Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 8038 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Proxy died - third time !!!

alasc
Hello,

just another time the DNS Proxy died. The ASL is brand new installed due to this. It run about one week. 
I recognized cause surfing through transparent proxy didn´t work anymore.

Here is the DNS Logfile
 Code:
  2004:05:21-18:05:01 (none) named[24455]: done dumping nameserver stats
2004:05:21-18:10:00 (none) named[24455]: named shutting down
2004:05:21-18:10:00 (none) named[24455]: USAGE 1085155800 1085069401 CPU=2.32u/0.56s CHILDCPU=0u/0s
2004:05:21-18:10:00 (none) named[24455]: NSTATS 1085155800 1085069401 A=3451 PTR=1 MX=85 TXT=2
2004:05:21-18:10:00 (none) named[24455]: XSTATS 1085155800 1085069401 RR=1960 RNXD=274 RFwdR=63 RDupR=16 RFail=0 RFErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=262 SAns=3540 SFwdQ=1619 SDupQ=39 SErr=0 RQ=3539 RIQ=0 RFwdQ=1619 RDupQ=1 RTCP=0 SFwdR=63 SFail=0 SFErr=0 SNaAns=3539 SNXD=381 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
2004:05:21-19:12:33 (none) named[8858]: starting (/etc/named.conf).  named 8.4.4 Wed Mar 31 18:47:49 CEST 2004  marcel@sles8:/home/marcel/packages/TMP/chroot-bind-5.0/bind/src/bin/named
2004:05:21-19:12:33 (none) named[8858]: hint zone "" (IN) loaded (serial 0)


 

Seems that the DNS proxy simply dies...
I manually enabled it..

Perhaps someone from Astaro can say something on this problem cause this no longer funny !

We plan to replace some Checkpoints at our office about 1000 machines. But with these problems I cannot plan this .

What´s up here ?

Alex


This thread was automatically locked due to age.
Parents
  • 0
    Are you using the http proxy as well?  I have a wild theory...[:)]
  • 0 in reply to William Warren
    Hello,

    yes I´m using transparent proxying...
    What is your wild theory? I saw in the logs that sametime the syslog daemon was restarted aswell. ....

    Greets Alex
  • 0 in reply to alasc
    This is only a guess but i ahve been wondering if the squid daemon has been causing memory usage problems.  What i did is take my v4 customizations that i found on this board and applied them to v5.  With the exception of pop3 proxy problems which were a deal-breaker for v5 here at my home this totally stabilized the machine.  The mods pretty much send all caching to the hdd instead of RAM.  Here they are:

    to adjust max object size on disk and in mem:
    Login to your firewall using an ssh client (I use ZOC on windows but PuTTY I believe works just as well) using the "loginuser" ID.

    Once logged in "su" to root...
    ASL> su -
    Password: 

    Open the .conf file in "joe".
    ASL> joe /var/chroot-squid/etc/squid.conf-default

    As the above article suggests, look at the /var/chroot-squid/etc/reference-squid.conf file first since it has all the original annotations regarding the different options contained in the file.

    the top value is the modified value..the bottom one is the squid default used in v4 and v5

    cache_mem 0 MB
    Default cache_mem 8 MB
    This is how big of an object will be held in the RAM cache.  I chop this to zero to make a big dent in squid's memory usage

    maximum_object_size 102400 KB
    Default maximum_object_size 4096 KB
    Objects larger than this size will NOT be saved on disk. The value is specified in kilobytes, and the default is 4 MB
  • 0 in reply to William Warren
    Hi William,

    my machine has 384megs on a P3 650 30gig HDD.
    At the time the DNS died there was absolutly no system or memory leak. There was enough free space on ram and hdd also.

    Maybe someone from the ASTARO team can say something about that topic.

    Thank you
    Alex
  • 0 in reply to alasc
    no a matter of memory leaks..squid likes to cache stuff to ram...hence why i applied this mod to v5.  Try it..as i said it is wild but it worked here..[:)]
  • 0 in reply to William Warren
    OK,

    I´ll keep it in mind. I have to wait till this error comes next time. I have to analyze then. Former times I did a reboot or solved the problem on console....
    As I reinstalled from newest Image I hope this is already fixed.

    So I have to hope and pray [:)]

    Alex
  • 0 in reply to alasc
    I have the same problem! The clients don't seem to be able to resolve the hostname anymore...

    Restarted the DNS proxy a few times. Set HTTP Proxy to "standard" & "transaprent", but it's the same all the time.

    I also noticed that ASL send packets to the clients from source port 53 to target port 10XX, but blocks hisself... I thought ASL should create a rule to let his DNS traffic pass! I then created a rule myself, to let this traffic pass, but no improvement!

    How's it with the HTTP proxy anyway? Do i need working external DNS on the client machines when using HTTP proxy in standard mode?

    I'm using v5.009.
  • 0 in reply to THoehne
    did you try my squid tuning?  I may have been a fluke but that solved the dns proxy crashing for me..[:)]
  • 0 in reply to William Warren
    Hi william,

    maybe you solution works but I don´t like customize the ASL. I would like to have an update from ASTARO if something is not properly working. Otherwise I can bulid my own firewall machine. We had a self made former times....

    Alex
  • 0 in reply to alasc
    Sorry William, but that didn't solve the problem.

    The HTTP Proxy is still not working. But I really think, this is because of the DNS proxy!!! Changed the DNS target IPs but no change!

    This really has to be solved!
Reply
  • 0 in reply to alasc
    Sorry William, but that didn't solve the problem.

    The HTTP Proxy is still not working. But I really think, this is because of the DNS proxy!!! Changed the DNS target IPs but no change!

    This really has to be solved!
Children