求助:关于透明代理和DNS解析的困惑

GHOSTOPOST1

本人欲配置透明代理iptables+squid(就是班竹gugong说的那种),暂且不谈安全问题
客户端为xp IP:192.168.0.2/24,网关:192.168.0.1,dns:192.168.0.1
eth0:192.168.0.1/24
eth1:202.195.23.68       dns:202.119.248.66
配置文件见下文,先说一下现象.客户端可以打开直接包含ip的网址http://202.119.248.80 ,但无法打开http://vod.njut.edu.cn 事实上它们是同一张网页,也就是说内网机器输的域名网址无法得到解析,但玩暗黑.浩方.qq都正常,在ie中设置代理如192.168.0.1:3128(内网代理) 210.21.222.66:3128(网上找的)就可以输域名网址正常上网了
是不是我要建dns服务器为内网解析地址呢?我并不想这么烦,能不能让内网机器也用202.119.248.66(在客户端中设置dns:202.119.248.66还是没用)还请高手示下
配置文件:
# /etc/sysconfig/iptables 文件
#
#======================= 古公 =======================

#
# mangle 段
*mangle
REROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
COMMIT
#

#
# nat 段
*nat
REROUTING ACCEPT [0]
OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
#
# 为使用 SQUID 作“透明代理”而设定！
#
# 没有指定 网卡、地址：
#[0] -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#
# 指定 网卡、地址：
[0] -A PREROUTING -s 192.168.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0] -A PREROUTING -s 192.168.0/24 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
# 将 对于 80、443 端口的访问 重定向到 3128 端口。
#
#
# 这些机器可以走这个机器做网关上 Internet 网。
# 需要在 /etc/sysctl.conf 文件里面修改成 net.ipv4.ip_forward = 1
# 或者 echo 1 > /proc/sys/net/ipv4/ip_forward
# 由于利用 SQUID 实现了“透明代理”，Masq 取消相应的客户地址。
# 这里，只剩下几个需要利用“IP伪装”来上网的机器（可以上 QQ、雅虎通、msn 之类的）：
#
#[0] -A POSTROUTING -s 192.168.0.2 -j MASQUERADE
#[0] -A POSTROUTING -s 192.168.0.4 -j MASQUERADE
#[0] -A POSTROUTING -s 192.168.0.13 -j MASQUERADE
# 若你的 公网的 IP 地址是固定的，使用这个语句似乎更好些：
[0] -A POSTROUTING -s 192.168.0/24 -j SNAT --to 202.195.23.68
COMMIT
#

------------------------------------------------------------------------------
# /etc/squid/squid.conf 文件
#
# http_port 3128
http_port 192.168.0.1:3128



# cache_mem 8 MB
cache_mem 48 MB

# emulate_httpd_log off
# ============================================================================
emulate_httpd_log on
# ============================================================================

# redirect_rewrites_host_header on
# ============================================================================
redirect_rewrites_host_header off
# ============================================================================

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0


#

# Only allow cachemgr access from localhost
http_access allow all

icp_access allow all

cache_mgr [email protected]

# httpd_accel_port 80
# +++++++++++++++++++++++++++++++++++ 古公 ++++++++++++透明代理的设定+++++++++
httpd_accel_host virtual
#httpd_accel_port 80
# +++++++++++++++++++++++++++++++++++ 古公 ++++++++++++透明代理的设定+++++++++

# httpd_accel_with_proxy on
# +++++++++++++++++++++++++++++++++++ 古公 ++++++++++++透明代理的设定+++++++++
httpd_accel_with_proxy on
# +++++++++++++++++++++++++++++++++++ 古公 ++++++++++++透明代理的设定+++++++++

# httpd_accel_uses_host_header off
# +++++++++++++++++++++++++++++++++++ 古公 ++++++++++++透明代理的设定+++++++++
httpd_accel_uses_host_header on
# +++++++++++++++++++++++++++++++++++ 古公 ++++++++++++透明代理的设定+++++++++






  

GHOSTOPOST1

我搞错了,刚才进一步验证发现客户端dns置为202.119.248.66就可以域名解析了,刚刚成功

scbfth

客户端为xp IP:192.168.0.2/24,网关:192.168.0.1,dns:192.168.0.1

dns 192.168.0.1 ?? 你的server 有起dns server嗎？