Страница 2 из 2

Добавлено: 18 май 2013, 11:21
almakano
Вот смотрю я EffeTech HTTP Sniffer - ом на процессы, а он пишет то же, что и лог Apache:
Время, Клиент: IP-port (192.168.0.7:58108), Сервер: wpad.moidomen.ua,
Url: /wpad.dat, Длина, Статус: 404, FIN, Информация: htm chunked

Еще есть окна: HTTP Request Header и HTTP Response Header:
там все то же, что и в Apache: Get /wpad.dat HTTP/1.1, Connection: Keep-Alive, Accept: */*, User-Agent: Windows-Update-Agent, Host: wpad.moidomen.ua

Поддомена "wpad.moidomen.ua" в директории сайтов нет.

Узнал, что источник вызовов от компа, где установлен сервер.
Где ж искать дальше?

Добавлено: 18 май 2013, 14:23
Asmodey
almakano писал(а):Сервер: wpad.moidomen.ua,
Во! Это уже интересней. Это похоже на dns. Имена кто и как раздаёт? В смысле нс?

Добавлено: 18 май 2013, 17:43
almakano
Имя домена moidomen.ua зарегестрировано регистратором имен с их NS-серверами.
CNAME поддомена mail.moidomen.ua указывает на почтовые серверы yandex (редирект почты).
Имена остальных поддоменов - open-server вносит в hosts файл при запуске, читая из директории, указанной в настройках.

В этом ключ к разгадке?

Добавлено: 18 май 2013, 20:16
Asmodey
WPAD работает через два механизма DHCP и DNS
1. Специальный параметр со значением вида http://хост/wpad.dat. Причём и имя файла может быть любое.
2. Начинает заменять самый левый кусок имени на wpad и бомбить до http://wpad/wpad.dat

Так что ваш dhcp не виноват.

На тачке откуда запросы идут какой dns настроен?

Добавлено: 19 май 2013, 15:50
almakano
Возможно, их вызывает Apache?
Или DNS не может понять запись "mail.mydomain.ua. CNAME domain.mail.yandex.net." из-за того, что "domain.mail.yandex.net." у меня не указывает на IP - но, ведь, почта работает и страница авторизации почты яндекса открывается при переходе на mail.mydomain.ua.

Вот тут wblock пиcал, если убрать DNS запись "*.mydomain.ua. A IP", то источник запросов просто не сможет найти ip по запросу wpad.mydomain.ua и "должен" отключиться. Но тогда и другие поддомены будут отключены из мировой сети. - Нужен способ без "устранения невинных" =)

Еще обнаружил, что браузер выдает пустую страницу вместо сообщения "домен не отвечает", при переходе на anydomain.mydomain.ua. Может, поэтому apache фиксирует вызовы для wpad.mydomain.ua/wpad.dat? Если б apache не реагировал на эти запросы или сообщал, что "таких поддоменов у меня нет" - то и вызов не фиксировался.

Вопрос: как заменить ответ Apache "пустая страница" на отказ в доступе (если не для всех несуществующих доменов, так хотя бы для wpad домена?
Алиасами тут не обойтись.

Добавлено спустя 15 часов 39 минут 22 секунды:
Поменял модуль "Apache 2.4.4" на "2.2.24 + nginx 1.2.8" -
ежеминутные запросы /wpad.dat куда-то исчезли... мистика...

Добавлено спустя 16 часов 00 минут 00 секунд:
Теперь запросы ловит nginx... Мистика ушла =)

Добавлено: 29 май 2013, 15:47
almakano
Решил установкой другого ПО. Система больше не перегружена вызывами wpad.dat. Наверно, какие-то настройки в Open-Server я не осилил.

Как решил:
1. Выключил Open-Server из трея
2. Создал новую папку на диске D и скинул туда чистые программы для сервера
3. Apache 2.4.4 64bit отсюда
4. Php 5.4.5 64bit отсюда
5. MySQL 5.7.1 64bit отсюда
6. Perl для разнообразия и обновил HeidiSQL до версии 8.0.0
7. Поменял в httpd.conf, my.ini, php.ini пути к программам, создал пару VirtualHost
8. Отредактировал по инструкции Bat файл для перезагрузки сервера в сервисах Windows, выложил его на рабочий стол... исправил пару ошибок в файлах настроек, может еще чего сделал, уже не помню.
9. И дальше работаю с сайтами, как обычно.

Сколько дел из-за лишней нагрузки...