Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут кажеться все нормально с настройками)
проблема скорее всего с настройками squid... но насколько я вычитала в доке все выявленных ошибок не нашла...
>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>кажеться все нормально с настройками)
>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>все выявленных ошибок не нашла...
>Присоединяюсь к вопросу. у меня происходит нечто подобное :(
у меня RedHat 8.0, был сквид 2.4, скомпилил 2.5 с внешним ДНС-ом - проблема не исчезла...
Периодически встречаются такие затыки даже со сайтами, на которые ходил 5 минут назад... а если подождать 20-30 секунд и нажать "обновить", то все мигом появляется.
если к каналу подключить простой комп с виндами и смотреть www на нем, то такого не бывает.
канал быстрый, так что это не из-за него...я поднял свой named и перевел сквид на него, но это не улучшило ситуацию. (оставил настройки named по умолчанию)
по идее, named должен кэшировать ДНС, но, похоже, что он этого не делает. я не нашел никаких упоминаний кэша в named.conf.
может, если заставить его кэшировать ДНС, то такие глюки с доступом пропадут или станут реже?
День добрый !
У меня была подобная трабла когда настраивал редирект на сквиде
на предмет резки баннеров на локалку
Так что если висят редиректные процессы - возможно это поэтому
в принципе можно попробовать увеличить кол-во редиретов ( у меня 7 процессов)
Добрый!но у меня нет ни редиректов, ни внешней авторизации...
правда, есть авторизация по МАК-адресам, но это не она, пробовал...
на клиентских машинах MSIE застревает на надписи в строке состояния "подключение к 192.168.100.254" (это адрес моей прокси), на этом надолго задумывается, а потом ругается...
>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>кажеться все нормально с настройками)
>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>все выявленных ошибок не нашла...
>ваш сквид не успевает обработать все днс запросы юзверей, такое бывает при тощем канале и его забитости и большом числе днс запросов. Пока текущий днс запрос не обработан, сквид на следующий не отвечает и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и в конфиге указать число чилдренов dns не менее 5 . Поставьте dns_children 8 . в конфиге раскоментарить строку
cache_dns_program /usr/local/squid/libexec/squid/dnsserverмне это помогло, имхо и вам поможет
>>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>>кажеться все нормально с настройками)
>>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>>все выявленных ошибок не нашла...
>>
>
>ваш сквид не успевает обработать все днс запросы юзверей, такое бывает
>при тощем канале и его забитости и большом числе днс запросов.
>Пока текущий днс запрос не обработан, сквид на следующий не отвечает
>и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и
>в конфиге указать число чилдренов dns не менее 5 . Поставьте
>dns_children 8 . в конфиге раскоментарить строку
>cache_dns_program /usr/local/squid/libexec/squid/dnsserver
>
>мне это помогло, имхо и вам поможет
>
>это врядли.... у нас пропускная способность канала достаточная (128 кбит),
всего 20 пользователей...
>>>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее.
>>>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут
>>>кажеться все нормально с настройками)
>>>проблема скорее всего с настройками squid... но насколько я вычитала в доке
>>>все выявленных ошибок не нашла...
>>>
>>
>>ваш сквид не успевает обработать все днс запросы юзверей, такое бывает
>>при тощем канале и его забитости и большом числе днс запросов.
>>Пока текущий днс запрос не обработан, сквид на следующий не отвечает
>>и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и
>>в конфиге указать число чилдренов dns не менее 5 . Поставьте
>>dns_children 8 . в конфиге раскоментарить строку
>>cache_dns_program /usr/local/squid/libexec/squid/dnsserver
>>
>>мне это помогло, имхо и вам поможет
>>
>>
>
>это врядли.... у нас пропускная способность канала достаточная (128 кбит),
>всего 20 пользователей...как хотите мадам! выход вам предложен, ваше дело его не принимать.
>как хотите мадам! выход вам предложен, ваше дело его не принимать.дело в том, что я человек новый в администрировании, и попробовала бы все, что можно... но для ведь я могу перекомпилить как-нить не так... и все грохнеться... а это же не моя машина, а сервер:)
у нас люди знающие linux говорят что не взялись бы за это, и они же говорят что проблема вряд ли в том что dns справиться с запросами не успевает...так что это только если в выходные можно попробовать.
а другого выхода вы не знаете? В любом случае спасибо!
>>как хотите мадам! выход вам предложен, ваше дело его не принимать.
>
>дело в том, что я человек новый в администрировании, и попробовала бы
>все, что можно... но для ведь я могу перекомпилить как-нить не
>так... и все грохнеться... а это же не моя машина, а
>сервер:)
>у нас люди знающие linux говорят что не взялись бы за это,
>и они же говорят что проблема вряд ли в том что
>dns справиться с запросами не успевает...
>
>так что это только если в выходные можно попробовать.
>
>а другого выхода вы не знаете? В любом случае спасибо!если ты сама ставила сквид и он у тебя компилялся, то и с этой опцией будет все ок! если уж шибко боишься - скопируй исполняемые файлы сквида (их кажись штук 7-8 в каталоге bin сквида) в другой каталог, потом если что-то будет не так обратно вернешь и всё!
