Gestionez câteva proxy-uri web care rulează Squid 4.10 pe Ubuntu 20.04LTS în mai multe locații distribuite în întreaga lume.
Unul dintre ei a dezvoltat un obicei urât de a nu accesa ocazional o pagină web.
Utilizatorul primește în schimb o pagină de eroare care spune:
Hmmm... nu pot ajunge la această pagină
Se pare că pagina web de la <URL> ar putea avea probleme,
sau este posibil să se fi mutat definitiv la o nouă adresă web.
ERR_TUNNEL_CONNECTION_FAILED
După adăugare %err_code/%err_detail până la sfârșitul relevantului format de jurnal asa cum este recomandat pe această postare pe lista de corespondență, Intrările Squid access.log pentru accesările eșuate arată astfel:
1635169354.239 171 10.72.1.103 NIMIC/503 0 CONECTARE ad.360yield.com:443 - HIER_
NONE/- - ERR_DNS_FAIL/-
Starea calamarului este NIMIC/503, iar codul de eroare și detaliile întotdeauna ERR_DNS_FAIL/-.
Marca temporală, adresa IP a clientului și adresa URL solicitată variază, desigur.
Fiecare apariție a problemei afectează un singur FQDN sau un număr foarte mic de FQDN, adesea toate din aceeași organizație (de ex.lm.licenses.adobe.com și cc-api-data.adobe.io, ambele de la Adobe.) Toate celelalte accesări continuă să funcționeze normal. O apariție durează de obicei între cinci și zece minute. În acest timp, toți clienții care încearcă să acceseze acel FQDN sunt afectați. Înainte și după aceea, același FQDN funcționează fără probleme. Nu există o regularitate vizibilă în FQDN-urile afectate.
Unele dintre apariții sunt însoțite de un mesaj precum:
25/10/2021 15:42:34 copil1| ipcacheParse Nu există înregistrări de adresă ca răspuns la „ad.360yield.com”
în /var/log/squid/cache.log dar în majoritatea cazurilor nu este înregistrat nimic acolo.
Cum pot afla ce nu merge bine acolo?
