Squid und DNS Cache

mike33 · 05.12.2001, 15:42

ich habe ein Problem mit einer LINUX Firewall mit SQUID 2.3. Bis vor einiger zeit hat alles problemlos funktioniert - unsere Clients im Netzwerk konnten ohne Probleme surfen (unterschiedlichste Windows Versionen mit den unterschiedlichsten Web Browsern).

Seit ca. 2 Wochen bekommen unsere Clients hinter der Firewall gehäuft Meldungen im Webbrowser, die auf ein DNS Cache Problem hindeuten. Wenn man zur gleichen zeit auf dem gleichen Client ein "nslookup Webadresse" macht, kann die Auflösung auf die IP Adresse ohne Probleme durchgeführt werden.

Es dürfte sich also nicht um ein DNS-Server (-Client) Problem handeln, sondern um den DNS-Cache des SQUID. Folgendes würde darauf hindeuten:

1. Ein Neustart von SQUID bereinigt die Sache für einige Zeit

2. Am Abend, wenn weniger los ist, treten die Probleme nicht (so oft) auf

Weiters nehme ich an, daß unsere Standleitung ins Internet ziemlich zu ist und es daher zu diesen Phänomenen kommt.

Weiß irgendwer, ob ich irgendeinen Parameter, zB. in squid.conf, ändern kann, damit das Problem wegzubekommen ist?

Danke,
Michael

Sloter · 05.12.2001, 19:50

Verwendest du die DNS vom Provider?
Entweder sind das lahme Krücken, oder eure Leitung ist so voll, das er nicht den namen auflösen kann.

Sloter

mike33 · 05.12.2001, 21:46

Nein, daß sind unsere eigenen DNS-Server. Wir haben zwei zwischen Firewall und unserem Router zum Provider stehen.

Das die Leitung zum Provider zu voll ist, ist auch meine Vermutung. Aber was kann ich im Bezug auf den DNS-Cache des SQUID dagegen machen? Die externen UND internen DNS-Server können problemlos auflösen.

Michael

Sloter · 05.12.2001, 22:14

dns_timeout
http://squid.visolve.com/squid24s1/e...tm#dns_timeout

Aber vielleicht suchen wir am falschen Ort.
Du schreibst ja das es nach einem Neustart funktioniert.

Sloter

mike33 · 07.12.2001, 01:14

dns_timeout habe ich bei Squid 2.3 noch nicht. Die URL bezieht sich auf Squid 2.4.

Den einzigen Eintrag, der vielleicht damit zu tun haben könnte, ist in meinem suqid.conf

# TAG: positive_dns_ttl time-units
# Time-to-Live (TTL) for positive caching of successful DNS lookups.
# Default is 6 hours (360 minutes). If you want to minimize the
# use of Squid's ipcache, set this to 1, not 0.
#
#positive_dns_ttl 6 hours

Neustart: ich glaube, daß der Squid beim Stoppen des Prozesses den Cache löscht. Darum gehts nachher wieder einige Zeit.

Wenn Dir noch was einfällt, bin Dir wirklich sehr dankbar. Aber wahrscheinlich wird mir nichts anderes übrig bleiben, als auf Version 2.4 upzudaten.

Bisher aber danke für Deine Bemühungen.

Michael

05.12.2001, 15:42	#1
mike33 Newbie Registriert seit: 05.12.2001 Ort: Langenzersdorf Alter: 58 Beiträge: 6	Squid und DNS Cache ich habe ein Problem mit einer LINUX Firewall mit SQUID 2.3. Bis vor einiger zeit hat alles problemlos funktioniert - unsere Clients im Netzwerk konnten ohne Probleme surfen (unterschiedlichste Windows Versionen mit den unterschiedlichsten Web Browsern). Seit ca. 2 Wochen bekommen unsere Clients hinter der Firewall gehäuft Meldungen im Webbrowser, die auf ein DNS Cache Problem hindeuten. Wenn man zur gleichen zeit auf dem gleichen Client ein "nslookup Webadresse" macht, kann die Auflösung auf die IP Adresse ohne Probleme durchgeführt werden. Es dürfte sich also nicht um ein DNS-Server (-Client) Problem handeln, sondern um den DNS-Cache des SQUID. Folgendes würde darauf hindeuten: 1. Ein Neustart von SQUID bereinigt die Sache für einige Zeit 2. Am Abend, wenn weniger los ist, treten die Probleme nicht (so oft) auf Weiters nehme ich an, daß unsere Standleitung ins Internet ziemlich zu ist und es daher zu diesen Phänomenen kommt. Weiß irgendwer, ob ich irgendeinen Parameter, zB. in squid.conf, ändern kann, damit das Problem wegzubekommen ist? Danke, Michael ____________________________________ simibo4

05.12.2001, 21:46	#3
mike33 Newbie Registriert seit: 05.12.2001 Ort: Langenzersdorf Alter: 58 Beiträge: 6	Nein, daß sind unsere eigenen DNS-Server. Wir haben zwei zwischen Firewall und unserem Router zum Provider stehen. Das die Leitung zum Provider zu voll ist, ist auch meine Vermutung. Aber was kann ich im Bezug auf den DNS-Cache des SQUID dagegen machen? Die externen UND internen DNS-Server können problemlos auflösen. Michael ____________________________________ simibo4

07.12.2001, 01:14	#5
mike33 Newbie Registriert seit: 05.12.2001 Ort: Langenzersdorf Alter: 58 Beiträge: 6	dns_timeout habe ich bei Squid 2.3 noch nicht. Die URL bezieht sich auf Squid 2.4. Den einzigen Eintrag, der vielleicht damit zu tun haben könnte, ist in meinem suqid.conf # TAG: positive_dns_ttl time-units # Time-to-Live (TTL) for positive caching of successful DNS lookups. # Default is 6 hours (360 minutes). If you want to minimize the # use of Squid's ipcache, set this to 1, not 0. # #positive_dns_ttl 6 hours Neustart: ich glaube, daß der Squid beim Stoppen des Prozesses den Cache löscht. Darum gehts nachher wieder einige Zeit. Wenn Dir noch was einfällt, bin Dir wirklich sehr dankbar. Aber wahrscheinlich wird mir nichts anderes übrig bleiben, als auf Version 2.4 upzudaten. Bisher aber danke für Deine Bemühungen. Michael ____________________________________ simibo4

05.12.2001, 19:50	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Verwendest du die DNS vom Provider? Entweder sind das lahme Krücken, oder eure Leitung ist so voll, das er nicht den namen auflösen kann. Sloter

05.12.2001, 22:14	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	dns_timeout http://squid.visolve.com/squid24s1/e...tm#dns_timeout Aber vielleicht suchen wir am falschen Ort. Du schreibst ja das es nach einem Neustart funktioniert. Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)