URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 463
[ Назад ]

Исходное сообщение
"Squid & DNS"
Отправлено julia , 05-Фев-03 18:02

Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут кажеться все нормально с настройками)
проблема скорее всего с настройками squid... но насколько я вычитала в доке все выявленных ошибок не нашла...

Содержание

RE: Squid & DNS,Michael, 09:19 , 06-Фев-03
- RE: Squid & DNS,Ellezdi, 11:28 , 06-Фев-03
  - RE: Squid & DNS,Michael, 12:39 , 06-Фев-03
RE: Squid & DNS,iiws, 14:01 , 06-Фев-03
- RE: Squid & DNS,julia, 14:22 , 06-Фев-03
  - RE: Squid & DNS,iiws, 14:30 , 06-Фев-03
    - RE: Squid & DNS,julia, 15:02 , 06-Фев-03
      - RE: Squid & DNS,iiws, 15:06 , 06-Фев-03
      - RE: Squid & DNS,junior, 10:48 , 12-Фев-03
    - RE: Squid & DNS,Michael, 15:14 , 06-Фев-03
      - RE: Squid & DNS,iiws, 15:20 , 06-Фев-03
        
        RE: Squid & DNS,Michael, 15:40 , 06-Фев-03
        
        RE: Squid & DNS,iiws, 13:34 , 07-Фев-03
        
        RE: Squid & DNS,Michael, 17:35 , 11-Фев-03
        
        RE: Squid & DNS,Michael, 18:48 , 11-Фев-03
        RE: Squid & DNS,iiws, 08:16 , 12-Фев-03

Сообщения в этом обсуждении

"RE: Squid & DNS"
Отправлено Michael , 06-Фев-03 09:19

>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>кажеться все нормально с настройками)
>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>все выявленных ошибок не нашла...
>
Присоединяюсь к вопросу. у меня происходит нечто подобное :(
у меня RedHat 8.0, был сквид 2.4, скомпилил 2.5 с внешним ДНС-ом - проблема не исчезла...
Периодически встречаются такие затыки даже со сайтами, на которые ходил 5 минут назад... а если подождать 20-30 секунд и нажать "обновить", то все мигом появляется.
если к каналу подключить простой комп с виндами и смотреть www на нем, то такого не бывает.
канал быстрый, так что это не из-за него...
я поднял свой named и перевел сквид на него, но это не улучшило ситуацию. (оставил настройки named по умолчанию)
по идее, named должен кэшировать ДНС, но, похоже, что он этого не делает. я не нашел никаких упоминаний кэша в named.conf.
может, если заставить его кэшировать ДНС, то такие глюки с доступом пропадут или станут реже?

"RE: Squid & DNS"
Отправлено Ellezdi , 06-Фев-03 11:28

День добрый !
У меня была подобная трабла когда настраивал редирект на сквиде
на предмет резки баннеров на локалку
Так что если висят редиректные процессы - возможно это поэтому
в принципе можно попробовать увеличить кол-во редиретов ( у меня 7 процессов)

"RE: Squid & DNS"
Отправлено Michael , 06-Фев-03 12:39

Добрый!
но у меня нет ни редиректов, ни внешней авторизации...
правда, есть авторизация по МАК-адресам, но это не она, пробовал...
на клиентских машинах MSIE застревает на надписи в строке состояния "подключение к 192.168.100.254" (это адрес моей прокси), на этом надолго задумывается, а потом ругается...

"RE: Squid & DNS"
Отправлено iiws , 06-Фев-03 14:01

>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>кажеться все нормально с настройками)
>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>все выявленных ошибок не нашла...
>
ваш сквид не успевает обработать все днс запросы юзверей, такое бывает при тощем канале и его забитости и большом числе днс запросов. Пока текущий днс запрос не обработан, сквид на следующий не отвечает и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и в конфиге указать число чилдренов dns не менее 5 . Поставьте dns_children 8 . в конфиге раскоментарить строку
cache_dns_program /usr/local/squid/libexec/squid/dnsserver
мне это помогло, имхо и вам поможет

"RE: Squid & DNS"
Отправлено julia , 06-Фев-03 14:22

>>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>>кажеться все нормально с настройками)
>>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>>все выявленных ошибок не нашла...
>>
>
>ваш сквид не успевает обработать все днс запросы юзверей, такое бывает
>при тощем канале и его забитости и большом числе днс запросов.
>Пока текущий днс запрос не обработан, сквид на следующий не отвечает
>и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и
>в конфиге указать число чилдренов dns не менее 5 . Поставьте
>dns_children 8 . в конфиге раскоментарить строку
>cache_dns_program /usr/local/squid/libexec/squid/dnsserver
>
>мне это помогло, имхо и вам поможет
>
>
это врядли.... у нас пропускная способность канала достаточная (128 кбит),
всего 20 пользователей...

