Я управляю парой веб-прокси со Squid 4.10 на Ubuntu 20.04LTS в нескольких местах по всему миру.
У одного из них появилась неприятная привычка время от времени не заходить на веб-страницу.
Вместо этого пользователь получает страницу с ошибкой, в которой говорится:
Хм... не могу зайти на эту страницу
Похоже, что на веб-странице по адресу <URL> могут возникнуть проблемы,
или он мог быть навсегда перемещен на новый веб-адрес.
ERR_TUNNEL_CONNECTION_FAILED
После добавления %err_code/%err_detail до конца соответствующего логформат как рекомендовано на этот пост в списке рассылки, Записи Squid access.log для неудачных попыток доступа выглядят следующим образом:
1635169354.239 171 10.72.1.103 НЕТ/503 0 ПОДКЛЮЧИТЬ ad.360yield.com:443 - HIER_
НЕТ/- - ERR_DNS_FAIL/-
Статус кальмара НЕТ/503, а код ошибки и подробности всегда ERR_DNS_FAIL/-.
Метка времени, IP-адрес клиента и запрошенный URL-адрес, конечно, различаются.
Каждое возникновение проблемы затрагивает одно полное доменное имя или очень небольшое количество полных доменных имен, часто все из одной организации (например,lm.licenses.adobe.com и cc-api-data.adobe.io, оба от Adobe.) Все остальные доступы продолжают работать нормально. Происшествие обычно длится от пяти до десяти минут. В течение этого времени затрагиваются все клиенты, пытающиеся получить доступ к этому полному доменному имени. До и после этого одно и то же FQDN работает без проблем. В затронутых FQDN нет заметной регулярности.
Некоторые события сопровождаются сообщением вроде:
2021/10/25 15:42:34 ребенок1| ipcacheParse Нет адресных записей в ответ на «ad.360yield.com»
в /var/log/squid/cache.log но в большинстве случаев там ничего не регистрируется.
Как я могу узнать, что там не так?
