Koozali.org: home of the SME Server

DNS problem, stannar upp mitt bredband..

Offline Anders

  • **
  • 58
  • +0/-0
  • .
    • http://www.google.se
DNS problem, stannar upp mitt bredband..
« on: October 02, 2007, 09:50:31 PM »
Hej.

SME 7.2 standalone server.
När servern börjar uppdatera DNS delen, tar den all bandbredd och ingen kan komma åt Internet.

Har börjat kika på loggar och märker att ett samband med uppdateringen av clamav, tror jag.
Idag har jag fått tre mail med nedanstående info.
--
2007-10-02 17:19:40.005160500 ClamAV update process started at Tue Oct  2 17:19:40 2007
2007-10-02 17:20:00.004297500 WARNING: Can't query current.cvd.clamav.net
2007-10-02 17:20:00.004304500 WARNING: Invalid DNS reply. Falling back to HTTP mode.
2007-10-02 17:20:00.004309500 Reading CVD header (main.cvd): ERROR: Can't get information about database.clamav.net: Temporary DNS error
2007-10-02 17:20:20.003477500 WARNING: Can't read main.cvd header from database.clamav.net (IP: )
--

Loggfilen, /var/log/dnscache.forwarder/current, som jag tagit och klippt ut lite ur, den visar lite fel men om det har med saken att göra, det vet jag ej.
--
@4000000047022afd17ff3dec cached 1 ltns2.returnpath.net.
@4000000047022afd17ff5174 cached ns returnpath.net. s1.returnpath.net.
@4000000047022afd17ff68e4 cached ns returnpath.net. s0.returnpath.net.
@4000000047022afd17ffbaec cached 1 s1.returnpath.net.
@4000000047022afd17ffce74 cached 1 s0.returnpath.net.
@4000000047022afd17ffe1fc tx 1 1 spns5.returnpath.net. returnpath.net. d820586a d8188213
@4000000047022b00158502a4 servfail gp.se.dob.sibl.support-intelligence.net. input/output error
@4000000047022b00158521e4 sent 986 57
@4000000047022b001585356c servfail ltns1.returnpath.net. input/output error
@4000000047022b0015854cdc cached 1 xlns2.returnpath.net.
@4000000047022b0015856064 cached 1 spns2.returnpath.net.
@4000000047022b00158573ec cached ns returnpath.net. s1.returnpath.net.
@4000000047022b0015858b5c cached ns returnpath.net. s0.returnpath.net.
@4000000047022b001585a2cc cached 1 s1.returnpath.net.
@4000000047022b001586cf94 cached 1 s0.returnpath.net.
@4000000047022b001586e31c tx 1 1 spns4.returnpath.net. returnpath.net. d820586a d8188213
@4000000047022b001586fa8c servfail ltns1.returnpath.net. input/output error
@4000000047022b0015870e14 cached 1 xlns2.returnpath.net.
@4000000047022b001587219c cached 1 spns2.returnpath.net.
@4000000047022b001587390c cached ns returnpath.net. s1.returnpath.net.
@4000000047022b0015874c94 cached ns returnpath.net. s0.returnpath.net.
@4000000047022b0015877b74 cached 1 s1.returnpath.net.
@4000000047022b00158792e4 cached 1 s0.returnpath.net.
@4000000047022b001587a66c tx 1 1 spns4.returnpath.net. returnpath.net. d8188213 d820586a
@4000000047022b001587b9f4 servfail 100.212.249.83.dob.sibl.support-intelligence.net. input/output error
@4000000047022b001587d164 sent 997 66
@4000000047022b001587e4ec servfail 77.49.4.64.dob.sibl.support-intelligence.net. input/output error
@4000000047022b001587fc5c sent 998 62
@4000000047022b0015882754 servfail 222.246.54.65.dob.sibl.support-intelligence.net. input/output error
@4000000047022b0015883ec4 sent 999 65
@4000000047022b001588524c servfail hotmail.com.dob.sibl.support-intelligence.net. input/output error
--

Jag funderar ju mest över varför den måste stå och uppdatera sig flera gånger om dagen, så fort den börjar med detta så är det stopp med att komma åt Internet.
Ska det verkligen vara så ?

