Squid はどうも、1アクセスごとにDNSを引いてるっぽい。
プロキシサーバを立ててから、DNS サーバへのクエリーが爆発的に増えていた。
確認してみたら、SourceIP がキャッシュサーバだった。
一応、我が家の DNS サーバは、RFC1918 のアドレスについて、外部に問い合わせが行かないようにフィルタしていたからよかったものの、Red Hat 系(CentOS 等)の BIND の場合、RFC1918 のアドレス(プライベートIP)の逆引きを外部に問い合わせてしまう。
これがもし、ISP 等のキャッシュ DNS サーバを向けていた場合、とっても迷惑なクエリーを投げまくることになってしまうから、Squid プロキシ立てる際はプロキシサーバ内にキャッシュ DNS サーバを作り、大量の問い合わせが外部に漏れないように配慮したほうがよさそう。
てなわけで、さくっとプロキシサーバ内に、ローカルキャッシュ DNS として稼動するよう BIND をインストールし、フォワード設定を入れ、resolv.conf を修正して完了。
