[Résolu] Perte de DNS

[Muzo]

Bonjour,

[edit]ce message est l'extracation d'une pollution d'un sujet que j'ai faite: http://forums.fr.ixus.net/viewtopic.php?t=35127

Veuillez m'excuser pour la gène occasionnée.[/edit]

Si je surfe je n'ai plus de connexion au bout de quelques minutes.
Et ceci que ce soit depuis un poste Windows, Mac ou Linux.
Si j'ouvre sous firefox 5 sites en même temps dans des onglets différents -> perte du DNS.
Lors de la perte de DNS, j'ai plus accès à mes sites de ma SME par leur nom de domaine (normal car les noms sont résolus par dyndns), mais par http://adresse_ip/nom_ibay/.

Voici les tests que j'ai fait et qui n'on rien donnés :
0- Modification de APM pour qu'il n'arrête pas les interfaces réseaux lorsqu'il veut se mettre en économie d'énergie -> n'a rien changé
1- Désactivation de squid transparent -> n'a rien changé
2- Arrêt du service squid -> n'a rien changé
3- Arrêt du service dnscache -> n'a rien changé.
4- Lors de la perte de "dns", le poste client ne peut rien pinguer en nom de domaines, par contre le ping depuis le serveur vers le même nom de domaine est résolu rapidement.
5- Ayant des cartes réseaux différentes je les ai inversées (la LAN devenat Extérieure et inversement), j'ai même changé une des carte réseau (carte elle ne répondait pas à la commande mii-tool)
6- J'ai branché un poste à la place du serveur en directe sur le net, la réponse aux site est immédiate et le surfe est 2 fois plus rapide!
7- Modification des cartes réseau en half duplex n'a rien changé.

Quelques infos hardware :
- AMD K6 350 Mhz avec 256 Mo de RAM, DD de 20Go
- 1 carte réseau 100Mb et une carte réseau 10 Mb (celles que j'ai inversées et qui n'ont rien données) et sont bien en full duplex.

Infos sur l'installation:
- Installation i586 car l'installation par défaut plantait.
- Installation en mode server-gateway
- désactivation du filtrate http et smtp
- pas de serveur dns primaire renseigné
- désactivation de l'antivirus
- désactivation de netatalk (ouais sous mac os X Samba c'est plus performant)
- les dns sont renseignés sur les postes clients

Ce que je n'ai pas fait : le test de Gaston

Si vous avez d'autres questions n'hésitez pas.

numba, peux-tu nous donner tes configuration hardware et d'installation?

/Muzo

[tikal]

Cela n'a t'il pas un rapport avec ton espace dédié au cache qui serait insuffisant,

J'ai ce problème sur une config ipcop.

[Muzo]

Comment vérifier cela?

[Pabze]

Bonjour,

Par défaut squid utilise 8Mo de memoire cache par objet.
"cache_mem 8 MB"

Et pour ce qui est du :

J'ai remarqué aussi que mon fichier de configuration de squid se reconfigure par defaut :s

Saches que SME utilise un systéme de template, qui à chaque "signal-event" ou reboot restaure les fichiers de configuration originaux, si les paramétres desirés additionnels n'ont pas étaient renseigné dans /etc/e-smith/template-custom/

Un peu de lecture s'impose !
Surtout les FAQ de squid ! Tout sur la memoire et le swap y sont clairement expliqué !

Pabze

[Muzo]

Merci Pabze je regardes ca ce soir

[fraedhrim]

Salut !

Et ton /var/log/squid/cache.log il dit quoi ?
Si tu avais un dépassement de taille de cache ou un problème de taille disque ça causerait là-dedans.

A+

[Muzo]

Je l'avais oublié ce fichier de log.
Je regarde ca aussi ce soir.

[le soir venu]
Il n'y a rien dedans car squid est arrêté.
[/le soir venu]

[Muzo]

Bon j'ai seulement 24% d'occupation de mon disque dur.
le fichier squid est vide.

[Muzo]

Voici quelques chiffres de ping :

Ping depuis la SME :

[root@serveur ~]# ping www.google.com
PING www.l.google.com (72.14.221.147) 56(84) bytes of data.
64 bytes from 72.14.221.147: icmp_seq=0 ttl=244 time=54.0 ms
64 bytes from 72.14.221.147: icmp_seq=1 ttl=244 time=53.9 ms
64 bytes from 72.14.221.147: icmp_seq=2 ttl=244 time=55.0 ms

--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 53.923/54.345/55.049/0.568 ms, pipe 2

ping depuis un poste client :

muzo@pingouin:~$ ping www.google.com
PING www.l.google.com (66.249.91.104) 56(84) bytes of data.
64 bytes from 66.249.91.104: icmp_seq=1 ttl=242 time=66.4 ms
64 bytes from 66.249.91.104: icmp_seq=2 ttl=242 time=67.4 ms
64 bytes from 66.249.91.104: icmp_seq=3 ttl=242 time=66.9 ms
64 bytes from 66.249.91.104: icmp_seq=4 ttl=242 time=67.1 ms

--- www.l.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 56244ms
rtt min/avg/max/mdev = 66.472/67.003/67.441/0.360 ms

Dans un cas 3 ping mettent 2 secondes, dans une autre, les pings mettent 56 secondes.

