На работающих сайтах Squid 2.5 Stable 13 выдает TCP_MISS/503
Squid настроен на работу с внешними DNS через /etc/resolv.confЖалоб особых на работу нет, но периодически выдает в логах:
TCP_MISS/503 4650 GET http://ru.lge.com/
Браузер в это время сообщает, что Unable to determine IP address from host name for http://ru.lge.com/ и пояснения
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Раз 5-10 нажимаем в браузер кнопку "обновить", тогда содержимое сайта загружается.
Также без проблем работает по IP адресу сайта.Ошибка 503 это судя по документации - Сервис недоступен, но кто? сайт или DNS?
Увеличивал таймауты, кэш IP и FQDN - ничего не помогает.
В чем может быть проблема?Заранее спасибо за соображения.
тот нэймсервер медленно отвечает или ваш сквид выдает слишком много dns запросов за раз , пока один dns запрос в сквиде не отрезолвится , второй запрос не обрабатывается и затем отваливается по таймауту . Выход - пересобрать сквид со своим dnsserver
./configure --disable-internal-dns
в конфиге сквида укажи чилдренов для него не менее 5 , например
dns_children 12
>тот нэймсервер медленно отвечает или ваш сквид выдает слишком много dns запросов
>за раз , пока один dns запрос в сквиде не
>отрезолвится , второй запрос не обрабатывается и затем отваливается по таймауту
>. Выход - пересобрать сквид со своим dnsserver
>./configure --disable-internal-dns
>в конфиге сквида укажи чилдренов для него не менее 5 ,
>например
>dns_children 12Пересобрал, dns_children поставил 10, ситуация вроде исправилась, тъфу, тъфу, тъфу. Спасибо!
>Пересобрал, dns_children поставил 10, ситуация вроде исправилась, тъфу, тъфу, тъфу. Спасибо!Рано радовался, теперь у половины пользователей ICQ не работает. cache.log завален sslReadServer: FD 177: read failure: (104) Connection reset by peer. (У меня пользователи на login.icq.com:443 ходят для подключения к ICQ) Да и периодически ругается "WARNING: All dnsserver processes are busy." И предлагает увеличить dns_children. Увеличил до максимума - 32, но аська так и не пашет у большинства. Пришлось откатиться назад, как было.
Что еще посоветуете?
>Что еще посоветуете?В системе стоит ограничение на кол-во процессов.
Мне на Фряхе пришлось пересобирать ядро, для увеличения кол-ва процессов и тюнинга сети для большой нагрузки.
>>Пересобрал, dns_children поставил 10, ситуация вроде исправилась, тъфу, тъфу, тъфу. Спасибо!
>
>Рано радовался, теперь у половины пользователей ICQ не работает. cache.log завален sslReadServer:
>FD 177: read failure: (104) Connection reset by peer. (У меня
>пользователи на login.icq.com:443 ходят для подключения к ICQ) Да и периодически
>ругается "WARNING: All dnsserver processes are busy." И предлагает увеличить dns_children.
>Увеличил до максимума - 32, но аська так и не пашет
>у большинства. Пришлось откатиться назад, как было.
>
>Что еще посоветуете?
в самой аське птица Keep connection alive стоит ? как вариант пускай аську мимо сквида правилами firewall.
>в самой аське птица Keep connection alive стоит ? как вариант
>пускай аську мимо сквида правилами firewall.Стоит.
Вообщем разобрался я в чем проблема. Я когда перезапускал сквид с dnsserver, естественно все коннекты пользователей на ICQ обрываются. После запуска сквида все пользователи скопом пытаются подключиться на сервак ICQ. А у них я так понял какая-то защита стоит и часть пользователей подцепляется к ICQ, а остальные нет. Тогда я взял вбил в /etc/host IP-шник другого сервака ICQ и "передернул" сквид без перезагрузки. Тогда другая часть пользователей тоже смогла подключиться . Ну и соответственно проблема с невозможностю определить IP адрес тоже решилась, т.к. я откат cделал из-за ICQ.