<div><div>Hello.</div><div> </div><div>I'm trying to configure Squid 4.9 in such a way that it does not perform a reverse IP lookup of the client at approximately every HTTP request.</div><div>The PTR lookup happens immediately after the connection, before the HTTP request is even parsed.</div><div>Any insight would be greatly appreciated.</div><div> </div><div>Romanov</div><div> </div><div>-------- 8< --------</div><div>Log:</div><div> </div><div>2019/11/29 14:02:15.765 kid1| 5,2| TcpAcceptor.cc(224) doAccept: New connection on FD 8</div><div>2019/11/29 14:02:15.765 kid1| 5,2| TcpAcceptor.cc(312) acceptNext: connection on local=0.0.0.0:3130 remote=[::] FD 8 flags=9</div><div>2019/11/29 14:02:15.770 kid1| 51,3| fd.cc(198) fd_open: fd_open() FD 9 HTTP Request</div><div>2019/11/29 14:02:15.770 kid1| 33,4| client_side.cc(2520) httpAccept: local=10.254.236.19:3130 remote=10.229.200.152:56040 FD 9 flags=1: accepted</div><div>2019/11/29 14:02:15.770 kid1| 35,4| fqdncache.cc(420) fqdncache_nbgethostbyaddr: fqdncache_nbgethostbyaddr: Name '10.229.200.152'.</div><div>2019/11/29 14:02:15.771 kid1| 78,3| dns_internal.cc(1831) idnsPTRLookup: idnsPTRLookup: buf is 45 bytes for 10.229.200.152, id = 0x5eb3</div><div> </div><div>-------- 8< --------</div><div>[root@sls squid-4.9]# squid -v</div><div>Squid Cache: Version 4.9</div><div>Service Name: squid</div><div>configure options: --enable-ltdl-convenience</div><div> </div><div>-------- 8< --------</div><div>[root@sls sls]# squid -u0 -f /etc/squid/sites/sls/sls.conf -k parse</div><div>2019/11/29 14:49:21| Startup: Initializing Authentication Schemes ...</div><div>2019/11/29 14:49:21| Startup: Initialized Authentication Scheme 'basic'</div><div>2019/11/29 14:49:21| Startup: Initialized Authentication Scheme 'digest'</div><div>2019/11/29 14:49:21| Startup: Initialized Authentication Scheme 'negotiate'</div><div>2019/11/29 14:49:21| Startup: Initialized Authentication Scheme 'ntlm'</div><div>2019/11/29 14:49:21| Startup: Initialized Authentication.</div><div>2019/11/29 14:49:21| aclIpParseIpData: IPv6 has not been enabled.</div><div>2019/11/29 14:49:21| aclIpParseIpData: IPv6 has not been enabled.</div><div>2019/11/29 14:49:21| Processing Configuration File: /etc/squid/sites/sls/sls.conf (depth 0)</div><div>2019/11/29 14:49:21| Processing: visible_hostname sls</div><div>2019/11/29 14:49:21| Processing: http_port 3130</div><div>2019/11/29 14:49:21| Processing: coredump_dir /var/crash/squid</div><div>2019/11/29 14:49:21| Processing: pid_filename /proxy/logs/squid/sls/sls.pid</div><div>2019/11/29 14:49:21| Processing: cache_effective_user sls</div><div>2019/11/29 14:49:21| Processing: cache_effective_group squid</div><div>2019/11/29 14:49:21| Processing: strip_query_terms off</div><div>2019/11/29 14:49:21| Processing: request_timeout 360 seconds</div><div>2019/11/29 14:49:21| Processing: client_db off</div><div>2019/11/29 14:49:21| Processing: dns_multicast_local off</div><div>2019/11/29 14:49:21| Processing: eui_lookup off</div><div>2019/11/29 14:49:21| Processing: debug_options ALL,4</div><div>2019/11/29 14:49:21| Processing: acl from-all src all</div><div>2019/11/29 14:49:21| Processing: acl CONNECT method CONNECT</div><div>2019/11/29 14:49:21| Processing: acl ssl-ports port 443 16000-16900</div><div>2019/11/29 14:49:21| Processing: acl safe-ports port 80 # http</div><div>2019/11/29 14:49:21| Processing: acl safe-ports port 81-98 # http</div><div>2019/11/29 14:49:21| Processing: acl safe-ports port 443 # https</div><div>2019/11/29 14:49:21| Processing: acl safe-ports port 1025-65535 # unregistered ports</div><div>2019/11/29 14:49:21| Processing: http_access deny !safe-ports</div><div>2019/11/29 14:49:21| Processing: http_access deny CONNECT !ssl-ports</div><div>2019/11/29 14:49:21| Processing: http_access allow from-all</div><div>2019/11/29 14:49:21| Processing: cache_log stdio:/proxy/logs/squid/sls/cache-sls.log</div><div> </div><div> </div></div>