Någon här på Svenska forumet som har råkat ut för liknande händelser och hur löste ni detta  ?

Tack på förhand,
A

Offline jumba

  • ****
  • 291
  • +0/-0
  • Donations: July 2007 - $ 20.00
    • Smeserver på svenska!
Re: DNS problem, stannar upp mitt bredband..
« Reply #1 on: October 03, 2007, 02:46:09 PM »
Inget svar, men en massa motfrågor :-?

Vad har du för ISP?

Har det skett några förändringar där den senaste tiden?

Det här låter väldigt konstigt, har aldrig sett.

Har du startat om burken?

...gjort några andra intressanta ingrepp (extra contribs ed)

Nyfiken på uppföljning!!!

Offline Anders

  • **
  • 58
  • +0/-0
  • .
    • http://www.google.se
Re: DNS problem, stannar upp mitt bredband..
« Reply #2 on: October 04, 2007, 10:45:19 PM »
Min ISP är TDC, som nu håller på att avveckla den privata delen.
De som tar över efter TDC, AllTele, ligger kvar på samma plattform och med samma uppgifter som innan.

Har också en loopia .se domän kopplad till burken.

Jag startar om burken i samband med de uppdateringar som dyker upp görs.

Ej ändrat på orginaluppsättningen ännu.

Det har varit så här långt tidigare, ville låta det gå ett tag och se om det försvann av sig själv.
Men ett mönster som återkommit är att, uppdateringen av clamav och de gånger som den inte kan uppdatera pga dns problemen, då startar dns trafiken och äter upp hela min bandbredd.

En sak som är bra, idag 4/10 så har det inte varit någon dns trafik.  :)


Offline jumba

  • ****
  • 291
  • +0/-0
  • Donations: July 2007 - $ 20.00
    • Smeserver på svenska!
Re: DNS problem, stannar upp mitt bredband..
« Reply #3 on: October 04, 2007, 10:59:02 PM »
Hmm, jag har inget "standardsvar", men kika lite på följande länkar:


http://forums.contribs.org/index.php?topic=33469.0
http://forums.contribs.org/index.php?topic=32750.0
http://forums.contribs.org/index.php?topic=25934.0
http://bugs.contribs.org/show_bug.cgi?id=2349
http://bugs.contribs.org/buglist.cgi?quicksearch=clamav

...du kanske kan få några ledtrådar där...

Har du verkligen inga andra contribs i burken?
Är den nyinstallerad med 7.2, eller uppgraderad och i så fall från vad?

Offline Anders

  • **
  • 58
  • +0/-0
  • .
    • http://www.google.se
Re: DNS problem, stannar upp mitt bredband..
« Reply #4 on: October 06, 2007, 10:59:00 PM »
Kikade lite på de länkar du skickade med, i en av de trådar pratades det om att byta clamav's database adress t ex, "db.us.clamav.net" det är någon standard som ställs in.
Funderar på att ändra detta till, "db.se.clamav.net", det är ju lite närmare och kanske det rullar på bättre.

Jo jag sa att det är en orginaluppsättning jag kör med, kikade i mina pärmar och noterade förändringar,
--
smeserver-spamassassin-features-0.0.2-0
FuzzyOcr
LearnAsSpam.pl
--
Det är den ända förändring som är noterad, övrigt så är det de vanliga uppdateringarna som löper på.

