форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid & DNS"
Сообщение от julia on 05-Фев-03, 18:02  (MSK)
Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее. squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут кажеться все нормально с настройками) проблема скорее всего с настройками squid... но насколько я вычитала в доке все выявленных ошибок не нашла...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid & DNS"
Сообщение от Michael on 06-Фев-03, 09:19  (MSK)
>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее. >squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут >кажеться все нормально с настройками) >проблема скорее всего с настройками squid... но насколько я вычитала в доке >все выявленных ошибок не нашла... > Присоединяюсь к вопросу. у меня происходит нечто подобное :( у меня RedHat 8.0, был сквид 2.4, скомпилил 2.5 с внешним ДНС-ом - проблема не исчезла... Периодически встречаются такие затыки даже со сайтами, на которые ходил 5 минут назад... а если подождать 20-30 секунд и нажать "обновить", то все мигом появляется. если к каналу подключить простой комп с виндами и смотреть www на нем, то такого не бывает. канал быстрый, так что это не из-за него... я поднял свой named и перевел сквид на него, но это не улучшило ситуацию. (оставил настройки named по умолчанию) по идее, named должен кэшировать ДНС, но, похоже, что он этого не делает. я не нашел никаких упоминаний кэша в named.conf. может, если заставить его кэшировать ДНС, то такие глюки с доступом пропадут или станут реже?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Squid & DNS"
	Сообщение от Ellezdi on 06-Фев-03, 11:28  (MSK)
	День добрый ! У меня была подобная трабла когда настраивал редирект на сквиде на предмет резки баннеров на локалку Так что если висят редиректные процессы - возможно это поэтому в принципе можно попробовать увеличить кол-во редиретов ( у меня 7 процессов)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Squid & DNS"
	Сообщение от Michael on 06-Фев-03, 12:39  (MSK)
	Добрый! но у меня нет ни редиректов, ни внешней авторизации... правда, есть авторизация по МАК-адресам, но это не она, пробовал... на клиентских машинах MSIE застревает на надписи в строке состояния "подключение к 192.168.100.254" (это адрес моей прокси), на этом надолго задумывается, а потом ругается...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Squid & DNS"
Сообщение от iiws on 06-Фев-03, 14:01  (MSK)
>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее. >squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут >кажеться все нормально с настройками) >проблема скорее всего с настройками squid... но насколько я вычитала в доке >все выявленных ошибок не нашла... > ваш сквид  не успевает обработать все днс запросы юзверей, такое бывает при тощем канале и его забитости и большом числе днс запросов. Пока текущий днс запрос не обработан, сквид на следующий не отвечает и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и в конфиге указать число чилдренов dns не менее 5 . Поставьте dns_children 8 . в конфиге раскоментарить строку cache_dns_program /usr/local/squid/libexec/squid/dnsserver мне это помогло, имхо и вам поможет
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Squid & DNS"
	Сообщение от julia on 06-Фев-03, 14:22  (MSK)
	>>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее. >>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут >>кажеться все нормально с настройками) >>проблема скорее всего с настройками squid... но насколько я вычитала в доке >>все выявленных ошибок не нашла... >> > >ваш сквид  не успевает обработать все днс запросы юзверей, такое бывает >при тощем канале и его забитости и большом числе днс запросов. >Пока текущий днс запрос не обработан, сквид на следующий не отвечает >и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и >в конфиге указать число чилдренов dns не менее 5 . Поставьте >dns_children 8 . в конфиге раскоментарить строку >cache_dns_program /usr/local/squid/libexec/squid/dnsserver > >мне это помогло, имхо и вам поможет > > это врядли.... у нас пропускная способность канала достаточная (128 кбит), всего 20 пользователей...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Squid & DNS"
	Сообщение от iiws on 06-Фев-03, 14:30  (MSK)
