Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 2249 views
  • Users 0 members are here
Options
Suggested

[7.901][NOTABUG][CLOSED] Errors with face book

warper
My wife uses facebook a lot and this is what is happening with it. It gets dns resolution timeouts. Go back to 7.504 and all works well. The system was on 7.900 when this started happening out of the blue. I took it to 7.901 and still persists. I even tried adding the update Sven posted to no avail.


2010:04:11-12:20:56 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="64.211.202.154" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="32 ms" request="0xab1d528" url="static.ak.fbcdn.net/.../apfsevhg.png" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:56 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="121 ms" request="0xaaf7f80" url="profile.ak.fbcdn.net/.../q213797292305_1219.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:56 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="156 ms" request="0xab46aa8" url="profile.ak.fbcdn.net/.../q509064961_9918.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="64.211.202.154" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="64 ms" request="0xab2b660" url="static.ak.fbcdn.net/.../spacer.gif" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="130 ms" request="0xab34c10" url="profile.ak.fbcdn.net/.../q1620754911_8903.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="96.17.164.130" user="rick" statuscode="304" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="0" time="772 ms" request="0xaaf7b00" url="profile.ak.fbcdn.net/.../q1651834916_539.jpg" exceptions="av,content,url,certcheck,certdate,cache" error=""
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="66.220.146.18" user="rick" statuscode="200" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="978" time="192 ms" request="0xab220b0" url="www.facebook.com/.../x-shockwave-flash"
2010:04:11-12:20:57 astaro httpproxy[10867]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.100.1.69" dstip="66.220.146.18" user="rick" statuscode="200" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="75" time="211 ms" request="0xab04ee0" url="www.facebook.com/.../f2.php
2010:04:11-12:21:06 astaro httpproxy[10867]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab1d528" function="dns_expire" file="dns.c" line="157" message="dns query timed out, retransmitting (retry 1)"
2010:04:11-12:21:11 astaro httpproxy[10867]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xab1d528" function="dns_expire" file="dns.c" line="157" message="dns query timed out, retransmitting (retry 2)"
2010:04:11-12:21:16 astaro httpproxy[10867]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.100.1.69" dstip="" user="rick" statuscode="500" cached="0" profile="REF_oJJlRUtfBp (edir)" filteraction="REF_EvTBfDBUIf (Adults)" size="5182" time="18227 ms" request="0xab1d528" url="apps.facebook.com/.../track_and_redirect.php
  • 0
    After playing a few zynga games, the games are addictive but zynga sucks in general because they constantly break stuff. I play mafia wars a lot and lately on facebook.com/mafiawars, I get parked domain error  
    facebook.mafiawars.com/.../index2.php

    I have bypassed mafiawars.com in always allow proxy list. Double check your dns forwarder because errors do occur with connectivity etc. once in a while and do a nslookup on your client and astaro to make sure its not an isolated incident.
  • 0 in reply to Billybob
    I have done those verifications already with nslookup. I tried clearing the dnscache on the astaro as well with 7.901 and still get the errors. Boot 7.504 up again and all is well. I turn off the proxy on the client station and all is well again. Seems to be astaro trying something but logs don't seem to be giving me anywhere the root cause. guess I will wait for 7.903 and see what happens.

    Thanks though
  • 0
    Looks like this is the fault of facebook themselves. 


    kbr:~$ host apps.facebook.com

    apps.facebook.com is an alias for www-college.facebook.com.

    www-college.facebook.com has address 69.63.189.34

    ;; connection timed out; no servers could be reached

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    kbr:~$ host www-college.facebook.com

    www-college.facebook.com has address 69.63.189.34

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    Host www-college.facebook.com not found: 3(NXDOMAIN)

    kbr:~$ host -r -a apps.facebook.com

    Trying "apps.facebook.com"

    ;; ->>HEADER<>> DiG 9.5.1-P3 <>> @ns1.facebook.com apps.facebook.com

    ; (1 server found)

    ;; global options:  printcmd

    ;; Got answer:

    ;; ->>HEADER<>> DiG 9.5.1-P3 <>> @8.8.8.8 apps.facebook.com

    ; (1 server found)

    ;; global options:  printcmd

    ;; Got answer:

    ;; ->>HEADER


    as far as i can tell, the facebook nameservers don't know about [FONT="Courier New"]www-college.facebook.com[/FONT].

    The answer that [FONT="Courier New"]www-college.facebook.com[/FONT] has address [FONT="Courier New"]69.63.189.34[/FONT] comes as part of the response when asking for [FONT="Courier New"]apps.facebook.com[/FONT] when i ask the google public  nameserver (8.8.8.8, see last [FONT="Courier New"]dig[/FONT] command) but not when i ask a facebook authorative nameserver.
    BTW: This form of unsolicited response is often used in dns spoofing attacks.
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.901

    Type: NOTABUG

    State: CLOSED

    Reporter: warper

    Contributor: Billybob, Monarch

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0
    @warper: In case you missed it: the correct format for the subject of a thread is 

     [SIZE="4"][7.9xx][BUG]Your message here[/SIZE]


    or 

     [SIZE="4"][7.9xx][QUESTION]Your question here[/SIZE]



    It isn't much effort for me to correct that manually each time you create a new thread, but i'd prefer if you'd learn to do it "the right way" ;-)
  • 0
    I can confirm this is a Facebook/Zynga issue. Have the same problem at the moment with Farmville [:)]

    Playing at FarmVille - Zynga works, but accepting gifts etc. is a pain in the a**

    Interesting how many people play this dumb crap [;)]

    Regards,
    Bastian

    EDIT: But there is a relationship to the Astaro proxy. Disabling it and the site works...
  • 0 in reply to Monarch
    But there is a relationship to the Astaro proxy. Disabling it and the site works...


    You are using a different DNS resolver when using the proxy. The proxy's resolver is a bit more picky than the one on your workstation.

    Generally speaking, i don't think we can blame the proxy for some sites broken DNS configuration.
  • 0 in reply to kbr
    OK I see what you are saying but why is this not effecting 7.504? So is 7.5.x code less picky than 7.9x code? Just trying to understand the difference.


    KBR- Thanks I will make sure to add the heading for now on.
  • 0
    Yes, we updated (amongst other things) the DNS server on the ASG, and as far as i understand it, the newer version is a little more picky. I guess that's one result of the DNS spoofing & cache poisoning discussion/hype in the last year. It might even be that our new version is too picky, but since i'm not an expert in that area i'll have to ask one of our gurus tomorrow.
  • 0 in reply to kbr
    Is there a way to disable for a domain?
Cookie Information Banner