Есть SQUID #1 (с plain авторизацией через ncsa_auth) и вышестоящий SQUID #2
У SQUID #1 имеется доступ лишь к внутренним DNS, зоны которых ограничены корпоративкой. У SQUID'а #2 есть полный доступ к DNS-резолвингу.
Нужно следующее: чтобы SQUID #1 все запросы, направляемые на cache_peer (SQUID #2) не пытался разрешать через DNS вообще никак и никогда, а запросы, не идущие на cache_peer (т.е. обращения к внутренним ресурсам корпоративной сети) - разрешал самостоятельно. Возможно ли это в принципе и если возможно, то как?

Вот настоящий вид relative'ных настройки в squid.conf:
cache_peer 3.163.*.* parent 8080 0 no-query default
prefer_direct off

#=<ACCESS>
#==<ACCESS.AUTHREQ>
http_access allow password
#==</ACCESS.AUTHREQ>

#==<ACCESS.GO2PARENT>
#always_direct allow r2_int_domains
always_direct deny all
never_direct allow all
#==</ACCESS.GO2PARENT>

#==<ACCESS.COMMON>
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Allow requests to safe ports
http_access allow Safe_ports

# Allow CONNECT to SSL ports
http_access allow CONNECT SSL_ports

# We dont want to add this explicitly at the end
# of access directives sequence:
# !!!> http_access deny all <!!!

#==</ACCESS.COMMON>
#=</ACCESS>

• SQUID и тупые DNS-запросы,Andrey Mitrofanov, 18:27 , 21-Апр-08

>Есть SQUID #1 (с plain авторизацией через ncsa_auth) и вышестоящий SQUID #2
>
>У SQUID #1 имеется доступ лишь к внутренним DNS, зоны которых ограничены
>корпоративкой. У SQUID'а #2 есть полный доступ к DNS-резолвингу.

Говорят, squid без DNS не живёт совсем или около того.

>Нужно следующее: чтобы SQUID #1 все запросы, направляемые на cache_peer (SQUID #2)

Проще "отдать" DNS c #2 на #1 (если на #2 есть доступ), чем разбираться с "особенностями" архитектуры сквида с неочевидным результатом.