Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 3823 views
  • Users 0 members are here
Options
Suggested

[7.951][QUESTION][ANSWERED] HTTP proxy what are these lines for?

RFCat_vk_01
Hi,
whatever they are will certainly generate some big numbers quickly.

Ian M

2010:06:24-21:50:36 fw1-on-house httpproxy[19993]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="714" message="reloading config"
2010:06:24-21:50:37 fw1-on-house httpproxy[19993]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="747" message="reloading config done, new version 374"
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.951
    Type: QUESTION
    State: ANSWERED
    Reporter: RFCat_vk+
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    They show that the configuration has changed and that the http proxy has recognized that it has to reconfigure itself.

    If you have lot's of them in the logs without any open webadmin session, it might be some dns-host resolving to different ip addresses. Take a look at the dns-resolver entries in the system.log and verify if the timestamps in the two log files match.
  • 0 in reply to kbr
    About every minute or so up to 3 minutes the log shows all the DNS host entries as being resolved, both internal and external regardless of users connected or not.
    There are network elements connected permanently, but they shouldn't be causing any web connections.

    Ian  M
  • 0
    Please take a look at those that aren't plain network objects. In my case it was a typo in an DNS-Host entry.
  • 0 in reply to kbr
    I don't know what I am looking for?

    The objects are all internal to the ASG or my internal network. There are the default ASG config DNS-hosts, as well as my generated from the DHCP server which are then moved out of the dhcp address space.

    Interspersed there are a number of other messages.

    Ian M
  • 0
    okay, i think i have to explain it a little more deeply. If you create a DNS-Host or a DNS-Group object, the ASG tries to find out which IP-Adresses belogn to that DNS hostname. If it succeeds, the IP-address is shown under Definitons>Network right next to that object. If it fails to resolve the name (or if it doesn't make sense to, like "Any IPv6" when you have ipv6 disabled) you see the text "unresolved" right next to the object.

    In case of a reboot of the ASG it might take a short time to resolve all these DNS objects, so it's not unusual to see several "unresolved" objects there.

    But you also get an "unresolved" if the name cannot be resolved at all (like in my case "ww.astaro.org", see the missing "w" in the name?).  What happens now is that the ASG tries to resolve this name over and over again. These are the entries that you see in the system.log (the dns-resolver lines).

    Now if you set up a DNS host for mail.yahoo.com or pool.ntp.org, which are actually multiple IP-address to loadbalance things via DNS-Round-Robin, the network object that you created for it is changed every time the dns-resolver does it's job again. If you use such an object in somewhere in the configuration of the http-proxy, the http-proxy has to reload it's configuration, right? This is what you see in the logs.

    From my point of view, this is nothing to worry about. It just works as intended.
  • 0 in reply to kbr
    Hi kbr,
    so what you are advising it that everyone should be seeing these entries for all the default ASG values eg the microsoft updates?

    But I am also seeing entries for things that don't change, like the IP address for the VoIP ATA.



    Ian M

    I notice that the later versions of v8b do the static conversion differently, while creating a DNS entry it no longer creates a DNS host entry definition.
  • 0 in reply to RFCat_vk_01
    ... that everyone should be seeing these entries for all the default ASG values eg the microsoft updates?


    You choose a bad example, because we only talk about the resolving of dns host/group objects. The only "default value" we ship here is the NTP Pool Object.

    The "Microsoft updates" that you are referring to is just a piece of text that is matched agains the URL that you are requesting. So you don't need a resolver here.

    So the answer is Yes, everyone should see an entry where the dns-resolver tries to figure out the IP address of the "NTP Pool" object. 


    ... entries for things that don't change ...


    The DNS resolver takes into account the ttl/lifetime value from the dns record that it gets as the response. If for example you VoIP-Provider set's the TTL of their servers to 5 minutes, then the dns resolver has to look them up 
    again after 5 minutes.

    So the question is, what is the TTL of the DNS record of that special network-object?
  • 0 in reply to kbr
    Hi Kbr,
    I am not talking about the external address, I am talking about elements on my LAN.

    Please see the attached snapshot for the list. It shows both internal and external. The ASG ISO comes with some default http proxy exceptions.

    Ian M
  • 0 in reply to RFCat_vk_01
    I am not talking about the external address, I am talking about elements on my LAN.


    If you have created network objects for them (see Definitions>Networks), then that is perfectly ok. And btw: i don't see anything in the screenshot that looks like an element of your LAN...


    The ASG ISO comes with some default http proxy exceptions.


    Yes, but these aren't "DNS-Host" or "DNS-Group" objects. They are merely "text strings". As i stated above, the dns-resolver does not resolve these.
Unfiltered HTML