Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Cache bleibt bis zum Flush fehlerhaft

Frage Netzwerke DNS

Mitglied: Malkavianic

Malkavianic (Level 1) - Jetzt verbinden

05.04.2013 um 15:37 Uhr, 1898 Aufrufe, 6 Kommentare

Hallo zusammen! Wir möchten gerne (erstmal) in den Druckernetzen auf dynamische IP-Adressen umstellen und die Drucker nur noch mit dem Namen im Netz ansprechen. Jetzt haben wir noch ein Problem mit dem DNS Cache auf den Workstations/Thinclients etc.

In unserer Testkonfiguration haben wir folgendes Szenario: Ein großes DruckerVLAN mit mehreren Interfaces auf dem Router. Der DHCP sowie DNS Server (jeweils Windows 2008 R2) steht in einem anderen VLAN. Dies wurde durch IPHelper auf den Routerinterfaces sowie einem Superscope auf dem DHCP eingefangen.

Generell funktioniert alles. IP-Adressen sowie Namen etc. werden richtig vergeben, renew klappt, alles wunderbar.

Leider trat bei unseren Tests noch ein Problem auf, das uns abhält, im Echtbetrieb ein kleines Pilotnetz zu bauen: Wenn man den Drucker aus irgendwelchen Gründen aus- und wieder einschaltet (Tonertausch oder was auch immer) und dieser dann nicht die gleiche IP bekommt, dann funktioniert der Druck bis zum DNS Flush nicht mehr, weil im DNS Cache auf dem PC immer noch die alte IP drinsteht.

Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten, die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Mitglied: Hitman4021
05.04.2013 um 16:48 Uhr
Hallo,

wie wäre es damit dem Drucker per DHCP immer die gleiche IP zu geben?

Gruß
Bitte warten ..
Mitglied: filippg
05.04.2013 um 22:18 Uhr
Hallo,

Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten,
die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Nein. Das ist vollständig abwegig.
Neben dem reservieren von Adressen im DHCP für die Drucker, wie von Hitman vorgeschlagen, könntest du natürlich auch die TTL herabsetzen...

Gruß

Filipp
Bitte warten ..
Mitglied: Malkavianic
06.04.2013 um 22:50 Uhr
Hallo Hitman4021, vielen Dank für deine Antwort.

Das Problem ist folgendes: Wir wollen genau davon weg, dass wir die IP-Adressen fix vergeben müssen. Das ist ab einer gewissen Anzahl von Clients ein recht hoher Pflegeaufwand und auch nicht wirklich zukunftsträchtig (Stichwort IPv6). Den statischen DHCP betreiben wir im Moment schon - wenn die IP´s immer die gleichen sind, dann kannst die Drucker auch gleich wieder fest mit ihrer IPv4 - Adresse ansprechen und dir die ganze DNS-Geschichte sparen. Aber wie gesagt, das ist stand jetzt und davon wollen wir eigentlich weg.
Bitte warten ..
Mitglied: Malkavianic
06.04.2013 um 23:02 Uhr
Hallo filippg, vielen Dank für deine Antwort.

Die TTL-Zeit so kurz wie möglich setzen, so dass bei jedem Ansprechen des Druckers quasi eine neue Anfrage gestartet wird, haben wir uns auch schon überlegt. Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird - sagen wir einfach mal, es gibt ein MAN mit etwa 7000 Endgeräten. Im Labor lässt sich halt schlecht nachstellen, wie hoch die Last auf dem DNS dann wäre.

Außerdem erscheint es uns einfach als seltsam - der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat, und der DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist einfach... komisch.
Bitte warten ..
Mitglied: filippg
06.04.2013 um 23:29 Uhr
Hallo,

Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird
DNS ist durchaus in der Lage, einiges wegzustecken. Das sieht man an Dingen wie DNSBLs. Und McAfee z.B. nutzt das sogar für den Virenscanner, um die Hashwerte von zu scannenden Dateien zu prüfen. Und dein lokaler cacht das ja alles...

der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat
Und das soll er sich merken? Und alle, die die Anfrage bekommen haben auch? Und wenn die Clients mitlerweile aus sind? Und wieso sollte er davon ausgehen, dass es die Clients überhaupt noch interessiert? Und was soll eigentlich mit der Security sein? Stell dir vor, ich könnte deinem Client "mitteilen", dass deine Onlinebanking-Server jetzt die IP meines Servers hat. Und ja, das könnte man kryptographisch oder mit ordentlicher Authentifizierung absichern - nur sieht DNS das nicht wirklich vor & es würde alles noch komplizierter machen. Und was ist mit Firewalls? Die müssten auf einmal in beide Richtungen auf sein.
Wie geschrieben: Das ist völlig abwegig.

Ich bin mir nicht sicher, ob sich dein DHCP korrekt verhält, wenn er bei einem Reboot eine neue IP vergibt. M.E. sollte er erkennen, dass für die Mac noch ein gültiges Lease existiert, und daher dieses verlängern & die gleiche IP wieder vergeben.
Vielleicht solltest du dich in die Richtung nochmal schlau machen & deinen DHCP-Server & die Helper prüfen.

Gruß

Filipp
, und der
DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist
einfach... komisch.
Bitte warten ..
Mitglied: Malkavianic
09.04.2013 um 12:56 Uhr
Vielen Dank für die Antworten. Wir habens jetzt einfach mit einer Erhöhung der Reservierungsdauer gemacht - jeden Sonntag gibts neue IP-Adressen. Damit ist das Problem vom DNS Cache gegessen. Vielen Dank für eure Mühe!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft
gelöst IP geändert DNS Eintrag bleibt alte IP (12)

Frage von florianza zum Thema Microsoft ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

SAN, NAS, DAS
Cache Upgrade StorWize v3700 (2)

Frage von bud5890 zum Thema SAN, NAS, DAS ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...