Может ли squid пересылать DNS-запросы на DNS-сервер?

Question

Это может быть что-то совершенно невозможным, но прежде чем я попробую, я подумаю, что могу получить совет от такого же гика. Будут ли squid прокси DNS-запросы? Я хотел бы перенаправить DNS-запросы, чтобы пройти через squid и использовать страницу ошибок squid, конечно же, настроив ее. Я вижу, что DNS-запросы попадают в мой ящик squid на UDP-порт 53. Я могу настроить переадресацию портов так, чтобы все эти запросы отправлялись на порт 3128 squid. Но squid понял бы его DNS-запрос и перенаправил эти запросы на набор DNS-серверов. в squid.conf? Я надеюсь, что мой вопрос ясен, но, пожалуйста, кричите, и я был бы рад дать вам больше информации, если это необходимо. Спасибо, парни!

Answer 1

Глядя на Что такое кальмар?

Squid не является прокси DNS. Он выполняет локальное DNS-кэширование для своих собственных целей.

Squid хранит метаданные и особенно горячие объекты, кэшированные в оперативной памяти, кэширует DNS-запросы, поддерживает неблокирующие DNS-запросы и осуществляет отрицательное кэширование неудачных запросов.

Один из способов думать об этом заключается в том, что в качестве «веб-прокси» Squid живет на уровне приложений. Соединения TCP (и дейтаграммы UDP) нельзя просто передавать, как на более низких уровнях. Приложения должны понимать протокол, который выходит из конечной точки, и это обычно означает, что их функциональность может быть описана как белый список протоколов:

Squid - высокопроизводительный прокси-сервер для веб-клиентов, поддерживающий объекты данных FTP, gopher и HTTP.

Короче говоря, ваш вопрос был следующим: "... squid поймет, что это DNS-запрос, и перенаправит эти запросы на сервер dns, установленный в squid.conf?"

Squid может прослушивать UDP (я не проверял это), но даже если бы он это делал, он не понимал входящий трафик DNS.