"RE: Squid & DNS"
Отправлено iiws , 06-Фев-03 14:30

>>>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>>>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>>>кажеться все нормально с настройками)
>>>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>>>все выявленных ошибок не нашла...
>>>
>>
>>ваш сквид не успевает обработать все днс запросы юзверей, такое бывает
>>при тощем канале и его забитости и большом числе днс запросов.
>>Пока текущий днс запрос не обработан, сквид на следующий не отвечает
>>и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и
>>в конфиге указать число чилдренов dns не менее 5 . Поставьте
>>dns_children 8 . в конфиге раскоментарить строку
>>cache_dns_program /usr/local/squid/libexec/squid/dnsserver
>>
>>мне это помогло, имхо и вам поможет
>>
>>
>
>это врядли.... у нас пропускная способность канала достаточная (128 кбит),
>всего 20 пользователей...
как хотите мадам! выход вам предложен, ваше дело его не принимать.

"RE: Squid & DNS"
Отправлено julia , 06-Фев-03 15:02

>как хотите мадам! выход вам предложен, ваше дело его не принимать.
дело в том, что я человек новый в администрировании, и попробовала бы все, что можно... но для ведь я могу перекомпилить как-нить не так... и все грохнеться... а это же не моя машина, а сервер:)
у нас люди знающие linux говорят что не взялись бы за это, и они же говорят что проблема вряд ли в том что dns справиться с запросами не успевает...
так что это только если в выходные можно попробовать.
а другого выхода вы не знаете? В любом случае спасибо!

"RE: Squid & DNS"
Отправлено iiws , 06-Фев-03 15:06

>>как хотите мадам! выход вам предложен, ваше дело его не принимать.
>
>дело в том, что я человек новый в администрировании, и попробовала бы
>все, что можно... но для ведь я могу перекомпилить как-нить не
>так... и все грохнеться... а это же не моя машина, а
>сервер:)
>у нас люди знающие linux говорят что не взялись бы за это,
>и они же говорят что проблема вряд ли в том что
>dns справиться с запросами не успевает...
>
>так что это только если в выходные можно попробовать.
>
>а другого выхода вы не знаете? В любом случае спасибо!
если ты сама ставила сквид и он у тебя компилялся, то и с этой опцией будет все ок! если уж шибко боишься - скопируй исполняемые файлы сквида (их кажись штук 7-8 в каталоге bin сквида) в другой каталог, потом если что-то будет не так обратно вернешь и всё!

"RE: Squid & DNS"
Отправлено junior , 12-Фев-03 10:48

>дело в том, что я человек новый в администрировании, и попробовала бы
>все, что можно... но для ведь я могу перекомпилить как-нить не
>так... и все грохнеться... а это же не моя машина, а
>сервер:)
>у нас люди знающие linux говорят что не взялись бы за это,
>и они же говорят что проблема вряд ли в том что
>dns справиться с запросами не успевает...
Прошу прощения, но я понял так, что ЗНАЮЩИЕ LINUX ЛЮДИ не взялись бы перекомпилировать squid???
Насколько же они знающие?
Дело в том, что компиляция исходных текстов - это фактически будничный распорядок (при необходимости) администратора. Если выпущен новый релиз продукта, или найден баг , то без этого никуда не деться. Увы, уважаемая, Юлия :) Но Вы не бойтесь ошибок. Попробуйте собрать несколько раз пакет на другой машине с Линухом. А потом уже проделайте это на сервере.
И почаще делайте полное резервирование сервера. Чтобу в случае проблемы - откатиться назад.
Помню не так давно у меня произошла проблема с почтовым сервером при переходе на новую версию. Старая работала, а вот следующая (хоть и скомпилировалась без ошибок) ни за что не хотела обрабатывать почту, даже запускаться не хотела. Пришлось откатиться назад. Благо имелась резервная копия ВСЕХ директорий и файлов.
Удачи!
>а другого выхода вы не знаете? В любом случае спасибо!
Как было уже сказано - попробуйте включить детальную отладочную информацию в cache.log

"RE: Squid & DNS"
Отправлено Michael , 06-Фев-03 15:14

>>это врядли.... у нас пропускная способность канала достаточная (128 кбит),
>>всего 20 пользователей...
>
>как хотите мадам! выход вам предложен, ваше дело его не принимать.
вряд ли это выход! у меня канал больше, а пользователей меньше, а затыки точно такие же...
количество запущенных dnsserver более чем достаточно.