	>>>Подскажите кто знает, иногда при запросах www, squid выдает клиентам что невозможно определить ip адрес или что невозможно выполнить запрос. Если в браузере прописать не имя домена а ip адрес (т.к. попинговав хост ip определить можно => с DNS все должно быть нормально), то все норма. А через некоторое время и по доменному имени норма. Вообще такое происходит не часто, но тем не менее. >>>squid версии 2.3, ОС Linux Red Hat 7.2, dns свой (но тут >>>кажеться все нормально с настройками) >>>проблема скорее всего с настройками squid... но насколько я вычитала в доке >>>все выявленных ошибок не нашла... >>> >> >>ваш сквид  не успевает обработать все днс запросы юзверей, такое бывает >>при тощем канале и его забитости и большом числе днс запросов. >>Пока текущий днс запрос не обработан, сквид на следующий не отвечает >>и выдает юзверю ошибку. Выход - компилить с опцией --disable-internal-dns и >>в конфиге указать число чилдренов dns не менее 5 . Поставьте >>dns_children 8 . в конфиге раскоментарить строку >>cache_dns_program /usr/local/squid/libexec/squid/dnsserver >> >>мне это помогло, имхо и вам поможет >> >> > >это врядли.... у нас пропускная способность канала достаточная (128 кбит), >всего 20 пользователей... как хотите мадам! выход вам предложен, ваше дело его не принимать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Squid & DNS"
	Сообщение от julia on 06-Фев-03, 15:02  (MSK)
	>как хотите мадам! выход вам предложен, ваше дело его не принимать. дело в том, что я человек новый в администрировании, и попробовала бы все, что можно... но для ведь я могу перекомпилить как-нить не так... и все грохнеться... а это же не моя машина, а сервер:) у нас люди знающие linux говорят что не взялись бы за это, и они же говорят что проблема вряд ли в том что dns справиться с запросами не успевает... так что это только если в выходные можно попробовать. а другого выхода вы не знаете? В любом случае спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Squid & DNS"
	Сообщение от iiws on 06-Фев-03, 15:06  (MSK)
	>>как хотите мадам! выход вам предложен, ваше дело его не принимать. > >дело в том, что я человек новый в администрировании, и попробовала бы >все, что можно... но для ведь я могу перекомпилить как-нить не >так... и все грохнеться... а это же не моя машина, а >сервер:) >у нас люди знающие linux говорят что не взялись бы за это, >и они же говорят что проблема вряд ли в том что >dns справиться с запросами не успевает... > >так что это только если в выходные можно попробовать. > >а другого выхода вы не знаете? В любом случае спасибо! если ты сама ставила сквид и он у тебя компилялся, то и с этой опцией будет все ок!   если уж шибко боишься - скопируй исполняемые файлы сквида (их кажись штук 7-8 в каталоге bin сквида) в другой каталог, потом если что-то будет не так обратно вернешь и всё!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: Squid & DNS"
	Сообщение от junior on 12-Фев-03, 10:48  (MSK)
	>дело в том, что я человек новый в администрировании, и попробовала бы >все, что можно... но для ведь я могу перекомпилить как-нить не >так... и все грохнеться... а это же не моя машина, а >сервер:) >у нас люди знающие linux говорят что не взялись бы за это, >и они же говорят что проблема вряд ли в том что >dns справиться с запросами не успевает... Прошу прощения, но я понял так, что ЗНАЮЩИЕ LINUX ЛЮДИ не взялись бы перекомпилировать squid??? Насколько же они знающие? Дело в том, что компиляция исходных текстов - это фактически будничный распорядок (при необходимости) администратора. Если выпущен новый релиз продукта, или найден баг , то без этого никуда не деться. Увы, уважаемая, Юлия :) Но Вы не бойтесь ошибок. Попробуйте собрать несколько раз пакет на другой машине с Линухом. А потом уже проделайте это на сервере. И почаще делайте полное резервирование сервера. Чтобу в случае проблемы - откатиться назад. Помню не так давно у меня произошла проблема с почтовым сервером при переходе на новую версию. Старая работала, а вот следующая (хоть и скомпилировалась без ошибок) ни за что не хотела обрабатывать почту, даже запускаться не хотела. Пришлось откатиться назад. Благо имелась резервная копия ВСЕХ директорий и файлов. Удачи! >а другого выхода вы не знаете? В любом случае спасибо! Как было уже сказано - попробуйте включить детальную отладочную информацию в cache.log
