2019年4月22日月曜日

squidでresolv.confが適用されない | ライタス株式会社

Webプロキシとして導入されている事例の多いsquid
簡単に導入でき、比較的規模の大きいネットワークでも、そこそこ捌いてくれるので、便利です。また、セキュリティの要請によって導入されることもしばしばあります。

さて、squidの名前解決でちょっとハマったので、メモをしておこうと思います。

squidはsquid.confに従って動作しますが、名前解決には2通り(正確には3通り?)あります。
よくわかっていない部分もありますが、そこは後述します。

1.resolv.conf を参照する

 デフォルトでは、OSの名前解決であるresolv.confをsquid起動時に取り込み、疎通できるDNSが1台もなければ起動に失敗します。

2.squid.conf で dns_nameserversを定義する
 resolv.confで定義されたDNS以外を参照したいというケースに対応するために、dns_nameserversというディレクティブが存在します。resolv.confに記載している内容と重複していても問題ないようなので、心配な方は記載しておくとよいかもしれません。

dns_nameserver 192.168.1.1 192.168.1.2

3.Windowsレジストリを参照する
 公式ドキュメントにも記載があるのですが、これがどうしてもわかりません。
 Webアクセスをsquid経由でWindowsプラットフォームの場合には、Windowsの設定されているDNSを参照するそうです。
 設定の状況にも寄るかと思いますが、特定条件下での挙動として念のため把握しておきたいところです


また、これら設定を変えたときは、サービスの再起動をしないと反映されないようです。
てっきり設定ファイルを変えれば即座反映されると思っていたのですが、
どうやらそうではないようなので、注意が必要です。


0 件のコメント:

コメントを投稿