Comment peut on vider le cache DNS sur SME svp ?
Merci d'avance.
sv t /service/dnscache*
>
> Merci d'avance.
JP
Bonjour,
la derniere mise a jour hier de SME 7.4 a semble t'il modifie la
resolution de mes dns externes. Le ping www.google.fr fonctionne aussi
bien a partir du serveur que d'une machine du reseau local, mais il
m'est impossible d'acceder a un site externe a partir d'une machine du
reseau local.
Question: Y a t'il une incidence lie au cache DNS ? Est ce que je dois
le vider ?
J'ai essaye en vain: signal-event post-upgrade;signal-event reboot
qui est reste sans effet.
Le dns qui me parait en etre la cause me reste obscure malgre mes
lectures sur les forums.
Auriez vous une idee sur ce qu'il me faudrait verifier en premier lieu ?
Merci pour votre eclairage.
Bonjour,
qq info complementaires pour un courageux qui voudrait bien m'apporter
qq lumieres ou qq pistes de recherche. Merci d'avance !
0) Je suis en ip variable avec redirection via dyndns.
1) dig sur une machine du reseau local me renvoit:
----------------------------------------------------------------------
; <<>> DiG 9.4.2-P2 <<>>
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 418
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 369461 IN NS I.ROOT-SERVERS.NET.
. 369461 IN NS F.ROOT-SERVERS.NET.
. 369461 IN NS G.ROOT-SERVERS.NET.
. 369461 IN NS K.ROOT-SERVERS.NET.
. 369461 IN NS C.ROOT-SERVERS.NET.
. 369461 IN NS B.ROOT-SERVERS.NET.
. 369461 IN NS A.ROOT-SERVERS.NET.
. 369461 IN NS L.ROOT-SERVERS.NET.
. 369461 IN NS H.ROOT-SERVERS.NET.
. 369461 IN NS E.ROOT-SERVERS.NET.
. 369461 IN NS M.ROOT-SERVERS.NET.
. 369461 IN NS D.ROOT-SERVERS.NET.
. 369461 IN NS J.ROOT-SERVERS.NET.
;; Query time: 2 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Dec 1 07:49:47 2009
;; MSG SIZE rcvd: 228
----------------------------------------------------------------------
2) nslookup smeserver.dyndns.org
sur une machine du reseau local me renvoit:
----------------------------------------------------------------------
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: smeserver.dyndns.org
Address: 192.168.1.1
----------------------------------------------------------------------
3) /etc/resolv.conf
sur une machine du reseau local me renvoit:
----------------------------------------------------------------------
search smeserver.dyndns.org
nameserver 192.168.1.1
----------------------------------------------------------------------
4) ps -ef|grep dns
sur le serveur me renvoit
----------------------------------------------------------------------
root 3147 2840 0 Nov30 ? 00:00:00 runsv dnscache
root 3162 2840 0 Nov30 ? 00:00:00 runsv dnscache.forwarder
root 3208 2840 0 Nov30 ? 00:00:00 runsv tinydns
dnslog 3212 3147 0 Nov30 ? 00:00:00 /usr/local/bin/multilog
t s5000000 /var/log/dnscache
dnslog 3218 3162 0 Nov30 ? 00:00:00 /usr/local/bin/multilog
t s5000000 /var/log/dnscache.forwarder
dnslog 3270 3208 0 Nov30 ? 00:00:00 /usr/local/bin/multilog
t s5000000 /var/log/tinydns
root 4329 3131 0 Nov30 ? 00:00:00 tcpsvd -v -i ./peers -c
40 -C 4:421 per host concurrency limit reached\r\n -l 0 0 pop3
/var/qmail/bin/qmail-popup smeserver.dyndns.org checkpassword
/var/qmail/bin/qmail-pop3d Maildir
root 4368 3124 0 Nov30 ? 00:00:00 tcpsvd -v -i ./peers -c
40 -C 4:421 per host concurrency limit reached\r\n -l 0 0 pop3s sslio
-vv -/ /service/imap/ssl -u stunnel -C imapd.pem
/var/qmail/bin/qmail-popup smeserver.dyndns.org checkpassword
/var/qmail/bin/qmail-pop3d Maildir
dns 4397 3208 0 Nov30 ? 00:00:00 /usr/local/bin/tinydns
root 4730 3156 0 Nov30 ? 00:00:00 /usr/bin/tcpsvd -v -i
../qpsmtpd/peers -c 10 -C 5:421 per host concurrency limit reached\r\n
-l smeserver.dyndns.org 0 465 ./sqpsmtpd
dnscache 10356 3147 0 Nov30 ? 00:00:00 /usr/local/bin/dnscache
dnscache 10602 3162 0 Nov30 ? 00:00:00 /usr/local/bin/dnscache
root 27010 26938 0 09:08 pts/0 00:00:00 grep dns
----------------------------------------------------------------------
Desole pour le post.
La faute incombait au proxy squid qui n'avait pas pris en compte
certaines acl que je pensais etre correctes.
/sbin/e-smith/expand-template /etc/squid/squid.conf
sv t /service/squid
m'ont retabli la configuration.
Plus de peur que de mal.
Ceci dit je voudrais bien savoir si on peut vider le cache DNS sans risque ?
>
> Ceci dit je voudrais bien savoir si on peut vider le cache DNS sans
> risque ?
le risque est que cela soit plus long pendant le temps qu'il reconstitu
son cache : le sme va demande rles adresses syst�matiquement au lieu de
regarder son cache et demander que si c'est trop vieu ou qu'il a pas.
une autre question me trote en t�te : est il possible de reduire
proprement le temps de conservation du cache dns du sme ?
Si on veut par exemple qu'il renouvelle au moins une fois par 8 heures
ou 24 heures m�me si le serveur dns indique rafraichissement tous les 10
jours ?
JP