<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>Hi all,<br><br>I'm trying to setup deny_info for denied sites using CONNECT method.<br></div>This is something that doesn't work 100% depending on browser, etc.<br><br></div>Could be possible to change the 30X:<a href="http://x.x.x.x/deny.html">http://x.x.x.x/deny.html</a> to something based in DNS replies ?<br><br></div>Squid uses its own directive "dns_nameserver" to configure which name server is going to use.<br><br></div>I was thinking on something like this<br><br></div>dns_nameserver_deny 172.16.1.1  <- IP of dnsmasq server<br></div>acl deniedsites dstdomain "/list/of/denied/domains" (.<a href="http://youtube.com">youtube.com</a> , .<a href="http://facebook.com">facebook.com</a> <br>)<br></div>http_access deny deniedsites<br><br></div>but instead of<br><br></div>deny_info deniedsites 307:<a href="http://172.16.1.1/deny.html">http://172.16.1.1/deny.html</a><br><br></div>something like this<br><br></div>deny_dns_info deniedsites 172.16.1.1<br><br></div>and 172.16.1.1 is going to resolv:<br><br></div>172.16.1.1 <a href="http://youtube.com">youtube.com</a> <a href="http://facebook.com">facebook.com</a>, etc<br><br></div>It is possible ?<br><br></div>based on destination domain, the IP to return, so if I ask for <a href="http://facebook.com">facebook.com</a> I'll get 172.16.1.1 and the certificate warning appears, but the error (Denied Site) too.<br><br></div>Thanks<br></div>