>дело в том, что я человек новый в администрировании, и попробовала бы
>все, что можно... но для ведь я могу перекомпилить как-нить не
>так... и все грохнеться... а это же не моя машина, а
>сервер:)
>у нас люди знающие linux говорят что не взялись бы за это,
>и они же говорят что проблема вряд ли в том что
>dns справиться с запросами не успевает...Прошу прощения, но я понял так, что ЗНАЮЩИЕ LINUX ЛЮДИ не взялись бы перекомпилировать squid???
Насколько же они знающие?
Дело в том, что компиляция исходных текстов - это фактически будничный распорядок (при необходимости) администратора. Если выпущен новый релиз продукта, или найден баг , то без этого никуда не деться. Увы, уважаемая, Юлия :) Но Вы не бойтесь ошибок. Попробуйте собрать несколько раз пакет на другой машине с Линухом. А потом уже проделайте это на сервере.
И почаще делайте полное резервирование сервера. Чтобу в случае проблемы - откатиться назад.
Помню не так давно у меня произошла проблема с почтовым сервером при переходе на новую версию. Старая работала, а вот следующая (хоть и скомпилировалась без ошибок) ни за что не хотела обрабатывать почту, даже запускаться не хотела. Пришлось откатиться назад. Благо имелась резервная копия ВСЕХ директорий и файлов.
Удачи!>а другого выхода вы не знаете? В любом случае спасибо!
Как было уже сказано - попробуйте включить детальную отладочную информацию в cache.log
>>это врядли.... у нас пропускная способность канала достаточная (128 кбит),
>>всего 20 пользователей...
>
>как хотите мадам! выход вам предложен, ваше дело его не принимать.вряд ли это выход! у меня канал больше, а пользователей меньше, а затыки точно такие же...
количество запущенных dnsserver более чем достаточно.
>>>это врядли.... у нас пропускная способность канала достаточная (128 кбит),
>>>всего 20 пользователей...
>>
>>как хотите мадам! выход вам предложен, ваше дело его не принимать.
>
>вряд ли это выход! у меня канал больше, а пользователей меньше, а
>затыки точно такие же...
>количество запущенных dnsserver более чем достаточно.трудно сказать что у тебя! может днс глючит.
bind какой версии ? может кто-то пытается его валить ? у меня валили несколько раз пока не обновил
>трудно сказать что у тебя! может днс глючит.
>bind какой версии ? может кто-то пытается его валить ? у меня
>валили несколько раз пока не обновилу меня bind-9.2.1-9
канал и ip заработал всего несколько дней назад, не думаю, что уже кто-то туда ломится... да и я старался следить, не открывать лишнего наружу.
по статистике cachemgr было занято максимум 6 dnsserver-ов из 8 имеющихся.
в логах сквида все нормально за исключением строки:
-s is not supported on this resolver
в количестве 8 штук сразу после строки запуска dnsserver
>>трудно сказать что у тебя! может днс глючит.
>>bind какой версии ? может кто-то пытается его валить ? у меня
>>валили несколько раз пока не обновил
>
>у меня bind-9.2.1-9
>канал и ip заработал всего несколько дней назад, не думаю, что уже
>кто-то туда ломится... да и я старался следить, не открывать лишнего
>наружу.
>по статистике cachemgr было занято максимум 6 dnsserver-ов из 8 имеющихся.
>в логах сквида все нормально за исключением строки:
>-s is not supported on this resolver
>в количестве 8 штук сразу после строки запуска dnsserver
попробуй включить дебаггер сквида, может что и нароешь в логахпро >-s is not supported on this resolver - надо бы разобраться. что это имеется ввиду. ключик при старте сквида ?
обнаружилось две ошибки:моя - мой DNS на localhost не работал, видимо ошибка в named.conf, еще не разбирался...
не моя - dnsserver, который идет с версией 2.7.STABLE7, не понимает параметр -s для указания произвольных dns-серверов, хотя по команде ./dnsserver --help говорит, что есть такая опция...
причем берет значения адресов dns из файла /etc/resolv.confпока временно в /etc/resolv.conf прописал адреса провайдера - все работает замечательно!
когда будет время разберусь с named.conf и настрою на свой dns-сервер, тогда, по идее, должно заработать еще быстрее, когда локальный dns-кэш заполнится наиболее ходовыми адресами.
поправка - версия 2.5.STABLE1
>обнаружилось две ошибки:
>
>моя - мой DNS на localhost не работал, видимо ошибка в named.conf,
>еще не разбирался...
>
>не моя - dnsserver, который идет с версией 2.7.STABLE7, не понимает параметр
>-s для указания произвольных dns-серверов, хотя по команде ./dnsserver --help говорит,
>что есть такая опция...
>причем берет значения адресов dns из файла /etc/resolv.conf
>
>пока временно в /etc/resolv.conf прописал адреса провайдера - все работает замечательно!
>когда будет время разберусь с named.conf и настрою на свой dns-сервер, тогда,
>по идее, должно заработать еще быстрее, когда локальный dns-кэш заполнится наиболее
>ходовыми адресами.ну вот и хорошо, трабл днс найден