Tôi đang quản lý một số proxy web chạy Squid 4.10 trên Ubuntu 20.04LTS ở một số địa điểm được phân phối trên toàn thế giới.
Một trong số họ đã phát triển một thói quen khó chịu là thỉnh thoảng không truy cập được một trang web.
Thay vào đó, người dùng nhận được một trang lỗi có nội dung:
Hừm... không vào được trang này
Có vẻ như trang web tại <URL> có thể đang gặp sự cố,
hoặc nó có thể đã di chuyển vĩnh viễn đến một địa chỉ web mới.
ERR_TUNNEL_CONNECTION_FAILED
Sau khi thêm %err_code/%err_detail đến cuối phần liên quan định dạng nhật ký như được đề xuất trên bài danh sách gửi thư này, Các mục truy cập Squid.log dành cho các lần truy cập không thành công trông như thế này:
1635169354.239 171 10.72.1.103 KHÔNG/503 0 KẾT NỐI ad.360yield.com:443 - HIER_
KHÔNG/- - ERR_DNS_FAIL/-
Trạng thái mực là KHÔNG CÓ/503, và mã lỗi và chi tiết luôn ERR_DNS_FAIL/-.
Tất nhiên, dấu thời gian, địa chỉ IP của máy khách và URL được yêu cầu sẽ khác nhau.
Mỗi lần xảy ra sự cố đều ảnh hưởng đến một FQDN đơn lẻ hoặc một số lượng rất nhỏ FQDN, thường là tất cả từ cùng một tổ chức (ví dụ:lm.licenses.adobe.com và cc-api-data.adobe.io, cả hai đều từ Adobe.) Tất cả các truy cập khác tiếp tục hoạt động bình thường. Một lần xuất hiện thường kéo dài từ năm đến mười phút. Trong thời gian đó, tất cả các máy khách cố gắng truy cập FQDN đó đều bị ảnh hưởng. Trước và sau đó, cùng một FQDN hoạt động mà không gặp sự cố. Không có quy luật rõ ràng trong các FQDN bị ảnh hưởng.
Một số sự cố được kèm theo một thông báo như:
25/10/2021 15:42:34 kid1| ipcacheParse Không có bản ghi Địa chỉ để phản hồi lại 'ad.360yield.com'
Trong /var/log/squid/cache.log nhưng trong phần lớn các trường hợp không có gì được ghi lại ở đó.
Làm thế nào tôi có thể tìm ra những gì đi sai ở đó?
