[7.951][QUESTION][ANSWERED] HTTP proxy what are these lines for?

okay, i think i have to explain it a little more deeply. If you create a DNS-Host or a DNS-Group object, the ASG tries to find out which IP-Adresses belogn to that DNS hostname. If it succeeds, the IP-address is shown under Definitons>Network right next to that object. If it fails to resolve the name (or if it doesn't make sense to, like "Any IPv6" when you have ipv6 disabled) you see the text "unresolved" right next to the object.

In case of a reboot of the ASG it might take a short time to resolve all these DNS objects, so it's not unusual to see several "unresolved" objects there.

But you also get an "unresolved" if the name cannot be resolved at all (like in my case "ww.astaro.org", see the missing "w" in the name?).  What happens now is that the ASG tries to resolve this name over and over again. These are the entries that you see in the system.log (the dns-resolver lines).

Now if you set up a DNS host for mail.yahoo.com or pool.ntp.org, which are actually multiple IP-address to loadbalance things via DNS-Round-Robin, the network object that you created for it is changed every time the dns-resolver does it's job again. If you use such an object in somewhere in the configuration of the http-proxy, the http-proxy has to reload it's configuration, right? This is what you see in the logs.

From my point of view, this is nothing to worry about. It just works as intended.

Hi kbr,
so what you are advising it that everyone should be seeing these entries for all the default ASG values eg the microsoft updates?

But I am also seeing entries for things that don't change, like the IP address for the VoIP ATA.



Ian M

I notice that the later versions of v8b do the static conversion differently, while creating a DNS entry it no longer creates a DNS host entry definition.

... that everyone should be seeing these entries for all the default ASG values eg the microsoft updates?

You choose a bad example, because we only talk about the resolving of dns host/group objects. The only "default value" we ship here is the NTP Pool Object.

The "Microsoft updates" that you are referring to is just a piece of text that is matched agains the URL that you are requesting. So you don't need a resolver here.

So the answer is Yes, everyone should see an entry where the dns-resolver tries to figure out the IP address of the "NTP Pool" object. 

... entries for things that don't change ...

The DNS resolver takes into account the ttl/lifetime value from the dns record that it gets as the response. If for example you VoIP-Provider set's the TTL of their servers to 5 minutes, then the dns resolver has to look them up 
again after 5 minutes.

So the question is, what is the TTL of the DNS record of that special network-object?

Hi Kbr,
I am not talking about the external address, I am talking about elements on my LAN.

Please see the attached snapshot for the list. It shows both internal and external. The ASG ISO comes with some default http proxy exceptions.

Ian M

I am not talking about the external address, I am talking about elements on my LAN.

If you have created network objects for them (see Definitions>Networks), then that is perfectly ok. And btw: i don't see anything in the screenshot that looks like an element of your LAN...

The ASG ISO comes with some default http proxy exceptions.

Yes, but these aren't "DNS-Host" or "DNS-Group" objects. They are merely "text strings". As i stated above, the dns-resolver does not resolve these.

Hi kbr,
maybe we are talking at odds here.
I consider any entry with dnsalias.net to be an element on my LAN, those entries are for PCs, workstations.

Ian M

 .. any entry with dnsalias.net to be an element on my LAN ... 

ah, okay, now it makes sense. Where does this domain come from? Seems to be dyndns?

As far as i can see, the "refresh-time" is set to ~10minutes:

[FONT="Courier New"]me@home:~ > host -t soa dnsalias.net
dnsalias.net has SOA record ns1.dyndns.org. hostmaster.dyndns.org. 2122153402 600 300 604800 600[/FONT]

See Wikipedia or RFC1035 for the exact definition of the fourth-last (the "600", how do you say this in english?) parameter. In case of the ASG, this tells the dns-resolver to ask for an update of that name every ~10minutes at least.

Hi kbr,
you are correct it was provided by dyndns.

Fourth last or second numeric parameter.

If the updates were every 10 minutes that would be good, but they are every 1-3 minutes.

So I either need to remove the dnsalias.com domain and get a genuine one or just plain remove it. Or change the definition to host.

That then just leaves the external hosts which I don't control.

Regards

Ian M[[[:)]]][[[:)]]][[[:)]]]

Hi kbr,
you are correct it was provided by dyndns.

Fourth last or second numeric parameter.

If the updates were every 10 minutes that would be good, but they are every 1-3 minutes.

So I either need to remove the dnsalias.com domain and get a genuine one or just plain remove it. Or change the definition to host.

That then just leaves the external hosts which I don't control.

Regards

Ian M[[[:)]]][[[:)]]][[[:)]]]