<div dir="ltr">Hi,<div><br></div><div>I have a constant problem with Host header forgery detection on squid doing peek and splice.</div><div><br></div><div>I see this most commonly with CDN, Amazon and microsoft due to the fact there TTL is only 5 seconds on certain dns entries im connecting to.  So when my client connects through my squid i get host header issues due to the contstant dns changes at these destinations.</div><div><br></div><div>I have ready many things online but how do i get around this.  I basically want to allow certain domains or ip subnets to not hit the host header error (as things break at this point for me ).</div><div><br></div><div>Any ideas ? </div><div><br></div><div><span style="font-size:12.8px">One example is</span><p class="gmail-m_-3367433417563414248gmail-p1" style="font-size:12.8px"><span class="gmail-m_-3367433417563414248gmail-s1"><a href="http://sls.update.microsoft.com/" target="_blank">sls.update.microsoft.com</a></span></p><p class="gmail-m_-3367433417563414248gmail-p1" style="font-size:12.8px"><span style="font-size:12.8px">Yes my client and Squid use same DNS server, i have even setup my squid as a bind server and tried that just for fun same issue.  Fact is the DNS at these places changes so fast (5 seconds) the dns response keeps changing/</span><br></p><p class="gmail-m_-3367433417563414248gmail-p1" style="font-size:12.8px"><span class="gmail-m_-3367433417563414248gmail-s1"><br></span></p><p class="gmail-m_-3367433417563414248gmail-p1" style="font-size:12.8px">I just need these approved destinations to make it through</p></div><div><br></div><div><br></div><div class="gmail_signature"><br></div>
</div>