<div dir="ltr">Thanks for your input Eliezer. <div><br></div><div>I've tested against various public DNS servers at this point so I'm ruling out any DNS-server-side problems. The only time there's any timeouts or slowness is when the request is going through squid. Doesn't seem to matter which HTTP server I'm requesting, whether it returns multiple IPs or not.</div><div><br></div><div><div>Also worth noting that this company has about 30 other sites with mostly identical network topologies and equipment where it's completely fine.</div></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 3 March 2016 at 18:44, Eliezer Croitoru <span dir="ltr"><<a href="mailto:eliezer@ngtech.co.il" target="_blank">eliezer@ngtech.co.il</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Well what I can see is that there are couple queries ID and the issues are:<br>
0x8528: timeout<br>
0x69c2 - timeout<br>
<br>
but I am pretty sure that the DNS server that the query is against is:<br>
<a href="http://192.231.203.132:53" rel="noreferrer" target="_blank">192.231.203.132:53</a><br>
<br>
So the first thing is to findout what dns servers are defined inside squid.conf<br>
if you don't have any then look at /etc/resolv.conf<br>
<br>
You should have there a list of server that you should run the dig -x command against and see how every one of them responses.<br>
>From squid point of view the issues are probably:<br>
- network routing or firewall level issues(another middle machine or local settings)<br>
- buggy or faulty or wrongly-configured dns server<br>
<br>
The main reason that squid does the PTR lookup and other queries is since these are required.<br>
<br>
If you want to start from the bottom and up you can try another thing:<br>
use the dns_nameserver squid.conf option [ <a href="http://www.squid-cache.org/Doc/config/dns_nameservers/" rel="noreferrer" target="_blank">http://www.squid-cache.org/Doc/config/dns_nameservers/</a> ] with the local dns that worked fast for dig and nslookup(192.231.203.3) and only this use.<br>
It should be:<br>
dns_nameservers 192.231.203.3<br>
<br>
You can run couple trials against public dns services like opendns\google or any other that is mentioned at: <a href="http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm" rel="noreferrer" target="_blank">http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm</a><br>
<br>
Also try to contact a http service with an ip such as <a href="http://ngtech.co.il" rel="noreferrer" target="_blank">ngtech.co.il</a>|<a href="tel:84.95.212.160" value="+18495212160" target="_blank">84.95.212.160</a> (which will be a good test against a server that has only ipv4 address).<br>
<br>
If after all the above something is weird I would suggest you for a second to run the squid with default squid.conf(if you are using debian then you will need to remove couple "#" for the localnet acls).<br>
<br>
You should know that there are cases which couple dns services just stops responding to dns queries which looks like what you see if it worked before.<br>
<br>
Eliezer<br>
<br>
On 03/03/2016 09:08, Dan Charlesworth wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 03/03/2016 07:39, Dan Charlesworth wrote:<br>
</blockquote></blockquote>
>>>>Right now we have 1 squid box (out of a lot), running 3.5.13, which does something like this for every request, taking about 10 seconds:<br>
>>>><br>
>>>>2016/03/03 16:30:48.883 kid1| 78,3| dns_internal.cc(1794) idnsPTRLookup: idnsPTRLookup: buf is 43 bytes for 10.100.128.1, id = 0x733a<br>
>>>>2016/03/03 16:30:48.883 kid1| 78,3| dns_internal.cc(1745) idnsALookup: idnsALookup: buf is 29 bytes for <a href="http://httpbin.org" rel="noreferrer" target="_blank">httpbin.org</a>, id = 0x8528<br>
>>>>2016/03/03 16:30:48.883 kid1| 78,3| dns_internal.cc(1683) idnsSendSlaveAAAAQuery: buf is 29 bytes for <a href="http://httpbin.org" rel="noreferrer" target="_blank">httpbin.org</a>, id = 0x69c2<br>
>>>>2016/03/03 16:30:48.884 kid1| 78,3| dns_internal.cc(1277) idnsRead: idnsRead: starting with FD 7<br>
>>>>2016/03/03 16:30:48.884 kid1| 78,3| dns_internal.cc(1323) idnsRead: idnsRead: FD 7: received 93 bytes from <a href="http://192.231.203.132:53" rel="noreferrer" target="_blank">192.231.203.132:53</a><br>
>>>>2016/03/03 16:30:48.884 kid1| 78,3| dns_internal.cc(1130) idnsGrokReply: idnsGrokReply: QID 0x733a, -3 answers<br>
>>>>2016/03/03 16:30:48.884 kid1| 78,3| dns_internal.cc(1195) idnsGrokReply: idnsGrokReply: error Name Error: The domain name does not exist. (3)<br>
>>>>2016/03/03 16:30:53.884 kid1| 78,3| dns_internal.cc(1384) idnsCheckQueue: idnsCheckQueue: ID dns8 QID 0x8528: timeout<br>
>>>>2016/03/03 16:30:53.884 kid1| 78,3| dns_internal.cc(1384) idnsCheckQueue: idnsCheckQueue: ID dns0 QID 0x69c2: timeout<br>
>>>>2016/03/03 16:30:53.885 kid1| 78,3| dns_internal.cc(1277) idnsRead: idnsRead: starting with FD 7<br>
>>>>2016/03/03 16:30:53.885 kid1| 78,3| dns_internal.cc(1323) idnsRead: idnsRead: FD 7: received 110 bytes from <a href="http://172.16.100.4:53" rel="noreferrer" target="_blank">172.16.100.4:53</a><br>
>>>>2016/03/03 16:30:53.885 kid1| 78,3| dns_internal.cc(1130) idnsGrokReply: idnsGrokReply: QID 0x69c2, 0 answers<br>
>>>>2016/03/03 16:30:58.885 kid1| 78,3| dns_internal.cc(1384) idnsCheckQueue: idnsCheckQueue: ID dns8 QID 0x8528: timeout<br>
>>>>2016/03/03 16:30:58.886 kid1| 78,3| dns_internal.cc(1277) idnsRead: idnsRead: starting with FD 7<br>
>>>>2016/03/03 16:30:58.886 kid1| 78,3| dns_internal.cc(1323) idnsRead: idnsRead: FD 7: received 246 bytes from <a href="http://172.16.100.5:53" rel="noreferrer" target="_blank">172.16.100.5:53</a><br>
>>>>2016/03/03 16:30:58.886 kid1| 78,3| dns_internal.cc(1130) idnsGrokReply: idnsGrokReply: QID 0x8528, 1 answers<br>
>>>><br>
</blockquote></blockquote>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br></div>