Есть SQUID #1 (с plain авторизацией через ncsa_auth) и вышестоящий SQUID #2
У SQUID #1 имеется доступ лишь к внутренним DNS, зоны которых ограничены корпоративкой. У SQUID'а #2 есть полный доступ к DNS-резолвингу.
Нужно следующее: чтобы SQUID #1 все запросы, направляемые на cache_peer (SQUID #2) не пытался разрешать через DNS вообще никак и никогда, а запросы, не идущие на cache_peer (т.е. обращения к внутренним ресурсам корпоративной сети) - разрешал самостоятельно. Возможно ли это в принципе и если возможно, то как?Вот настоящий вид relative'ных настройки в squid.conf:
cache_peer 3.163.*.* parent 8080 0 no-query default
prefer_direct off#=<ACCESS>
#==<ACCESS.AUTHREQ>
http_access allow password
#==</ACCESS.AUTHREQ>#==<ACCESS.GO2PARENT>
#always_direct allow r2_int_domains
always_direct deny all
never_direct allow all
#==</ACCESS.GO2PARENT>#==<ACCESS.COMMON>
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager# Allow requests to safe ports
http_access allow Safe_ports# Allow CONNECT to SSL ports
http_access allow CONNECT SSL_ports# We dont want to add this explicitly at the end
# of access directives sequence:
# !!!> http_access deny all <!!!#==</ACCESS.COMMON>
#=</ACCESS>
>Есть SQUID #1 (с plain авторизацией через ncsa_auth) и вышестоящий SQUID #2
>
>У SQUID #1 имеется доступ лишь к внутренним DNS, зоны которых ограничены
>корпоративкой. У SQUID'а #2 есть полный доступ к DNS-резолвингу.Говорят, squid без DNS не живёт совсем или около того.
>Нужно следующее: чтобы SQUID #1 все запросы, направляемые на cache_peer (SQUID #2)
Проще "отдать" DNS c #2 на #1 (если на #2 есть доступ), чем разбираться с "особенностями" архитектуры сквида с неочевидным результатом.