squid + intranet

[uuencode]

Hello,

Sur une meme machine, il y a un serveur web et un proxy. J'ai un petit souci de config de squid (tout du moins je le pense) : j'arrive à aller sur internet, mais pas sur le site intranet. J'ai le message d'erreur suivant :
While trying to retrieve the URL: http://intranet.toto.net/
The following error was encountered:
Unable to determine IP address from host name for intranet.toto.net
The dnsserver returned:
Name Error: The domain name does not exist.
...

Pour les machines clientes, sous IE : outils >..>serveur proxy
http : intranet.toto.net port 3128

Voici ma config de squid:

#port sur lequel le proxy écoute les clients Web
http_port 3128

#port sur lequel le proxy va dialoguer avec les autres proxy du réseau
icp_port 3130

#ne pas utiliser le cache pour ? et .cgi
hierarchy_stoplist cgi-bin ? .cgi

#listes d'accès
acl allowed_hosts src 192.168.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

#autorisation/interdiction des listes définies
http_access allow manager localhost
http_access allow manager allowed_hosts
http_access allow allowed_hosts
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !allowed_hosts

#rotation des fichiers log
logfile_rotate 4

#pour exclure du cache l'intranet (local)
acl intranet dstdomain intranet.toto.net
always_direct allow intranet

# accelerer les acces
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80


Ou est ce que ca ne va pas ?

[Methos_Hi]

ben la résolution dns on dirait ....

[uuencode]

Pourtant j'ai l'impression que mon DNS fonctionne :

# host -a intranet
Trying "intranet.toto.net"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27543
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;intranet.toto.net. IN ANY

;; ANSWER SECTION:
intranet.toto.net. 86400 IN A 192.168.0.5

;; AUTHORITY SECTION:
toto.net. 86400 IN NS intranet.toto.net.

Received 67 bytes from 127.0.0.1#53 in 0 ms

# host -a toto.net
Trying "toto.net"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1648
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;toto.net. IN ANY

;; ANSWER SECTION:
toto.net. 86400 IN SOA intranet.toto.net. root.toto.net.toto.net. 1997022700 28800 14400 3600000 86400
toto.net. 86400 IN TXT "intranet.toto.net intranet"
toto.net. 86400 IN NS intranet.toto.net.
toto.net. 86400 IN MX 10 intranet.
toto.net. 86400 IN MX 20 intranet.toto.net.

;; ADDITIONAL SECTION:
intranet.toto.net. 86400 IN A 192.168.0.5

Received 209 bytes from 127.0.0.1#53 in 1 ms

[Methos_Hi]

c'est clair que c'est un problème de résolution de nom donc :

Le "host", tu l'as fait depuis un client ou depuis le squid ?

[doohanjoe]

As-tu essayé de mettre l'adresse de ton site directement dans le fichier "hosts" local ?

Ca dédouanerait l'hypothèse de problème de DNS.

[Methos_Hi]

as tu précisés dans l'internet explorer, les domaines (comme le tien) pour lesquels il ne devait pas utilliser le proxy. C'est à dire les exceptions.

[stockerz]

Pour diagnostiquer si les pbs viennent du proxy ou du dns, à la pllace de intranet.toto.net, précises juste l'IP du proxy.

""""Pour les machines clientes, sous IE : outils >..>serveur proxy
http : intranet.toto.net port 3128 """"

Si ton serveur dns fonctionne bien, tu n'as pas besoin de renseigner le fichier /etc/hosts

[uuencode]

Ca fonctionne !!
En fait, j'avais bien un probleme avec mon serveur DNS, mais ma source d'information n'était pas correcte : j'apprends l'info sur les documents dispo sur internet et malheureusement certains doc ne sont pas juste. Je n'avais pas défini de fichier reverse.
Merci encore pour votre mobilisation.