Ola,
Isso deve estar impedindo do squid de resolver adequadamente os nomes, não é?
2013/8/12 Mauro Collin <maurocollin@gmail.com>
>
> Boa tarde a todos da lista,
>
> Estou com um servidor FW que recentemente o /sbin/dhclient-script vem reescrevendo meu /etc/resolv.conf, os endereços de dns que o /sbin/dhclient-script escreve la nao funcionam e todos os usuarios da rede interna nao conceguem acessar sites, apesar da VPN e outros servicos continuarem funcionando. Pergunta: Alguem sabe como desabilitar o /sbin/dhclient-script ou fazer com que ele sete os endereços de DNS que eu definir.
>
> Obrigado e abraços,
>
>
Squid ou algum outro sistema que tem no firewall que usa o /etc/resolv.conf.
Há três formas de evitar isso.
Não recomendando, forçar a flag de permissão para que ninguém sobre
escreva, até mesmo o root. (já indicado)
chattr +i /etc/resolv.conf
Recomendados:
Configurar o dhclient.conf para que não obtenha a lista dos servidores
dns. Mas para isso tem que dizer quais as informações pretende obter
pelo dhcp.
Ou, colocar a lista de servidores dns na opção
option domain-name-servers 192.168.1.234 10.11.12.13
Para essas duas últimas, olhe o que já existe no /etc/dhcp3/dhclient.conf
E ainda, colocar um 'gancho' nos scripts que são rodados pelo
dhcliente, fazendo que ignore a escrita do resolv.conf
Para isso, crie um arquivo texto em /etc/dhcp3/dhclient-enter-hooks.d/
, pode chamar do que quiser, só não coloque . no nome.
nano /etc/dhcp3/dhclient-enter-hooks.d/naoescrevaoresolvconf
!#/bin/sh
make_resolv_conf(){
:
}
salve, ctrl+w e saia, crtl+x, marque como execitavel
chmod +x /etc/dhcp3/dhclient-enter-hooks.d/naoescrevaoresolvconf
derrube a interface que esta usando o dhcp, ifdown eth99
Arrume o /etc/resolv.conf, faça uma cópia (para não ter que editar de
novo, caso precise).
suba a interface, ifup eth99
Veja se o resolv.conf não foi modificado.
--
Paulino Kenji Sato