/sec).
2004/06/07 12:26:47| Beginning Validation Procedure
2004/06/07 12:26:47|   Completed Validation Procedure
2004/06/07 12:26:47|   Validated 0 Entries
2004/06/07 12:26:47|   store_swap_size = 0k
2004/06/07 12:26:48| storeLateRelease: released 0 objects
2004/06/07 12:31:48| ipcacheParse: No Address records in response to 'www.google.com'
2004/06/07 12:32:27| ipcacheParse: No Address records in response to 'liveupdate.symantecliveupdate.com'
2004/06/07 12:33:34| ipcacheParse: No Address records in response to 'ad.tom.com
。。。。。。。。。。。。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zxdzhj

论坛徽章:
0
45 [报告]
发表于 2004-06-07 17:55 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

iptables -save >;if 没有导出什么来?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
unixli

论坛徽章:
0
46 [报告]
发表于 2004-06-08 09:20 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

[quote]原帖由 "zxdzhj"]iptables -save >;if 没有导出什么来?[/quote 发表:


iptables-save 是一个规则保存命令,中间不能有空格的
iptables-save >;if 是把规则保存到if这个文件中,你把if文件内容帖出就可以了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
szkingrose

论坛徽章:
0
47 [报告]
发表于 2004-06-08 10:01 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

用iptables -t nat -L和iptables -L也可以看出来怎么设置的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zxdzhj

论坛徽章:
0
48 [报告]
发表于 2004-06-08 19:13 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

昨晚我修改了服务器的DNS为电信的
61.144.56.100
61.144.56.101
到现在差不多一天了运行很好,我测试了一些网站,只有一次出现过上面的错误。在CACHE。LOG中还没有报
ipcacheParse: No Address records in response to 。。
的错误。只有几条讲解析不了含有非法字符的HOSTNAME的错误
2004/06/08 11:22:52| urlParse: Illegal character in hostname 'mp3+.zsnet.com'
2004/06/08 13:11:24| urlParse: Illegal character in hostname 'www.华师大附小.com'
另iptables -t nat -L如下:
[root@squid logs]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  -- !192.168.0.254        anywhere           tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.0.0/24       anywhere           to:210.14.X.X
SNAT       all  --  172.31.60.0/24       anywhere           to:210.14.X.X
SNAT       all  --  172.31.61.0/24       anywhere           to:210.14.X.X
SNAT       all  --  172.31.62.0/24       anywhere           to:210.14.X.X

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
没什么不妥的地方吧?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yoursmile

论坛徽章:
0
49 [报告]
发表于 2004-06-09 16:30 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

我遇到和楼主完全一样的问题了。

到底是什么原因呢?
以前都正常,现在访问一些国际网站就报DNS没有记录。
唉!
访问百度什么的倒很快。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
we2002

论坛徽章:
0
50 [报告]
发表于 2004-06-10 13:17 |只看该作者

请高手指点:squid+iptable透明代理DNS解析不了

感觉楼主的重定向语句不是很好,
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.254 -p tcp --dport 80 -j REDIRECT --to-port 3128

目的是除园地址192.168.0.254的重定向,
可以这样写
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -I PREROUTING -i eth0 -s 192.168.0.254 -j ACCEPT
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP