6
DNS Cache bleibt bis zum Flush fehlerhaft
Hallo zusammen! Wir möchten gerne (erstmal) in den Druckernetzen auf dynamische IP-Adressen umstellen und die Drucker nur noch mit dem Namen im Netz ansprechen. Jetzt haben wir noch ein Problem mit dem DNS Cache auf den Workstations/Thinclients etc.
In unserer Testkonfiguration haben wir folgendes Szenario: Ein großes DruckerVLAN mit mehreren Interfaces auf dem Router. Der DHCP sowie DNS Server (jeweils Windows 2008 R2) steht in einem anderen VLAN. Dies wurde durch IPHelper auf den Routerinterfaces sowie einem Superscope auf dem DHCP eingefangen.
Generell funktioniert alles. IP-Adressen sowie Namen etc. werden richtig vergeben, renew klappt, alles wunderbar.
Leider trat bei unseren Tests noch ein Problem auf, das uns abhält, im Echtbetrieb ein kleines Pilotnetz zu bauen: Wenn man den Drucker aus irgendwelchen Gründen aus- und wieder einschaltet (Tonertausch oder was auch immer) und dieser dann nicht die gleiche IP bekommt, dann funktioniert der Druck bis zum DNS Flush nicht mehr, weil im DNS Cache auf dem PC immer noch die alte IP drinsteht.
Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten, die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Generell funktioniert alles. IP-Adressen sowie Namen etc. werden richtig vergeben, renew klappt, alles wunderbar.
Leider trat bei unseren Tests noch ein Problem auf, das uns abhält, im Echtbetrieb ein kleines Pilotnetz zu bauen: Wenn man den Drucker aus irgendwelchen Gründen aus- und wieder einschaltet (Tonertausch oder was auch immer) und dieser dann nicht die gleiche IP bekommt, dann funktioniert der Druck bis zum DNS Flush nicht mehr, weil im DNS Cache auf dem PC immer noch die alte IP drinsteht.
Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten, die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204496
Url: https://administrator.de/contentid/204496
Printed on: April 25, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hallo,
wie wäre es damit dem Drucker per DHCP immer die gleiche IP zu geben?
Gruß
wie wäre es damit dem Drucker per DHCP immer die gleiche IP zu geben?
Gruß
Hallo,
Neben dem reservieren von Adressen im DHCP für die Drucker, wie von Hitman vorgeschlagen, könntest du natürlich auch die TTL herabsetzen...
Gruß
Filipp
Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten,
die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Nein. Das ist vollständig abwegig.die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Neben dem reservieren von Adressen im DHCP für die Drucker, wie von Hitman vorgeschlagen, könntest du natürlich auch die TTL herabsetzen...
Gruß
Filipp
Hallo Hitman4021, vielen Dank für deine Antwort.
Das Problem ist folgendes: Wir wollen genau davon weg, dass wir die IP-Adressen fix vergeben müssen. Das ist ab einer gewissen Anzahl von Clients ein recht hoher Pflegeaufwand und auch nicht wirklich zukunftsträchtig (Stichwort IPv6). Den statischen DHCP betreiben wir im Moment schon - wenn die IP´s immer die gleichen sind, dann kannst die Drucker auch gleich wieder fest mit ihrer IPv4 - Adresse ansprechen und dir die ganze DNS-Geschichte sparen. Aber wie gesagt, das ist stand jetzt und davon wollen wir eigentlich weg.
Das Problem ist folgendes: Wir wollen genau davon weg, dass wir die IP-Adressen fix vergeben müssen. Das ist ab einer gewissen Anzahl von Clients ein recht hoher Pflegeaufwand und auch nicht wirklich zukunftsträchtig (Stichwort IPv6). Den statischen DHCP betreiben wir im Moment schon - wenn die IP´s immer die gleichen sind, dann kannst die Drucker auch gleich wieder fest mit ihrer IPv4 - Adresse ansprechen und dir die ganze DNS-Geschichte sparen. Aber wie gesagt, das ist stand jetzt und davon wollen wir eigentlich weg.
Hallo filippg, vielen Dank für deine Antwort.
Die TTL-Zeit so kurz wie möglich setzen, so dass bei jedem Ansprechen des Druckers quasi eine neue Anfrage gestartet wird, haben wir uns auch schon überlegt. Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird - sagen wir einfach mal, es gibt ein MAN mit etwa 7000 Endgeräten. Im Labor lässt sich halt schlecht nachstellen, wie hoch die Last auf dem DNS dann wäre.
Außerdem erscheint es uns einfach als seltsam - der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat, und der DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist einfach... komisch.
Die TTL-Zeit so kurz wie möglich setzen, so dass bei jedem Ansprechen des Druckers quasi eine neue Anfrage gestartet wird, haben wir uns auch schon überlegt. Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird - sagen wir einfach mal, es gibt ein MAN mit etwa 7000 Endgeräten. Im Labor lässt sich halt schlecht nachstellen, wie hoch die Last auf dem DNS dann wäre.
Außerdem erscheint es uns einfach als seltsam - der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat, und der DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist einfach... komisch.
Hallo,
Wie geschrieben: Das ist völlig abwegig.
Ich bin mir nicht sicher, ob sich dein DHCP korrekt verhält, wenn er bei einem Reboot eine neue IP vergibt. M.E. sollte er erkennen, dass für die Mac noch ein gültiges Lease existiert, und daher dieses verlängern & die gleiche IP wieder vergeben.
Vielleicht solltest du dich in die Richtung nochmal schlau machen & deinen DHCP-Server & die Helper prüfen.
Gruß
Filipp
, und der
Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird
DNS ist durchaus in der Lage, einiges wegzustecken. Das sieht man an Dingen wie DNSBLs. Und McAfee z.B. nutzt das sogar für den Virenscanner, um die Hashwerte von zu scannenden Dateien zu prüfen. Und dein lokaler cacht das ja alles...der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat
Und das soll er sich merken? Und alle, die die Anfrage bekommen haben auch? Und wenn die Clients mitlerweile aus sind? Und wieso sollte er davon ausgehen, dass es die Clients überhaupt noch interessiert? Und was soll eigentlich mit der Security sein? Stell dir vor, ich könnte deinem Client "mitteilen", dass deine Onlinebanking-Server jetzt die IP meines Servers hat. Und ja, das könnte man kryptographisch oder mit ordentlicher Authentifizierung absichern - nur sieht DNS das nicht wirklich vor & es würde alles noch komplizierter machen. Und was ist mit Firewalls? Die müssten auf einmal in beide Richtungen auf sein.Wie geschrieben: Das ist völlig abwegig.
Ich bin mir nicht sicher, ob sich dein DHCP korrekt verhält, wenn er bei einem Reboot eine neue IP vergibt. M.E. sollte er erkennen, dass für die Mac noch ein gültiges Lease existiert, und daher dieses verlängern & die gleiche IP wieder vergeben.
Vielleicht solltest du dich in die Richtung nochmal schlau machen & deinen DHCP-Server & die Helper prüfen.
Gruß
Filipp
, und der
DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist
einfach... komisch.
einfach... komisch.
Vielen Dank für die Antworten. Wir habens jetzt einfach mit einer Erhöhung der Reservierungsdauer gemacht - jeden Sonntag gibts neue IP-Adressen. Damit ist das Problem vom DNS Cache gegessen. Vielen Dank für eure Mühe!