"RE: Squid & DNS"
Отправлено iiws , 06-Фев-03 15:20

>>>это врядли.... у нас пропускная способность канала достаточная (128 кбит),
>>>всего 20 пользователей...
>>
>>как хотите мадам! выход вам предложен, ваше дело его не принимать.
>
>вряд ли это выход! у меня канал больше, а пользователей меньше, а
>затыки точно такие же...
>количество запущенных dnsserver более чем достаточно.
трудно сказать что у тебя! может днс глючит.
bind какой версии ? может кто-то пытается его валить ? у меня валили несколько раз пока не обновил

"RE: Squid & DNS"
Отправлено Michael , 06-Фев-03 15:40

>трудно сказать что у тебя! может днс глючит.
>bind какой версии ? может кто-то пытается его валить ? у меня
>валили несколько раз пока не обновил
у меня bind-9.2.1-9
канал и ip заработал всего несколько дней назад, не думаю, что уже кто-то туда ломится... да и я старался следить, не открывать лишнего наружу.
по статистике cachemgr было занято максимум 6 dnsserver-ов из 8 имеющихся.
в логах сквида все нормально за исключением строки:
-s is not supported on this resolver
в количестве 8 штук сразу после строки запуска dnsserver

"RE: Squid & DNS"
Отправлено iiws , 07-Фев-03 13:34

>>трудно сказать что у тебя! может днс глючит.
>>bind какой версии ? может кто-то пытается его валить ? у меня
>>валили несколько раз пока не обновил
>
>у меня bind-9.2.1-9
>канал и ip заработал всего несколько дней назад, не думаю, что уже
>кто-то туда ломится... да и я старался следить, не открывать лишнего
>наружу.
>по статистике cachemgr было занято максимум 6 dnsserver-ов из 8 имеющихся.
>в логах сквида все нормально за исключением строки:
>-s is not supported on this resolver
>в количестве 8 штук сразу после строки запуска dnsserver

попробуй включить дебаггер сквида, может что и нароешь в логах
про >-s is not supported on this resolver - надо бы разобраться. что это имеется ввиду. ключик при старте сквида ?

"RE: Squid & DNS"
Отправлено Michael , 11-Фев-03 17:35

обнаружилось две ошибки:
моя - мой DNS на localhost не работал, видимо ошибка в named.conf, еще не разбирался...
не моя - dnsserver, который идет с версией 2.7.STABLE7, не понимает параметр -s для указания произвольных dns-серверов, хотя по команде ./dnsserver --help говорит, что есть такая опция...
причем берет значения адресов dns из файла /etc/resolv.conf
пока временно в /etc/resolv.conf прописал адреса провайдера - все работает замечательно!
когда будет время разберусь с named.conf и настрою на свой dns-сервер, тогда, по идее, должно заработать еще быстрее, когда локальный dns-кэш заполнится наиболее ходовыми адресами.

"RE: Squid & DNS"
Отправлено Michael , 11-Фев-03 18:48

поправка - версия 2.5.STABLE1

"RE: Squid & DNS"
Отправлено iiws , 12-Фев-03 08:16

>обнаружилось две ошибки:
>
>моя - мой DNS на localhost не работал, видимо ошибка в named.conf,
>еще не разбирался...
>
>не моя - dnsserver, который идет с версией 2.7.STABLE7, не понимает параметр
>-s для указания произвольных dns-серверов, хотя по команде ./dnsserver --help говорит,
>что есть такая опция...
>причем берет значения адресов dns из файла /etc/resolv.conf
>
>пока временно в /etc/resolv.conf прописал адреса провайдера - все работает замечательно!
>когда будет время разберусь с named.conf и настрою на свой dns-сервер, тогда,
>по идее, должно заработать еще быстрее, когда локальный dns-кэш заполнится наиболее
>ходовыми адресами.
ну вот и хорошо, трабл днс найден