Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 2237 views
  • Users 0 members are here
Options
Suggested

[7.901][NOTABUG][CLOSED] Errors with face book

warper
My wife uses facebook a lot and this is what is happening with it. It gets dns resolution timeouts. Go back to 7.504 and all works well. The system was on 7.900 when this started happening out of the blue. I took it to 7.901 and still persists. I even tried adding the update Sven posted to no avail.


2010:04:11-12:20:56 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="64.211.202.154" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="32 ms" request="0xab1d528" url="static.ak.fbcdn.net/.../apfsevhg.png" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:56 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="121 ms" request="0xaaf7f80" url="profile.ak.fbcdn.net/.../q213797292305_1219.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:56 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="156 ms" request="0xab46aa8" url="profile.ak.fbcdn.net/.../q509064961_9918.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="64.211.202.154" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="64 ms" request="0xab2b660" url="static.ak.fbcdn.net/.../spacer.gif" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="130 ms" request="0xab34c10" url="profile.ak.fbcdn.net/.../q1620754911_8903.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="772 ms" request="0xaaf7b00" url="profile.ak.fbcdn.net/.../q1651834916_539.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="66.220.146.18" user="rick" statuscode="200" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="978" time="192 ms" request="0xab220b0" url="www.facebook.com/.../x-shockwave-flash"
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="66.220.146.18" user="rick" statuscode="200" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="75" time="211 ms" request="0xab04ee0" url="www.facebook.com/.../f2.php
2010:04:11-12:21:06 astaro httpproxy[10867]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab1d528" function="dns_expire" file="dns.c" line="157" message="dns query timed out, retransmitting (retry 1)"
2010:04:11-12:21:11 astaro httpproxy[10867]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab1d528" function="dns_expire" file="dns.c" line="157" message="dns query timed out, retransmitting (retry 2)"
2010:04:11-12:21:16 astaro httpproxy[10867]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.100.1.69" dstip="" user="rick" statuscode="500" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="5182" time="18227 ms" request="0xab1d528" url="apps.facebook.com/.../track_and_redirect.php
Parents
  • 0
    Looks like this is the fault of facebook themselves. 


    kbr:~$ host apps.facebook.com

    apps.facebook.com is an alias for www-college.facebook.com.

    www-college.facebook.com has address 69.63.189.34

    ;; connection timed out; no servers could be reached

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    kbr:~$ host www-college.facebook.com

    www-college.facebook.com has address 69.63.189.34

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    kbr:~$ host -r -a apps.facebook.com

    Trying "apps.facebook.com"

    ;; ->>HEADER<>> DiG 9.5.1-P3 <>> @ns1.facebook.com apps.facebook.com

    ; (1 server found)

    ;; global options:  printcmd

    ;; Got answer:

    ;; ->>HEADER<>> DiG 9.5.1-P3 <>> @8.8.8.8 apps.facebook.com

    ; (1 server found)

    ;; global options:  printcmd

    ;; Got answer:

    ;; ->>HEADER


    as far as i can tell, the facebook nameservers don't know about [FONT="Courier New"]www-college.facebook.com[/FONT].

    The answer that [FONT="Courier New"]www-college.facebook.com[/FONT] has address [FONT="Courier New"]69.63.189.34[/FONT] comes as part of the response when asking for [FONT="Courier New"]apps.facebook.com[/FONT] when i ask the google public  nameserver (8.8.8.8, see last [FONT="Courier New"]dig[/FONT] command) but not when i ask a facebook authorative nameserver.
    BTW: This form of unsolicited response is often used in dns spoofing attacks.
Reply
  • 0
    Looks like this is the fault of facebook themselves. 


    kbr:~$ host apps.facebook.com

    apps.facebook.com is an alias for www-college.facebook.com.

    www-college.facebook.com has address 69.63.189.34

    ;; connection timed out; no servers could be reached

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    kbr:~$ host www-college.facebook.com

    www-college.facebook.com has address 69.63.189.34

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    kbr:~$ host -r -a apps.facebook.com

    Trying "apps.facebook.com"

    ;; ->>HEADER<>> DiG 9.5.1-P3 <>> @ns1.facebook.com apps.facebook.com

    ; (1 server found)

    ;; global options:  printcmd

    ;; Got answer:

    ;; ->>HEADER<>> DiG 9.5.1-P3 <>> @8.8.8.8 apps.facebook.com

    ; (1 server found)

    ;; global options:  printcmd

    ;; Got answer:

    ;; ->>HEADER


    as far as i can tell, the facebook nameservers don't know about [FONT="Courier New"]www-college.facebook.com[/FONT].

    The answer that [FONT="Courier New"]www-college.facebook.com[/FONT] has address [FONT="Courier New"]69.63.189.34[/FONT] comes as part of the response when asking for [FONT="Courier New"]apps.facebook.com[/FONT] when i ask the google public  nameserver (8.8.8.8, see last [FONT="Courier New"]dig[/FONT] command) but not when i ask a facebook authorative nameserver.
    BTW: This form of unsolicited response is often used in dns spoofing attacks.
Children
No Data
Cookie Information Banner