DNS Problem bei Squid Konfiguration

Hallo zusammen,

ich bin gerade dabei meinen Squid Proxy einzurichten Leider ärgert mich im moment die 3000 Zeilen lange Konfig etwas und ich finde den Fehler nicht den ich mache daher schreibe ich ier ein paar Zeilen.

FEHLER
Der angeforderte URL konnte nicht geholt werden

Während des Versuches, den URL
http://www.gmx.net/
zu laden, trat der folgende Fehler auf:

* Es war unmöglich, eine IP-Adresse für www.gmx.net zu bestimmen.

Der DNS-Server gab:

Timeout

zurück.

Der Cache war nicht in der Lage, den in der URL enthaltenen Hostnamen aufzulösen. Überprüfen Sie, ob die Adresse korrekt ist.

Ihr Cache Administrator ist webmaster.
Generated Fri, 26 Jan 2007 20:12:36 GMT by edv001.intranet.local (squid/2.6.STABLE5)

Wo liegt mein Fehler den ich mache?

Danke
Marcus

marcuskuss schrieb:

Wo liegt mein Fehler den ich mache?

Zum Vergrößern anklicken....

Du sparst mit Informationen. Taucht die Meldung nur bei GMX auf? Kommst du ohne Squid auf die Seite, also funktioniert die Internetverbindung richtig? Ich würde so sagen, daß die Namensauflösung (DNS) nicht funktioniert.

Sorry für die wenigen Infos. Also der Fehler tauacht bei jedem aufrufen einer Seite auf.Wenn ich irgend eine Seite aufrufen will werden laut KInternet keine Daten gesendet. Internet Funktioniert aber ohne Probleme sobald ich aus Firefox den Proxy raus neme und Direkt Verbindung ins Internet Einstelle.
Zuvor habe ich zwar noch ein paar Probleme mit dem Zugriff gehabt aber die scheinen sich jetzt gelösst zu haben jeden falls erhalte ich nicht mehr die Fehlermeldung Zugriff verweigert.Zur Sicherheit schicke ich aber auch mal denn bereich ab ACLs mit.

#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl webserver src 192.168.178.254/255.255.255.255
acl ieabzimmer src 192.168.178.0/255.255.255.0
acl iekinder src 192.168.178.0/255.255.255.0
#acl to_localhost dst 127.0.0.0/8
##acl SSL_ports port 443
#acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl CONNECT method CONNECT

#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
#http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
acl our_networks src 192.168.178.0/24
http_access allow our_networks

# And finally deny all other access to this proxy
http_access deny all
http_access allow localhost
http_access allow ieabzimmer
http_access allow iekinder

Danke für eure Hilfe

Gruß
Marcus

Hallo zusammen,

habe das Problem mit der DNS Anfrage gelösst. Habe noch den DNS Server nachinstalliert dann war noch eine paar kleine Probleme mit den ACLs jetzt Funktioniert der Proxy erst mal soweit auch schon mit Passwort Abfrage über pam_auth. Jetzt kommen nur noch die Feinheiten damit nicht alles abgespeichert wird was eigentlich unötig ist.

marcuskuss schrieb:

habe das Problem mit der DNS Anfrage gelösst. Habe noch den DNS Server nachinstalliert .........

Zum Vergrößern anklicken....

Dann war vorher kein DNS-Server eingetragen. Durch die Installation von Bind werden nun alle Abfragen an die Root-Server gesendet. Funktioniert zwar, ist aber nicht die feine Art.

Hallo stummel,

ok ist zwar jetzt nicht deine feine Englische Art. Aber ich musste den Squid erst mal überhaupt zum Spielen bringen. Und jetzt werde ich mich mal an diie feinheitten machen. Aber zurück zu deinen Beitrag ich wäre dir sehr dankbar wenn du mir eine kleine Eleuterung schreiben kannst wie ich dieses Problem auch Eleganter lösen kann? Wenn dieses dann auch noch ein klein wenig mehr zur Sicherheit beiträgt sind dieses ja nun auch schon zwei Fliegen mit einer klappe.

Gruß
Marcus

Schau nach welche DNS Server Dein Provider benutzt und trage die beim bind als Forwarder ein.