Souci de DNS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Souci de DNS

Messagepar bmail » 14 Fév 2009 11:51

Bonjour,

Depuis plusieurs années, et donc avec des Ipcop de différentes versions, j'ai le souci suivant:

Au bout d'un temps aléatoire (pas forcément quand il y a une charge plus importante que d'habitude), les requetes DNS des postes clients sont ignorées.
Voici le type de réseau:

modem/routeur (ip lan=10.0.0.1) >> Red Ipcop (ip=10.0.0.2) / Vert Ipcop (ip=192.168.1.100) >> clients (par ex. ip=192.168.1.1)

Voici le tableau des connections dans l'interface d'ipcop:

udp (17) 176 10.0.0.2 :32768 10.0.0.1 :53 10.0.0.1 :53 10.0.0.2 :32768 [ASSURED] 1
udp (17) 7 127.0.0.1 :32966 127.0.0.1 :53 127.0.0.1 :53 127.0.0.1 :32966 [UNREPLIED] 1
udp (17) 21 127.0.0.1 :32769 127.0.0.1 :53 127.0.0.1 :53 127.0.0.1 :32769 [UNREPLIED] 1
udp (17) 26 192.168.1.1 :36077 192.168.1.100 :53 192.168.1.100 :53 192.168.1.1 :36077 [UNREPLIED] 1

D'où problèmes de freeze avec les navigateurs des postes clients ... Il faut juste attendre, et cela finir par redevenir normal. Mais c'est assez pénible ...

J'ai essayé de donner à Ipcop directement les DNS du FAI, pas de changement.

Auries-vous une idée. Quelqu'un a t-il remarqué des problèmes avec dnscache ?

Merci par avance.

Bmail
bmail
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 05 Déc 2003 01:00
Localisation: Var

Messagepar Gesp » 16 Fév 2009 16:33

Probablement que le problème est au niveau des DNS du FAI.

Par défaut le premier des 2 DNS qui répond à la première requête est élu et l'autre n'est plus interrogé jusqu'au moment ou le premier cesse de répondre.

Dans ce cas, au bout d'un timeout, dnsmasq procède à une nouvelle élection de DNS et le premier qui répond est élu à nouveau. Ce processus prend un peu de temp et il est possible que ce soit la cause des pages blanches.

Regarde ce qu'affiche les stats de dnsmasq en utilisant
Code: Tout sélectionner
killall -USR1 dnsmasq


Cela ne le tue pas, le signal de USR1 lui indique d'imprimer les stats.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar bmail » 16 Fév 2009 20:16

Bonjour Gesp

Oui, c'est bien dnsmasq que je visais et non dnscache. Lapsus.

killall -USR1 dnsmasq ne répond rien ... et
kill -s SIGUSR1 415 avec 415=pid de dnsmasq non plus.

Je dois peut-être attendre que le problème se reproduise pour cela ?

Merci pour ton aide.
Bertrand
bmail
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 05 Déc 2003 01:00
Localisation: Var


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité