[geloest] DNS Problem mit Squid aufgetreten

[Fat_Fox]

da man mir sagte das hier sei die bessere Stelle:

hi@all,

nachdem ich unter meinen suse linux 9.2 den squid erfolgreich gestartet (squid.conf mit den default werten) hatte und den browser auf seine daten eingestellt hatte habe ich versucht eine website zu laden und nach einiger zeit präsentierte squid mir folgenden fehler:

The requested URL could not be retrieved
While trying to retrieve the URL: http://www.web.de/
The following error was encountered:
Unable to determine IP address from host name for www.web.de
The dnsserver returned:
Timeout
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.
Generated Tue, 31 May 2005 16:17:16 GMT by Tux.localhost (squid/2.5.STABLE6)

ich habe also offensichtlich ein problem mit der dns namensauflösung und leider gar keine idee was ihr benötigen könntet um mir zu helfen, also fragt bitte nach config-auszügen oder ähnlichem wenn ihr sie benötigt um mir zu helfen,

vielen dank im vorraus

ps. sorry wegen dem doppel posting

 

[nobbiew]

Schau dir mal die /etc/resolv.conf an. Da müssen min. ein Eintrag nameserver drin sein.

Geht ein

ping www.web.de

?

 

[Fat_Fox]

hi @ all

unter /etc habe ich 2 resolv.conf dateien,
eine in /etc da steht nur "search local" drinn.

und eine in /etc/ppp da steht
"nameserver 195.50.140.252"
und
"nameserver 145.253.2.174" drinn.

der ping sagt bei verbindung mit dem netz:
PING www.web.de (217.72.195.42) 56(84) bytes of data.
64 bytes from ha-42.web.de (217.72.195.42): icmp_seq=1 ttl=52 time=163 ms
--- www.web.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 163.452/163.452/163.452/0.000 ms

ich trage jetzt mal die beiden nameserver aus /etc/ppp in die /etc/resolv.conf ein

nochwas: im handbuch steht es wäre hilfreich einen lokalen nameserver zu betreiben was haltet ihr davon ? was gibt es dabei zu beachten ?

 

[Martin Breidenbach]

ich trage jetzt mal die beiden nameserver aus /etc/ppp in die /etc/resolv.conf ein

Wollte ich gerade vorschlagen

im handbuch steht es wäre hilfreich einen lokalen nameserver zu betreiben was haltet ihr davon ?

Das mach ich so. Das hat den Vorteil daß der dann DNS-Abfragen cached.

Allerdings sollte man dan die DNS-Server des Providers fest als Forwarder in der Konfiguration vom bind eintragen.

In der /etc/resolv.conf kann man dann 127.0.0.1 als Adresse des DNS eintragen.

Und bei der Einwahl über PPP kann man das Überschreiben der /etc/resolv.conf abstellen.

 

[Fat_Fox]

hehe...schön das du dir das erklähren kannst, ch hatte nemich gerade die beiden nameserver aus der ppp in die zwischenablage kopiert und die eigentliche resolv.con geöffnet als ich das las:

### BEGIN INFO
#
# Modified_by: pppd
# Backup: /etc/resolv.conf.saved.by.pppd.ppp0
# Process: pppd
# Process_id: 4629
# Script: /etc/ppp/ip-up
# Saveto:
# Info: This is a temporary resolv.conf created by service pppd.
# The previous file has been saved and will be restored later.
#
# If you don't like your resolv.conf to be changed, you
# can set MODIFY_{RESOLV,NAMED}_CONF_DYNAMICALLY=no. This
# variables are placed in /etc/sysconfig/network/config.
#
# You can also configure service pppd not to modify it.
#
# If you do not want the pppd to change your nameserver
# settings set MODIFYDNS=no in the config file for
# this provider in /etc/sysconfig/network/providers/
# and ensure that the option usepeerdns is not set
# in /etc/ppp/options.
#
### END INFO
search local
nameserver 195.50.140.252
nameserver 145.253.2.174

jetzt rennt der squid und funktioniert ordentlich die frage ist, ist ob nach dem schließen des ppp-interfaces die alte datei wieder aufgebaut wird...wie es glabe ich da steht...und wenn das so ist kann ich das nur mit nem lokalen dns-server verhindern...den aufzusetzen ist nemich etwas schwierig...ich benutze cbc internet...soll heißen es gibt bei mir im worst case jede einwahl nen anderen provider.

