cermit3273
Goto Top

mögliches DNS Problem Windows Server 2003 mit Squid

Hallo zusammen,
ich betreibe an unserer Schule einen Proxy-Server auf den in Hochzeiten zeitgleich ca. 30-60 Personen zugreifen. Surfen im Internet ist überhaupt kein Problem allerdings kommt es bei Seiten mit Java zu starken Verzögerungen bis hin zu einigen Minuten. Rufe ich als einzelner eine Seite mit Java-Applets auf ist die Ladezeit im normalen Bereich von mehreren Sekunden, wobei ja auch die JVM gestartet wird. Nach einiger Recherche habe ich folgenden Beitrag gefunden:

"This *might* be the same problem as I encountered recently, that in our case (squid-2.6.STABLE17, no authentication) caused very slow loading of applets. Here is the record from our task log that shows what we did to fix it. Hope it helps.

The delay was observed in Wireshark traces to be due to unsatisfied netbios name -service requests from client to proxy. Googling "netbios name java applet proxy" found chatter regarding known bugs in Java 5 still present in Java 6. The applet loader attempts to do a reverse lookup of a source host ip. It attempts firstly using DNS. That fails for our proxies as they are not in DNS. The applet loader then tries to resolve using netbios name services, but instead of using the WINS server specified for the PC's interface in the MSWindows Networking setup, it attempts to use the proxy, on which there is no netbios server, hence long delays due to request timeouts. The two possible workarounds are a) configure the proxies in internal DNS or b) install Samba netbios services on the proxies. The former is vastly easier and better and was immediately successful."

Jetzt stellt sich für mich die Frage, was genau mit

configure the proxies in internal DNS

gemeint ist. Die Namensauflösung im internen Netzwerk wird über einen Win2003-Server geregelt. Wo und wie muss ich dort den Proxy eintragen, damit die interne Namensauflösung funktioniert?

Gruß Cermit3273

Content-Key: 106510

Url: https://administrator.de/contentid/106510

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: dog
dog 20.01.2009 um 18:34:51 Uhr
Goto Top
Naja, ganz einfach:

Wenn dein Proxy die IP 172.16.0.101 hat und deine Domäne schule.local ist fügst du einfach in der DNS-Verwaltung vom Windows Server einen statischen A Eintrag ala proxy.schule.local hinzu.
Das eigentlich Wichtige dabei ist, dass im DNS-Server eine Reverse-Lookup-Zone konfiguriert ist und dass beim Anlegen des Eintrags die Option "PTR-Eintrag erstellen" aktiviert ist.

Zur Erklärung: DNS-Auflösung funktioniert in zwei Richtungen:

a) Forward - Die normale Auflösung: Ein Name wird zu einer IP aufgelöst
b) Reverse - Eine IP wird zu einem Namen aufgelöst

Die Forward-Zone legt Windows schon bei der Einrichtung von AD selbst an, die Reverse-Zone musst du aber selbst entsprechend eurem Subnetz erzeugen.

Grüße

Max