Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 8084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Proxy died - third time !!!

alasc
Hello,

just another time the DNS Proxy died. The ASL is brand new installed due to this. It run about one week. 
I recognized cause surfing through transparent proxy didn´t work anymore.

Here is the DNS Logfile
 Code:
  2004:05:21-18:05:01 (none) named[24455]: done dumping nameserver stats
2004:05:21-18:10:00 (none) named[24455]: named shutting down
2004:05:21-18:10:00 (none) named[24455]: USAGE 1085155800 1085069401 CPU=2.32u/0.56s CHILDCPU=0u/0s
2004:05:21-18:10:00 (none) named[24455]: NSTATS 1085155800 1085069401 A=3451 PTR=1 MX=85 TXT=2
2004:05:21-18:10:00 (none) named[24455]: XSTATS 1085155800 1085069401 RR=1960 RNXD=274 RFwdR=63 RDupR=16 RFail=0 RFErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=262 SAns=3540 SFwdQ=1619 SDupQ=39 SErr=0 RQ=3539 RIQ=0 RFwdQ=1619 RDupQ=1 RTCP=0 SFwdR=63 SFail=0 SFErr=0 SNaAns=3539 SNXD=381 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
2004:05:21-19:12:33 (none) named[8858]: starting (/etc/named.conf).  named 8.4.4 Wed Mar 31 18:47:49 CEST 2004  marcel@sles8:/home/marcel/packages/TMP/chroot-bind-5.0/bind/src/bin/named
2004:05:21-19:12:33 (none) named[8858]: hint zone "" (IN) loaded (serial 0)


 

Seems that the DNS proxy simply dies...
I manually enabled it..

Perhaps someone from Astaro can say something on this problem cause this no longer funny !

We plan to replace some Checkpoints at our office about 1000 machines. But with these problems I cannot plan this .

What´s up here ?

Alex


This thread was automatically locked due to age.
Parents
  • 0
    Are you using the http proxy as well?  I have a wild theory...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hello,

    yes I´m using transparent proxying...
    What is your wild theory? I saw in the logs that sametime the syslog daemon was restarted aswell. ....

    Greets Alex
  • 0 in reply to alasc
    no a matter of memory leaks..squid likes to cache stuff to ram...hence why i applied this mod to v5.  Try it..as i said it is wild but it worked here..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    OK,

    I´ll keep it in mind. I have to wait till this error comes next time. I have to analyze then. Former times I did a reboot or solved the problem on console....
    As I reinstalled from newest Image I hope this is already fixed.

    So I have to hope and pray [:)]

    Alex
  • 0 in reply to alasc
    I have the same problem! The clients don't seem to be able to resolve the hostname anymore...

    Restarted the DNS proxy a few times. Set HTTP Proxy to "standard" & "transaprent", but it's the same all the time.

    I also noticed that ASL send packets to the clients from source port 53 to target port 10XX, but blocks hisself... I thought ASL should create a rule to let his DNS traffic pass! I then created a rule myself, to let this traffic pass, but no improvement!

    How's it with the HTTP proxy anyway? Do i need working external DNS on the client machines when using HTTP proxy in standard mode?

    I'm using v5.009.
  • 0 in reply to THoehne
    did you try my squid tuning?  I may have been a fluke but that solved the dns proxy crashing for me..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi william,

    maybe you solution works but I don´t like customize the ASL. I would like to have an update from ASTARO if something is not properly working. Otherwise I can bulid my own firewall machine. We had a self made former times....

    Alex
  • 0 in reply to alasc
    Sorry William, but that didn't solve the problem.

    The HTTP Proxy is still not working. But I really think, this is because of the DNS proxy!!! Changed the DNS target IPs but no change!

    This really has to be solved!
  • 0 in reply to THoehne
    Once the client has solved the destination IP, the proxy is doing fine!
    But as soon, as you quit the current page to a new one, it takes hours!
  • 0 in reply to THoehne
    This should be fixed soon!
    Maybe someone from the ASL team should have a look at this thread.

    Would be great !

    Alex
  • 0 in reply to THoehne
    oh well worth a shot..[:)]  If the dns proxy is dying that is definitly serious.  Have you run top via ssh shen this problem occurs to make sure the dns daemon is running?(or looked at hte process lsit in webadmin?)

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    It seems to be running, but with a very poor performance!
Reply Children