В общем по-порядку:
1) DELAY_POOLS
Если сквид ходит в инет через вышестоящий (не кэширующий) прокси, то delay_pools в принципе не имеют смысла, т.к. вышестоящий будет отдавать на полной скорости (ширине канала)?

2) DSTDOMAIN
Есть большой (3МБ) список запрещенных адресов, в основном это "domain.com.ru", поскольку домены третьего и более уровней приходится юзать dstdom_regex дабы запрещать любые конструкции вида "*.domain.com.ru". Но часть адресов идет с указанием директорий "come.to/site". Если запретить эти списки целиком как urlpath_regex - это сильно поднимет нагрузку при обработке запросов?

3) DENY_INFO
Возможно ли сквиду жестко прописать соответствие определенных hostname определенным адресам? Зачада: клиентов которые хотят получить обновления AVP зарулить на локальный сервер. Пробовал это делать через deny_info, но там не смотря на HTTP/1.0 302 Moved Temporarily упрямая софтина обновления обращается по прямому урлу http://download.avp-updates.com... Вариант подправить локальный DNS не подходит.

4) DENY_INFO
acl music_dom dstdom_regex server1.com.ru server2.com.ru
deny_info ERR_ACCESS_DENIED403_1 music_dom

Однако при запросе server1.com.ru выдается стандартная ошибка, т.е. ERR_ACCESS_DENIED, а не файл ERR_ACCESS_DENIED403_1 - почему?