Squid com mais de um DNS

hunter2800aa
(usa Debian)

Enviado em 21/08/2024 - 08:22h

Bom dia pessoal, gostaria de fazer alguma ALC no squid.conf para que alguns sites usem o DNS 8.8.8.8 / 8.8.4.4 e o resto dos sites use o da cloudflare 1.1.1.3 / 1.0.0.3

O que acontece é que alguns sites que não precisava bloquear o DNS da cloudflare esta barrando, ex: https://www.sefaz.ce.gov.br

É possivel fazer isso no squid?

danniel-lara
(usa Fedora)

Enviado em 21/08/2024 - 08:34h

o bom seria usar o DNSMASQ

Configurar o dnsmasq:

Use o dnsmasq para atuar como um DNS intermediário.
Configure o dnsmasq para enviar consultas DNS para determinados domínios (por exemplo, www.sefaz.ce.gov.br) para os servidores DNS do Google, enquanto o resto vai para o DNS da Cloudflare.
Configurar o Squid para usar o dnsmasq:

Configure o Squid para usar o dnsmasq como o servidor DNS primário.
Exemplo de configuração do dnsmasq:
No arquivo de configuração do dnsmasq (/etc/dnsmasq.conf), você pode adicionar as seguintes linhas:

server=/sefaz.ce.gov.br/8.8.8.8

server=8.8.4.4

server=1.1.1.3

server=1.0.0.3



 

Isso direcionará as consultas DNS para o domínio sefaz.ce.gov.br para o servidor DNS do Google e o restante para o DNS da Cloudflare.

Configuração no Squid:
No squid.conf, certifique-se de que o Squid está usando o dnsmasq como o servidor DNS:

dns_nameservers 127.0.0.1



 

Essa abordagem permite que você controle para onde cada consulta DNS é direcionada, baseado no domínio específico.

hunter2800aa
(usa Debian)

Enviado em 21/08/2024 - 09:14h

Muito obrigado por responder Danniel....vou ver como funciona esse dnsmasq!!!

Nesse exemplo que vc mencionou acima, como ficaria se fosse 3 ou 4 sites que iriam sair pela google?

luigirovani
(usa XUbuntu)

Enviado em 30/08/2024 - 23:39h

O DNS 1.1.1.3 da cloudflare tem proteções contra malwares, phishing e muitos sites de p***(não sei se posso usar esta palavra aquil). Se não quer quer estás proteções, use 1.1.1.1 que é também da cloudflare e tem menos restrições ou 9.9.9.9 (Quad9 que tem boa privacidade).

hunter2800aa
(usa Debian)

Enviado em 02/09/2024 - 09:38h

Bom dia luigirovani......

Sim, deixei por enquanto o 8.8.8.8....mas o estranho eh q o site sefaz eh do governo, não era pra estar implicando como se fosse um site malicioso!!!