BIND 9: query DNS non funzionanti ed errore “named: error (no valid DS)”

Se anche a voi capita che il vostro DNS caching server basato di BIND non riesca più a risolvere gli indirizzi e nei log è presente un errore simile a:

Oct 26 18:37:10 squid named[1536]: error (no valid DS) resolving ‘www.google.com/A/IN’: 192.168.1.1#53

la causa è da ricercare nel fatto che l’upstream DNS non riesce a soddifare le richieste DNSSEC del nostro caching DNS: se potete, quindi, cambiate DNS upstream.
Per disattivare le query DNSSEC da BIND, è sufficiente rimuovere, o commentare, da named.conf l’opzione “dnssec-enable yes“.

 

Squid Proxy: come eliminare selettivamente gli oggetti in cache

E’ capitato a tutti di vedersi servire dalla cache di un server proxy, come ad esempio Squid, oggetti corrotti, incompleti oppure troppo vecchi.
E’ possibile eliminare dalla cache selettivamente questi oggetti indesiderati tramite l’utility squidclient, lanciata con il seguente comando:

squidclient -h <indirizzo server squid> -m PURGE <URL oggetto da eliminare>

Si tenga presente che non è possibile eliminare tutti i contenuti per un dato URL o sito, ogni oggetto va cancellato singolarmente.

Squid, eseguire il bind su un solo IP (entrata ed uscita)

Situazione: macchina con 2 IP e squid
Problema: squid esce con entrambi gli IP per puntare alla rete pubblica (o ad eventuali proxy upstream)
Obiettivo: voglio che squid faccia il bind unicamente su un solo IP e che esca unicamente con questo stesso IP

In squid.conf modificare le seguenti direttive:

http_port inserendo anche l’ IP desiderato. In questo modo il processo di squid si aggancerà unicamente all’ IP indicato.

Esempio:       http_port 1.2.3.4:3128

tcp_outgoing_address inserendo l’ IP desiderato. In questo modo il processo di squid utilizzerà unicamente l’ IP per uscire (o collegarsi ad eventuali proxy upstream).

Esempio:       tcp_outgoing_address 1.2.3.4

Ricordarsi, ovviamente, di far ricaricare a squid la nuova configurazione.

Squid, nascondere IP della rete interna

Oddio mi hanno bucato la rete e mi sono entrati in LAN!11!1!!
http://www.whatismyip.com/ riesce a capire l’ IP interno del mio pc!!1!
GOSH!

Niente panico! (citazione :P)

Per nascondere gli indirizzi IP interni dei client della LAN, e’ sufficiente aggiungere a squid.conf la direttiva forwarded_for off

Et voila’.