Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Cache bleibt bis zum Flush fehlerhaft

Frage Netzwerke DNS

Mitglied: Malkavianic

Malkavianic (Level 1) - Jetzt verbinden

05.04.2013 um 15:37 Uhr, 1915 Aufrufe, 6 Kommentare

Hallo zusammen! Wir möchten gerne (erstmal) in den Druckernetzen auf dynamische IP-Adressen umstellen und die Drucker nur noch mit dem Namen im Netz ansprechen. Jetzt haben wir noch ein Problem mit dem DNS Cache auf den Workstations/Thinclients etc.

In unserer Testkonfiguration haben wir folgendes Szenario: Ein großes DruckerVLAN mit mehreren Interfaces auf dem Router. Der DHCP sowie DNS Server (jeweils Windows 2008 R2) steht in einem anderen VLAN. Dies wurde durch IPHelper auf den Routerinterfaces sowie einem Superscope auf dem DHCP eingefangen.

Generell funktioniert alles. IP-Adressen sowie Namen etc. werden richtig vergeben, renew klappt, alles wunderbar.

Leider trat bei unseren Tests noch ein Problem auf, das uns abhält, im Echtbetrieb ein kleines Pilotnetz zu bauen: Wenn man den Drucker aus irgendwelchen Gründen aus- und wieder einschaltet (Tonertausch oder was auch immer) und dieser dann nicht die gleiche IP bekommt, dann funktioniert der Druck bis zum DNS Flush nicht mehr, weil im DNS Cache auf dem PC immer noch die alte IP drinsteht.

Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten, die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Mitglied: Hitman4021
05.04.2013 um 16:48 Uhr
Hallo,

wie wäre es damit dem Drucker per DHCP immer die gleiche IP zu geben?

Gruß
Bitte warten ..
Mitglied: filippg
05.04.2013 um 22:18 Uhr
Hallo,

Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten,
die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Nein. Das ist vollständig abwegig.
Neben dem reservieren von Adressen im DHCP für die Drucker, wie von Hitman vorgeschlagen, könntest du natürlich auch die TTL herabsetzen...

Gruß

Filipp
Bitte warten ..
Mitglied: Malkavianic
06.04.2013 um 22:50 Uhr
Hallo Hitman4021, vielen Dank für deine Antwort.

Das Problem ist folgendes: Wir wollen genau davon weg, dass wir die IP-Adressen fix vergeben müssen. Das ist ab einer gewissen Anzahl von Clients ein recht hoher Pflegeaufwand und auch nicht wirklich zukunftsträchtig (Stichwort IPv6). Den statischen DHCP betreiben wir im Moment schon - wenn die IP´s immer die gleichen sind, dann kannst die Drucker auch gleich wieder fest mit ihrer IPv4 - Adresse ansprechen und dir die ganze DNS-Geschichte sparen. Aber wie gesagt, das ist stand jetzt und davon wollen wir eigentlich weg.
Bitte warten ..
Mitglied: Malkavianic
06.04.2013 um 23:02 Uhr
Hallo filippg, vielen Dank für deine Antwort.

Die TTL-Zeit so kurz wie möglich setzen, so dass bei jedem Ansprechen des Druckers quasi eine neue Anfrage gestartet wird, haben wir uns auch schon überlegt. Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird - sagen wir einfach mal, es gibt ein MAN mit etwa 7000 Endgeräten. Im Labor lässt sich halt schlecht nachstellen, wie hoch die Last auf dem DNS dann wäre.

Außerdem erscheint es uns einfach als seltsam - der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat, und der DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist einfach... komisch.
Bitte warten ..
Mitglied: filippg
06.04.2013 um 23:29 Uhr
Hallo,

Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird
DNS ist durchaus in der Lage, einiges wegzustecken. Das sieht man an Dingen wie DNSBLs. Und McAfee z.B. nutzt das sogar für den Virenscanner, um die Hashwerte von zu scannenden Dateien zu prüfen. Und dein lokaler cacht das ja alles...

der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat
Und das soll er sich merken? Und alle, die die Anfrage bekommen haben auch? Und wenn die Clients mitlerweile aus sind? Und wieso sollte er davon ausgehen, dass es die Clients überhaupt noch interessiert? Und was soll eigentlich mit der Security sein? Stell dir vor, ich könnte deinem Client "mitteilen", dass deine Onlinebanking-Server jetzt die IP meines Servers hat. Und ja, das könnte man kryptographisch oder mit ordentlicher Authentifizierung absichern - nur sieht DNS das nicht wirklich vor & es würde alles noch komplizierter machen. Und was ist mit Firewalls? Die müssten auf einmal in beide Richtungen auf sein.
Wie geschrieben: Das ist völlig abwegig.

Ich bin mir nicht sicher, ob sich dein DHCP korrekt verhält, wenn er bei einem Reboot eine neue IP vergibt. M.E. sollte er erkennen, dass für die Mac noch ein gültiges Lease existiert, und daher dieses verlängern & die gleiche IP wieder vergeben.
Vielleicht solltest du dich in die Richtung nochmal schlau machen & deinen DHCP-Server & die Helper prüfen.

Gruß

Filipp
, und der
DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist
einfach... komisch.
Bitte warten ..
Mitglied: Malkavianic
09.04.2013 um 12:56 Uhr
Vielen Dank für die Antworten. Wir habens jetzt einfach mit einer Erhöhung der Reservierungsdauer gemacht - jeden Sonntag gibts neue IP-Adressen. Damit ist das Problem vom DNS Cache gegessen. Vielen Dank für eure Mühe!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
TXT Datei bleibt nach Erstellung leer - woran liegt es? (7)

Frage von Komoran12 zum Thema Batch & Shell ...

Batch & Shell
gelöst Powershell Befehl für IPv4 Adresse und DNS automatisch beziehen (5)

Frage von Airine zum Thema Batch & Shell ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...