Squid мгновенный обрыв всех неразрешенных соиденений

[eserden]

Доброго времени суток!
есть Squid (transparent)на Ubuntu 12.04
Есть оприделенное количество польщователей которым разрешен доступ в интернет. Для всех остальных открыты 10-15 рабочих сайтов. остальное закрыто.

Конфиг:

Код: [Выделить]

root@backup:~# sudo grep -v "^$"  /etc/squid3/squid.conf | grep -v '^ *#'
\
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.38.14.0/24  # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow localhost
acl site_allow dstdom_regex "/etc/squid3/site_allow"
acl super src "/etc/squid3/inet_ip_allow"
http_access allow site_allow all
http_access allow all super
http_access deny all
http_port 10.38.14.19:3128 transparent
cache_mem 1024 MB
cache_dir ufs /var/spool/squid3 4096 64 256
maximum_object_size 4096 KB
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
memory_pools on
memory_pools_limit 1024 MB
error_directory /usr/share/squid3/errors/Ukrainian-1251
root@backup:~#
/etc/squid3/site_allow - файл со списком сайтов разрешенных всем т.н. "белій список"
etc/squid3/site_allow - Список Ip пользователей которым разрешен доступ в интернет

 Проблема: некоторые сайты из белого списка открываются с большой задержкой из-за коннектов к  counter.yandex.ru vk.com facebook.com ( кнопки на сайте как я понимаю )  и подобным. Есть какая-либо возможно обрывать все неразрешенные конеты а не сбрасывать их по timeout. или перенапрвлять куда либо.
Зараннее благодарен!

[AnrDaemon]

fakeresolve

[eserden]

fakeresolve

AnrDaemon,
А можно подробнее? в squid такое нагуглить не смог

[AnrDaemon]

Это не кальмар, это принцип.
На DNS ресолвите левые адреса в 0.0.0.0 либо просто сбрасываете.

[eserden]

AnrDaemon,
Ну т.е. нужно получается для разных групп пользователей разные днс сервера делать ?

[AnrDaemon]

Заивисит от вашего DNS сервера. Некоторые этого просто не умеют.