 

[Martin Breidenbach]

soll heißen es gibt bei mir im worst case jede einwahl nen anderen provider.

Das ist in diesem Fall recht ungünstig. Ich kenne keinen einfachen Trick wie man die über PPP zugewiesenen Nameserver in die named.conf rüberkriegt.

Man kann theoretisch die Forwarder auch weglassen - dann hangelt der sich bei DNS-Abfragen über die DNS root Server durch was funktioniert aber nicht Sinn der Sache ist (und ggf länger dauert).

 

[Fat_Fox]

versteh ich das richtig: ich connecte zu nem provider, der schickt mir die ips seiner nameserver in die /etc/ppp/resolv.conf und wenn mein rechner lust hat / merkt das die /etc/resov.conf gebraucht wird aktualisiert er die mit der ppp datei ? kann ich in der squidconf nicht irgendwo eingeben das er diese und jene datei für die dns-serversuche verwenden soll ? das dauert mir nemich zu lange.

 

[Martin Breidenbach]

Fast. Der schickt Dir seine Nameserver über das PPP Protokoll. Was Dein Rechner damit anfängt ist die Sache Deines Rechner.

Der DNS-Client entnimmt die DNS-Server die er benutzen soll aus der /etc/resolv.conf. Jetzt kann es also Sinn machen die da reinzuschreiben oder eben auch nicht. Es gibt irgendwo eine Einstellung wo man konfigurieren kann ob das bei einer PPP Einwahl gemacht wird oder eben nicht.

Ich denke mal der Squid guckt beim Start nach was da so drinsteht. Man könnte eventuell bei/nach der PPP Einwahl einen Squid Restart machen damit er die aktuellen DNS-Server benutzt.

Mir ist jetzt nicht bekannt daß man beim Squid da noch was konfigurieren könnte (was nicht ausschließt daß das geht).

 

[Fat_Fox]

na jetzt gehts ja erstmal

danke nochmal an alle die bei der lösung geholfen haben.

 

[nobbiew]

Nur zur Erklärung:

Squid verwendet einen eigenen DNS-Cache. D.h. er merkt sich die Anfragen (solange diese gültig sind) bis er neu gestartet wird. Es gibt zwar die Möglichkeit dem squid beizubringen, dass er die allgemeine DNS-Resolverbibliothek verwendet, das ist aber nur sinnvoll, wenn man noch wins-Abfragen benötigt, denn das macht die SQUID-eigene Resolverbibkliothek nicht. Die interne Bibliothek liest nur die alten Standardverfahren (/etc/hosts,/etc/resolv.conf,broadcast). Die Funktionalitäten von nsswitch werden nicht berücksichtigt. Daher haben auch Änderungen der nsswitch.conf auf den Squid keine Auswirkung.

@Fat_Fox
Dein Rechner macht das nicht nach lust u. laune, sondern beim Einrichten der ppp-Verbindung gibst du an, ob er die Resolv.conf mit aktualisieren soll o. nicht. Dazu gibt´s im Yast beim Konfigurieren der Einwahl eine Option (weiß nur gerade nicht wie die heißt, da ich das nicht mehr brauche), Nen eigenen Nameserver zu betreiben ist nicht sonderlich schwierig, da gibt´s genügend howtos u. ne gute Anleitung von Martin Breitenbach hier im Forum. allerdings hat das ganze den Nachteil, dass du einen Forworder fix eintragen musst. D.h. wenn dein Provider den Nameserver wechselt musst du das händisch nachziehen. Für den Hausgebrauch sollte daher das automatische Ändern der /etc/resolv.conf über die Einwahl die sicherere Variante sein.

Übrigens hat der eigene Nameserver nur dann einen Vorteil, wenn dein Rechner ständig läuft, da er sonst die Caching-Informationen bei jedem Neustart verliert. U. die andere Variante einen sog. Slave-Server aufzuziehen. macht für den Hausgebrauch keinen Sinn, da er dann jedesmal die Kompletten Informationen (auch wenn du die Adressen gar nicht brauchst) über Netz ziehen muss. Gerade bei ppp-Verbindungen ist das ziemlich Netzlastig.