Comme j'avais un switch entre ma SME et mon poste client, j'ai refait le même test avec le poste client directement connecté au serveur (via câble croisé), cela n'a rien changé.

C'est quoi le 'blème?

[Muzo]

A suivre, les dns de mon FAi ont changé ...

je m'autoproclame boulet du jour.

[micjack]

Euh oui, mais y'a un truc que je ne pige pas... Comment est configuré le DNS sur une SME ?
Elle est rentrée en dur ainsi que sur le Lan ?

Coté Wan est normalement en DHCP, déja par le modem qui fait relay DNS vers ta pate SME, les DNS sont donc récupérés même si ils changent.

En fait, c'est visiblement un probleme de conf pour le relay SME ---> Lan ... Le DNS qui change, ne doit pas perturber le Lan...

Suposons que SME recupere bien le changement de DNS (Visible dans resolve.conf ) Il reste quand même à définir ce probleme (Enfin, si tu y vois un interet) ...

Le Lan est en DHCP ou en manuel ? Quoi que suivant le la conf, elle peut etre entrée en dur, mais pour que cela n'occasionne pas ce probleme, il faut que ce soit, soit l'IP de la SME ou celle du modem (routeur?) mais pas celle du FAI (A éviter, puisque elle peut changer )

[Muzo]

La SME est en bien en DHCP du côté de la Freebox.
Et le LAN en "manouelle", mes postes clients (4) ont leur adresse ip et donc leur dns en dur dans la configuration.
Effectivement à une époque, j'avais dans les dns des clients l'ip de ma SME. Et puis un jour cela n'a plus fonctionné (je penses lors du changement des dns de mon FAI que ma SME n'a pas vu), et là j'ai mis les dns en dur sur les clients, cela a fonctionné, et puis plus rien.

je refais tout ca ce soir et je vous tiens au courant.

[Gaston]

Bonsoir,
strange comme histoire.
Normalement, tu récupères les DNS de ton FAI sur la SME (si tu es en DHCP, ça roule tout seul)
A partir de là le serveur DNS de la SME sait vers qui forwarder les requètes DNS, il faudrait que je m'y replonge mais on passe pas en mode cache avec tinydns, seulement forward (à vérifier).

Je comprends pas ton histoire ça marchait sur les postes clients avec un autre DNS que celui de la SME : c'est pas logique !
Si ton SME avait perdu sa configuration alors ce cas là que ce soit le serveur ou les postes clients, même combat !, plus de résolution de nom même si tinydns est configuré en cacheDNS.

D'autre part, effectivement la perte de DNS fait "planter" squid, mais dans ce cas là ça se voit clairement dans le cache.log.

Le seul truc que j'avais rencontré qui ne permettait pas un diagnostic évident est le pb de disque full : comme c'est plein, y a pas de log.
Par contre j'y pense là maintenant, et si on était bloqué par un fichier de log de 2GB ??? Bon d'accord il faut pousser un peu, mais je l'ai vu (1000 utilisateurs en 15jours !), et le format du log n'est pas le plus bavard que l'on puisse avoir.



Gaston

[Muzo]

Bon, j'ai changé les adresses dns des postes clients et cela résout le problème.

Voici comment je vois la chose, j'avais mes postes clients configurés avec pour dns l'adresse de ma sme, cela fonctionnait bien depuis le début. Puis j'ai fait une réinstallation de ma sme en version 7. A peine quelques jours plus tard, plus aucun de mes postes n'avaient d'accès au net (voir le jor même je ne sais plus). A mon avis cela a coincidé avec le changement de dns chez mon FAI que ma SME pour une raison qui m'échappe n'a pas du voir (ou alors les nouveaux dns dysfoncionnaient au début).
Dans ma tête: changement de sme, peut être changement de politique de gestion du dns.
Donc j'ai mis les adresses des dns de mon fai sur les postes clients, cela fonctionnait bien pendant une semaine, puis cela a focntionnait par intermittence (à mon avis arrêt des anciens dns).

Et là ce fut la débâcle : arrêt de squid, changement des cartes réseaux, arrêt dnscache, et j'en passe.

Bref comme toujours, lors d'un problème informatique, le problème est toujours situé entre le siège et l'écran.

j'ai mal analysé le problème.

En résumé, si votre sme ping les noms de domaines et pas les postes clients, vérifiez les adresses dns de ceux-ci et pas de votre serveur.

Merci à tous.

/Muzo