squid.conf по-русски. Секция DNS

Перевод подготовила команда проекта http://break-people.ru

Секция: DNS
-----------------------------------------------------------------------------

TAG: check_hostnames

Этот тэг определяет будет ли Squid проверять DNS имена на соответствие интернет стандартам RFC. Из соображений безопасности, по умолчанию Squid будет производить такую проверку. Если вы не хотите, чтобы Squid проверял DNS имена, то установите значение этого тэга в «off».

По умолчанию:

check_hostnames on

TAG: allow_underscore

Этот тэг определяет, будет ли Squid считать корректными, DNS имена в которых используется знак подчеркивания(Также называемый «земля»т.е. «_»). Знак подчеркивания строго не допускается в именах хостов(hostname, DNS именах), но всё же используется многими сайтами. Установите значение этого тэга в «off», если хотите, чтобы Squid строго соблюдал стандарт. Эта настройка имеет значение, только если тэг check_hostnames в значении «on».

По умолчанию:

allow_underscore on

TAG: cache_dns_program

Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией --disable-internal-dns

Этот тэг определяет местоположение исполнительного файла DNS программы(программа осуществляющая поиск DNS записей).

По умолчанию:

cache_dns_program /usr/local/libexec/squid/dnsserver

TAG: dns_children

Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией --disable-internal-dns

Этот тэг определяет количество процессов, которые будут отведены под DNS программу. Для сильно загруженных серверов, возможно, потребуется увеличить это число до 10. Максимально возможное значение - 32. По умолчанию, 5.

Вы должны иметь хотя бы один запущенный процесс DNS сервера.

По умолчанию:

dns_children 5

TAG: dns_retransmit_interval

Этот тэг определяет интервал между отправками DNS запросов. Список DNS серверов, проходится сверху вниз и если ни один сервер не ответил, то Squid возвращается к началу списка, удваивает интервал между отправками DNS запросов(Например, при первом проходе, между отправкой двух запросов прошло 5 секунд. Значит при втором, интервал между ними будет составлять уже 10 секунд) и проходит список заново сверху вниз. Если и в этот раз, никто не ответил, то Squid ещё раз удвоит и всё пойдет заново.

По умолчанию:

dns_retransmit_interval 5 seconds

TAG: dns_timeout

Этот тэг определяет таймаут(как долго ожидать ответа) для DNS запроса. Если не пришло ни одного ответа в течение этого времени, то запрошенный домен будет считатся несуществующим.

По умолчанию:

dns_timeout 2 minutes

TAG: dns_defnames on|off

Этот тэг определяет, будет ли Squid работать с однокомпонентными DNS именами. Обычно этот тэг в значении «off». Это предотвращает распознавание однокомпонентных DNS имен(hostnames) как локальных имен. Для того, чтобы Squid обрабатывал однокомпонентные имена, установите значение этого тэга в «on».

По умолчанию:

dns_defnames off

TAG: dns_nameservers

Этот тэг позволяет определить список DNS серверов(IP адреса), которые будут использоватся вместо тех, что определены в /etc/resolv.conf файле. В Windows если этот список не определен(посредством тэга dns_nameservers или /etc/resolv.conf), то будет использоватся список из реестра Windows. Поддерживается статическая и динамическая DHCP конфигурации.

Пример:

dns_nameservers 10.0.0.1 192.172.0.4

По умолчанию:

none

TAG: hosts_file

Этот тэг определяет местоположение файла hosts. Этот файл содержит список IP адресов и ассоциированных с ними имен(hostname). Местоположение файла в некоторых операционных системах:

- Un*X & Linux: /etc/hosts
- Windows NT/2000: %SystemRoot%\system32\drivers\etc\hosts
- Windows XP/2003: %SystemRoot%\system32\drivers\etc\hosts
- Windows 9x/Me: %windir%\hosts
- Cygwin: /etc/hosts

Пример записи в файле hosts:

192.168.1.5 external.example.com
# Комментарий
192.168.1.6 right.example.com left.example.com up.example.com

Как вы можете видеть - по одной записи на строку. Имена(hostname) разделяются пробелом(если их несколько). # - Используется для комментирования.

По умолчанию:

hosts_file /etc/hosts

TAG: dns_testnames

Этот тэг определяет список имен хостов(hostname) на примере которых, производится работоспособность DNS программы.

Этот тест может быть выключен использованием опции -D в командной строке.

По умолчанию:

dns_testnames netscape.com internic.net nlanr.net microsoft.com

TAG: append_domain

Этот тэг определяет, что добавлять к имени хоста, если в нем(имени) нет ни одной точки. Значение тэга должно начинатся с символа точки «.».

Обратите внимание, что сейчас интернет имена без точек, используются только для доменов верхнего уровня, поэтому настройка этого тэга, может сделать некоторые сайты недоступными.

Пример:

append_domain .yourdomain.com

По умолчанию:

none

TAG: ignore_unknown_nameservers

Этот тэг определяет, будет ли Squid принимать ответы от неизвестных DNS серверов. По умолчанию, Squid проверяет, чтобы DNS ответ пришел с того же IP адреса, на который был отправлен запрос. Если IP адреса различны, Squid будет игнорировать ответ и также сделает запись в журнале cache.log. Вы можете разрешить принимать ответы с неизвестных DNS серверов. Для этого установите значение этого тэга в «off».

По умолчанию:

ignore_unknown_nameservers on

TAG: ipcache_size (число; количество записей)
TAG: ipcache_low (в процентах)
TAG: ipcache_high (в процентах)

Эти тэги определяют количество записей, нижнюю и верхнюю границы соответственно для DNS базы IP адресов.

По умолчанию:

ipcache_size 1024
ipcache_low 90
ipcache_high 95

TAG: fqdncache_size (число; количество записей)

Этот тэг определяет максимальное число FQDN записей.

По умолчанию:

fqdncache_size 1024



Ссылки:

К содержанию
Squid на практике
Работа с Squid через Webmin
Анализатор логов Squid

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика