white_crow Опубликовано 18 октября, 2010 · Жалоба Всетаки исходя из этого http://www.mercenary.net/blog/index.php?/a...HOWTO-WPAD.html способ с днс - худший вариант. Да и нету у нас ДНС - передаем ДНС вышестоящего провайдера и, на всякий случай имеем простой кеширующий днс без всяких настроек. Хочу решить проблему с помощью DHCP серва. И главное, чтобы у клиентов ничего не надо было настраивать (это бесполезно). особенно когда клиентов много тысяч. Как все таки грамотно написать конфиг dhcp (или патч какой есть), чтобы клиент попросил опцию для WPAD всего один раз, а не каждую минуту дрочил серв, и все - забыл на время аренды про опцию 252? У кого получилось? P.S. версия ICS DHCP последняя - 4.1.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 октября, 2010 · Жалоба Ответы ДНС кешируются на клиентах, дхцп - нет. Даже в dnsmasq можно прописать: address=/wpad.com/wpad.org/wpad.su/wpad.cn/wpad.ru/wpad/127.0.0.1 отдаёт запись с таймаутом час. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 18 октября, 2010 (изменено) · Жалоба Хорошо, если с помощью DHCP серва не ясно как отбиться от постоянных DHCPINFORM, то если я пропишу локальные записи DNS на кеширующем DNS-серве - то каков механизм? клиент получить запись через DNS, браузер будет пытаться с этих адресов получить конфиг для Proxy Если не получит - будет долбать эти адреса до посинения? (тоже плохо ) И может опять начнет DHCP дрючить? А если все же прописать в DNS записи локальный веб-сервак, корректный конфиг для прокси положить туда, то что - браузер у юзера будет через прокси пытаться ходить? Так нет у меня прокси и не нужен.... Чейта я запутался....в трех соснах и 15 дубах : ) Изменено 18 октября, 2010 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 октября, 2010 · Жалоба Через веб оно 1. Пытается (предположим, что в системе забит домен domain.ru) сресолвить имя wpad.domain.ru, wpad.ru (и, кажется просто wpad, покрайней мере в логах такой запрос проскакивает) имя домен Вы им отдаете через DHCP, но они могут забить туда руками что угодно. 2. Если какое то имя сресолвилось, то ломится туда на 80 порт и запрашивает там файл wpad.dat. (имя сервера будет то, которое сресолвилось) 3. Далее ходит по сайтам в соответствии с конфигурацией в файле. Пример конфигурации для "всегда без прокси" был указан в посте 25 выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 октября, 2010 · Жалоба Почитайте ссылки, там всё толково расписано. Оно в начале по дхцп пытается получить впад. Тут не очень понятно почему оно так настойчиво пытается, возможно в ответах не находит то что нужно или формат не тот. Если с дхцп не получается, то оно берётся за днс. В днс можно указать только IP откуда будет браться wpad.dat, а в дхцп указывается урл целиком, и файл можно обозвать как угодно. Количество запросов в секунду на дхцп я не мониторил, но с самим wpad.dat я экспериментировал всяко. Пользуюсь dnsmasq, вот типичный конфиг для дхцп: ### DHCP ## Settings dhcp-authoritative #domain=<domain>[,<address range>] #dhcp-fqdn #no-ping dhcp-lease-max=256 #dhcp-leasefile=/var/lib/misc/dnsmasq.leases #leasefile-ro dhcp-no-override #dhcp-script=/bin/echo #dhcp-scriptuser= #read-ethers #dhcp-alternate-port[=<server port>[,<client port>]] #bridge-interface=<interface>,<alias>[,<alias>] ## Scope options - global default (for all) # dhcp-option[-force]=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]] # b = one byte, s = two bytes, i = four bytes # options list: dnsmasq --help dhcp #dhcp-optsfile=<file> dhcp-option=option:router,0.0.0.0 dhcp-option=option:dns-server,0.0.0.0 dhcp-option=option:ip-forward-enable,0 dhcp-option=option:default-ttl,128 dhcp-option=option:mtu,1500 dhcp-option=option:all-subnets-local,1 dhcp-option=option:tcp-ttl,128 dhcp-option=option:tcp-keepalive,1 dhcp-option=option:ntp-server,0.0.0.0 #dhcp-option=option:netbios-ns,0.0.0.0 # WINS server(s) dhcp-option=option:netbios-dd,0.0.0.0 # netbios datagram distribution server dhcp-option=option:netbios-nodetype,8 dhcp-option=option:netbios-scope # empty netbios scope. dhcp-option=option:smtp-server,0.0.0.0 dhcp-option=option:pop3-server,0.0.0.0 dhcp-option=option:nntp-server,0.0.0.0 dhcp-option=option:irc-server,0.0.0.0 dhcp-option=vendor:MSFT,2,1i # release the DHCP lease when it shuts down ## Scopes definitions # Ranges # dhcp-range=[[net:]net-id,]<start-addr>,<end-addr>[[,<netmask>],<broadcast>][,<def lease time>] dhcp-range=172.16.0.32,172.16.0.128, 255.255.255.0, 7d # Hosts # dhcp-host=[<hwaddr>][,id:<client_id>|*][,net:<netid>][,<ipaddr>][,<hostname>][,<lease_time>][,ignore] dhcp-host=00:11:aa:aa:ff:99,172.16.0.15 dhcp-host=00:11:44:55:99:42,172.16.0.77 # test-host ## Scope options # dhcp-option[-force]=[<network-id>,[<network-id>,]][vendor:[<vendor-class>],]<opt>,[<value>[,<value>]] # b = one byte, s = two bytes, i = four bytes # options list: dnsmasq --help dhcp dhcp-option=252,http://172.16.0.254:80/wpad.dat 0.0.0.0 - днсмаск сам подставляет адрес сервера на котором запущен. Попробуйте на тестовом с него ответы подампить и поискать разницу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