Ber om ursäkt att jag var så säker på min "orginaluppsättning" :-)

Det är en uppgradering från 7.1

Igår märkte jag att ett skräpmail från en .se domän körde igång den stora DNS trafiken, satt och surfade lite, plötsligt så gick det inte att komma ut längre, kikade på loggfilen med tail, " tail -f /var/log/dnscache.forwarder/current " det rullade på hela tiden där.
En annan sak som jag inte är säker på är, inställning i brandväggen, ska port 53 tcp/udp vara öppen in till SME servern, kanske är det det som gör att det blir en massa fel, den är stängd för inkommande trafik.

Tack för att du tar dig tid med min funderingar över mitt system.

Offline jumba

  • ****
  • 291
  • +0/-0
  • Donations: July 2007 - $ 20.00
    • Smeserver på svenska!
Re: DNS problem, stannar upp mitt bredband..
« Reply #5 on: October 07, 2007, 08:39:19 AM »
Tjenare igen!

Du nämner några tillägg:

smeserver-spamassassin-features-0.0.2-0
FuzzyOcr
LearnAsSpam.pl


smeserver-spamassassin-features-0.0.2-0 känner jag faktiskt inte till! Vad är det och när installerades den?
FuzzyOcr har jag faktiskt sett problem med, jag vill minnas det var när den installerades under 7.1 som otrevliga saker hände på vissa burkar.

Min bästa rekommendation skulle vara att avinstallera dessa bägge paket.

Men innan du avinstallerar FuzzyOcr, vad får du om du gör en:

rpm -qa | grep Fuzzy

på din burk?


Offline Anders

  • **
  • 58
  • +0/-0
  • .
    • http://www.google.se
Re: DNS problem, stannar upp mitt bredband..
« Reply #6 on: October 07, 2007, 09:29:15 AM »
Nu ska vi se..

smeserver-spamassassin-features
FuzzyOcr
LearnAsSpam.pl
kommer härifrån, http://www.sonoracomm.com/index.php?option=com_content&task=view&id=49&Itemid=32

smeserver-spamassassin-features och LearnAsSpam.pl, installerade jag under 7.1
FyzzyOcr installerde jag lite senare under 7.2

"Jag funderar och det slår mig att under 7.1 så hade jag inga DNS trafikflöden."


rpm -qa | grep Fuzzy
--
FuzzyOcr-3.5.1-3.el4.sme
--
http://fuzzyocr.own-hero.net/wiki/WhatisFuzzyOcr

Jag inväntar svar innan jag avinstallerar Fuzzy.

Hej på en stund.

Offline jumba

  • ****
  • 291
  • +0/-0
  • Donations: July 2007 - $ 20.00
    • Smeserver på svenska!
Re: DNS problem, stannar upp mitt bredband..
« Reply #7 on: October 07, 2007, 01:45:00 PM »
OK, nu har jag kollat på 2 olika maskiner, och precis som jag misstänkte så är detta med i original i 7.2.


rpm -qa | grep Fuzzy
--
FuzzyOcr-3.5.1-3.el4.sme

Så avinstallera inte Fuzzy!!!

Offline Anders

  • **
  • 58
  • +0/-0
  • .
    • http://www.google.se
Re: DNS problem, stannar upp mitt bredband.. * Update
« Reply #8 on: November 15, 2007, 09:10:44 AM »
Hej Jumba.

Hade lite ledigt ett tag och kunde sitta vid maskinerna och spana in loggar i kombination med olika händelser, framför allt så började DNS trafiken då något mail skulle ut eller in till systemet, och endats vissa avsändare eller mottagare i vissa domän.

När dessa avsändare eller mottagare skulle gå igenom olika spamlistor t ex dsn.rfc-ignorant.org, det var då det hände saker, och eftersom jag har haft väldigt mycket  "servfail www.netonnet.se. input/output error" då slog det mig att felet kanske ligger där jag har mitt domän registrerat och igår gick jag igenom mina inställningar där, det var lite fel konfigurerat av mig sedan jag var där sist.

Nu är det åtgärdat och nu rullar det på som bara den, även vid spamkontroller som görs mot olika listor.

Ha det.