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Squid & DNS"
	Сообщение от Michael on 06-Фев-03, 15:14  (MSK)
	>>это врядли.... у нас пропускная способность канала достаточная (128 кбит), >>всего 20 пользователей... > >как хотите мадам! выход вам предложен, ваше дело его не принимать. вряд ли это выход! у меня канал больше, а пользователей меньше, а затыки точно такие же... количество запущенных dnsserver более чем достаточно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Squid & DNS"
	Сообщение от iiws on 06-Фев-03, 15:20  (MSK)
	>>>это врядли.... у нас пропускная способность канала достаточная (128 кбит), >>>всего 20 пользователей... >> >>как хотите мадам! выход вам предложен, ваше дело его не принимать. > >вряд ли это выход! у меня канал больше, а пользователей меньше, а >затыки точно такие же... >количество запущенных dnsserver более чем достаточно. трудно сказать что у тебя! может днс глючит. bind какой версии ? может кто-то пытается его валить ? у меня валили несколько раз пока не обновил
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Squid & DNS"
	Сообщение от Michael on 06-Фев-03, 15:40  (MSK)
	>трудно сказать что у тебя! может днс глючит. >bind какой версии ? может кто-то пытается его валить ? у меня >валили несколько раз пока не обновил у меня bind-9.2.1-9 канал и ip заработал всего несколько дней назад, не думаю, что уже кто-то туда ломится... да и я старался следить, не открывать лишнего наружу. по статистике cachemgr было занято максимум 6 dnsserver-ов из 8 имеющихся. в логах сквида все нормально за исключением строки: -s is not supported on this resolver в количестве 8 штук сразу после строки запуска dnsserver
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Squid & DNS"
	Сообщение от iiws on 07-Фев-03, 13:34  (MSK)
	>>трудно сказать что у тебя! может днс глючит. >>bind какой версии ? может кто-то пытается его валить ? у меня >>валили несколько раз пока не обновил > >у меня bind-9.2.1-9 >канал и ip заработал всего несколько дней назад, не думаю, что уже >кто-то туда ломится... да и я старался следить, не открывать лишнего >наружу. >по статистике cachemgr было занято максимум 6 dnsserver-ов из 8 имеющихся. >в логах сквида все нормально за исключением строки: >-s is not supported on this resolver >в количестве 8 штук сразу после строки запуска dnsserver попробуй включить дебаггер сквида, может что и нароешь в логах про >-s is not supported on this resolver  - надо бы разобраться. что это имеется ввиду. ключик при старте сквида ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Squid & DNS"
	Сообщение от Michael on 11-Фев-03, 17:35  (MSK)
	обнаружилось две ошибки: моя - мой DNS на localhost не работал, видимо ошибка в named.conf, еще не разбирался... не моя - dnsserver, который идет с версией 2.7.STABLE7, не понимает параметр -s для указания произвольных dns-серверов, хотя по команде ./dnsserver --help говорит, что есть такая опция... причем берет значения адресов dns из файла /etc/resolv.conf пока временно в /etc/resolv.conf прописал адреса провайдера - все работает замечательно! когда будет время разберусь с named.conf и настрою на свой dns-сервер, тогда, по идее, должно заработать еще быстрее, когда локальный dns-кэш заполнится наиболее ходовыми адресами.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Squid & DNS"
	Сообщение от Michael on 11-Фев-03, 18:48  (MSK)
	поправка - версия 2.5.STABLE1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Squid & DNS"
	Сообщение от iiws on 12-Фев-03, 08:16  (MSK)
	>обнаружилось две ошибки: > >моя - мой DNS на localhost не работал, видимо ошибка в named.conf, >еще не разбирался... > >не моя - dnsserver, который идет с версией 2.7.STABLE7, не понимает параметр >-s для указания произвольных dns-серверов, хотя по команде ./dnsserver --help говорит, >что есть такая опция... >причем берет значения адресов dns из файла /etc/resolv.conf > >пока временно в /etc/resolv.conf прописал адреса провайдера - все работает замечательно! >когда будет время разберусь с named.conf и настрою на свой dns-сервер, тогда, >по идее, должно заработать еще быстрее, когда локальный dns-кэш заполнится наиболее >ходовыми адресами. ну вот и хорошо,  трабл  днс найден
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.