Использование днс прописанных на клиенте, минуя днс сервера.

[p m a]

Здравствуйте! Не смог точнее сформулировать тему, в общем вопрос такой: установлен сервер ubuntu server 10.04+squid+dansguardian, прозрачный прокси, http через iptables заворачивается на DG. На сервере установлен dnsmasq и прописаны днс провайдера. На клиенте прописаны днс ip сервера, и следовательно запросы обрабатываться днс сервера. Никак не могу решить примитивную задачу: необходимо чтобы клиент использовал свои днс, которые будут прописаны ему локально. Т.е. на сервере днс провайдера, а на клиенте,  к примеру, необходимо использовать днс нетполис - следовательно прописываем на клиенте нужные адреса днс и перезагружаем сеть, но при этом запросы все равно обрабатываются днсами сервера. Все настраивал по ДАННОЙ и последующим статьям ресурса. Долго бились с автором статей по этому вопросу в комментариях, но решения я не нашел. Буду признателен за помощь.
Спасибо!

[Zacate]

Любезный скажите пожалуйста, а какая ОСъ у гражданина клиента? Если Ubuntu и производные то меняйте ДНС в файле /etc/network/interfaces и добавьте dnsnameservers "свои днс сервера". Как через unity делать не знаю, пологаю что ОСъ у клиента серверная.

IP Google: 8.8.8.8 и 8.8.4.4

[p m a]

Любезный скажите пожалуйста, а какая ОСъ у гражданина клиента? Если Ubuntu и производные то меняйте ДНС в файле /etc/network/interfaces и добавьте dnsnameservers "свои днс сервера".

уважаемый, клиенты ubuntu, mint, windows. где и как прописывать днс я не спрашивал, слава богу выучил ;-).

И добавка к вопросу: когда отключаю сквид и отменяю заворачивание на DG (или на сквид) то схема работает как надо.

[Zacate]

Любезный, а что за клиент?

[p m a]

Любезный, а что за клиент?

не понимаю вашего вопроса... В сети много машин (клиентов) ubuntu, mint, windows.

Что конкретно вы имеете ввиду, уточните, и я дам адекватный ответ.

[alecsartania]

короче во первых у днсмаск есть настройки раздвать адреса конкретных ДНС серваков(типа пофиг какие клиенты).
во вторых прокси резолвит ДНС , соответсвенно либо настраиваем нат изапрещаем запросы кроме на 80 и 21 и 443 и 53 (днс запросы- только на те ДНС серверы которые этим машинам должны быть доступны) либо для прокси указываем нужный ДНС(при отсутвии настроек - настраиваем нужный ДНС в настройках машины с прокси). А неолбходимым машинам раздаем другой ДНС.

[p m a]

короче во первых у днсмаск есть настройки раздвать адреса конкретных ДНС серваков(типа пофиг какие клиенты).
во вторых прокси резолвит ДНС , соответсвенно либо настраиваем нат изапрещаем запросы кроме на 80 и 21 и 443 и 53 (днс запросы- только на те ДНС серверы которые этим машинам должны быть доступны) либо для прокси указываем нужный ДНС(при отсутвии настроек - настраиваем нужный ДНС в настройках машины с прокси). А неолбходимым машинам раздаем другой ДНС.

хмм...сижу...курю... -)

[Zacate]

Любезный, а что за клиент?

Что конкретно вы имеете ввиду, уточните, и я дам адекватный ответ.

Я вас правильно понял вы хотите в кальмаре использовать другие днс? Точнее днс клиентов? Я могу предложить только сменить не системные днс, на сервере. А указать в кальмаре свои, делается это так. В файле конфигурации кальмара squid.conf нужно раскомментировать строку dns_nameservers и добавить нужные днс. А как делать перенаправление для каждого клиента назначать его системный днс я не представляю возможным . Если получиться поделитесь

[p m a]

Я вас правильно понял вы хотите в кальмаре использовать другие днс? Точнее днс клиентов? Я могу предложить только сменить не системные днс, на сервере. А указать в кальмаре свои, делается это так. В файле конфигурации кальмара squid.conf нужно раскомментировать строку dns_nameservers и добавить нужные днс. А как делать перенаправление для каждого клиента назначать его системный днс я не представляю возможным . Если получиться поделитесь

не совсем так, но суть похожа.
Вот пример:

есть сервер, на нем squid с прозрачны прокси, DG для фильтрации, dnsmasq для dhcp и dns. Трафик, правилами iptables автоматически заворачивается на DG

(Нажмите, чтобы показать/скрыть)

# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 ! -d 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.0.1:8081

Клиентам, я прописываю сетевые настройки вручную, так вот у клиента 1 в ДНС записан адрес сервера, и соответственно запросы обрабатываются ДНСами которые прописаны на сервере, а для клиента 2 нужна фильтрация трафика, поэтому на нем необходимы ДНС нетполиса (к примеру), прописывает их на клиенте 2, но трафик не фильтруется, т.е. по прежнему запрос обрабатывается ДНСами сервера.
Казалось бы, чего проще, есть сервер, раздает сетевые адреса, запросы клиента обрабатываются сервером, нужно что бы запросы конкретных клиентов обрабатывались другими ДНС, что делать? естественно прописать руками на этих клиентах нужные ДНС, так и делаю, но не работает, в любом случае запрос обрабатывается ДНС сервера.

[Yuriy_Y]

У вас на сервере интерфейс eth0 с адресом 192.168.1.1. А как относится к этому модем, на котором по дефолту как раз и стоит такое же адрес?

[p m a]

У вас на сервере интерфейс eth0 с адресом 192.168.1.1. А как относится к этому модем, на котором по дефолту как раз и стоит такое же адрес?

опечатка, конечно же 192.168.1.2, не суть, схема примерная