WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Squid und DNS Cache (http://www.wcm.at/forum/showthread.php?t=38528)

mike33 05.12.2001 15:42
Squid und DNS Cache
 
ich habe ein Problem mit einer LINUX Firewall mit SQUID 2.3. Bis vor einiger zeit hat alles problemlos funktioniert - unsere Clients im Netzwerk konnten ohne Probleme surfen (unterschiedlichste Windows Versionen mit den unterschiedlichsten Web Browsern).

Seit ca. 2 Wochen bekommen unsere Clients hinter der Firewall gehäuft Meldungen im Webbrowser, die auf ein DNS Cache Problem hindeuten. Wenn man zur gleichen zeit auf dem gleichen Client ein "nslookup Webadresse" macht, kann die Auflösung auf die IP Adresse ohne Probleme durchgeführt werden.

Es dürfte sich also nicht um ein DNS-Server (-Client) Problem handeln, sondern um den DNS-Cache des SQUID. Folgendes würde darauf hindeuten:

1. Ein Neustart von SQUID bereinigt die Sache für einige Zeit

2. Am Abend, wenn weniger los ist, treten die Probleme nicht (so oft) auf

Weiters nehme ich an, daß unsere Standleitung ins Internet ziemlich zu ist und es daher zu diesen Phänomenen kommt.

Weiß irgendwer, ob ich irgendeinen Parameter, zB. in squid.conf, ändern kann, damit das Problem wegzubekommen ist?

Danke,
Michael

Sloter 05.12.2001 19:50
Verwendest du die DNS vom Provider?
Entweder sind das lahme Krücken, oder eure Leitung ist so voll, das er nicht den namen auflösen kann.

Sloter

mike33 05.12.2001 21:46
Nein, daß sind unsere eigenen DNS-Server. Wir haben zwei zwischen Firewall und unserem Router zum Provider stehen.

Das die Leitung zum Provider zu voll ist, ist auch meine Vermutung. Aber was kann ich im Bezug auf den DNS-Cache des SQUID dagegen machen? Die externen UND internen DNS-Server können problemlos auflösen.

Michael

Sloter 05.12.2001 22:14
dns_timeout
http://squid.visolve.com/squid24s1/e...tm#dns_timeout

Aber vielleicht suchen wir am falschen Ort.
Du schreibst ja das es nach einem Neustart funktioniert.

Sloter

mike33 07.12.2001 01:14
dns_timeout habe ich bei Squid 2.3 noch nicht. Die URL bezieht sich auf Squid 2.4.

Den einzigen Eintrag, der vielleicht damit zu tun haben könnte, ist in meinem suqid.conf

# TAG: positive_dns_ttl time-units
# Time-to-Live (TTL) for positive caching of successful DNS lookups.
# Default is 6 hours (360 minutes). If you want to minimize the
# use of Squid's ipcache, set this to 1, not 0.
#
#positive_dns_ttl 6 hours

Neustart: ich glaube, daß der Squid beim Stoppen des Prozesses den Cache löscht. Darum gehts nachher wieder einige Zeit.

Wenn Dir noch was einfällt, bin Dir wirklich sehr dankbar. Aber wahrscheinlich wird mir nichts anderes übrig bleiben, als auf Version 2.4 upzudaten.

Bisher aber danke für Deine Bemühungen.

Michael


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:33 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag