Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Cache bleibt bis zum Flush fehlerhaft

Frage Netzwerke DNS

Mitglied: Malkavianic

Malkavianic (Level 1) - Jetzt verbinden

05.04.2013 um 15:37 Uhr, 1932 Aufrufe, 6 Kommentare

Hallo zusammen! Wir möchten gerne (erstmal) in den Druckernetzen auf dynamische IP-Adressen umstellen und die Drucker nur noch mit dem Namen im Netz ansprechen. Jetzt haben wir noch ein Problem mit dem DNS Cache auf den Workstations/Thinclients etc.

In unserer Testkonfiguration haben wir folgendes Szenario: Ein großes DruckerVLAN mit mehreren Interfaces auf dem Router. Der DHCP sowie DNS Server (jeweils Windows 2008 R2) steht in einem anderen VLAN. Dies wurde durch IPHelper auf den Routerinterfaces sowie einem Superscope auf dem DHCP eingefangen.

Generell funktioniert alles. IP-Adressen sowie Namen etc. werden richtig vergeben, renew klappt, alles wunderbar.

Leider trat bei unseren Tests noch ein Problem auf, das uns abhält, im Echtbetrieb ein kleines Pilotnetz zu bauen: Wenn man den Drucker aus irgendwelchen Gründen aus- und wieder einschaltet (Tonertausch oder was auch immer) und dieser dann nicht die gleiche IP bekommt, dann funktioniert der Druck bis zum DNS Flush nicht mehr, weil im DNS Cache auf dem PC immer noch die alte IP drinsteht.

Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten, die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Mitglied: Hitman4021
05.04.2013 um 16:48 Uhr
Hallo,

wie wäre es damit dem Drucker per DHCP immer die gleiche IP zu geben?

Gruß
Bitte warten ..
Mitglied: filippg
05.04.2013 um 22:18 Uhr
Hallo,

Jetzt die Frage: Kann man den DNS irgendwie dazu bekommen, dass er im Falle eines Wechsels der IP vom Drucker allen Geräten,
die nach diesem Drucker gefragt haben, diese neue Auflösung per Unicast mitteilt?
Nein. Das ist vollständig abwegig.
Neben dem reservieren von Adressen im DHCP für die Drucker, wie von Hitman vorgeschlagen, könntest du natürlich auch die TTL herabsetzen...

Gruß

Filipp
Bitte warten ..
Mitglied: Malkavianic
06.04.2013 um 22:50 Uhr
Hallo Hitman4021, vielen Dank für deine Antwort.

Das Problem ist folgendes: Wir wollen genau davon weg, dass wir die IP-Adressen fix vergeben müssen. Das ist ab einer gewissen Anzahl von Clients ein recht hoher Pflegeaufwand und auch nicht wirklich zukunftsträchtig (Stichwort IPv6). Den statischen DHCP betreiben wir im Moment schon - wenn die IP´s immer die gleichen sind, dann kannst die Drucker auch gleich wieder fest mit ihrer IPv4 - Adresse ansprechen und dir die ganze DNS-Geschichte sparen. Aber wie gesagt, das ist stand jetzt und davon wollen wir eigentlich weg.
Bitte warten ..
Mitglied: Malkavianic
06.04.2013 um 23:02 Uhr
Hallo filippg, vielen Dank für deine Antwort.

Die TTL-Zeit so kurz wie möglich setzen, so dass bei jedem Ansprechen des Druckers quasi eine neue Anfrage gestartet wird, haben wir uns auch schon überlegt. Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird - sagen wir einfach mal, es gibt ein MAN mit etwa 7000 Endgeräten. Im Labor lässt sich halt schlecht nachstellen, wie hoch die Last auf dem DNS dann wäre.

Außerdem erscheint es uns einfach als seltsam - der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat, und der DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist einfach... komisch.
Bitte warten ..
Mitglied: filippg
06.04.2013 um 23:29 Uhr
Hallo,

Wir sind uns halt nicht sicher, wie hoch die Last auf dem DNS dann wird
DNS ist durchaus in der Lage, einiges wegzustecken. Das sieht man an Dingen wie DNSBLs. Und McAfee z.B. nutzt das sogar für den Virenscanner, um die Hashwerte von zu scannenden Dateien zu prüfen. Und dein lokaler cacht das ja alles...

der DNS weiß ja, wem er Namensauflösungen mitgeteilt hat
Und das soll er sich merken? Und alle, die die Anfrage bekommen haben auch? Und wenn die Clients mitlerweile aus sind? Und wieso sollte er davon ausgehen, dass es die Clients überhaupt noch interessiert? Und was soll eigentlich mit der Security sein? Stell dir vor, ich könnte deinem Client "mitteilen", dass deine Onlinebanking-Server jetzt die IP meines Servers hat. Und ja, das könnte man kryptographisch oder mit ordentlicher Authentifizierung absichern - nur sieht DNS das nicht wirklich vor & es würde alles noch komplizierter machen. Und was ist mit Firewalls? Die müssten auf einmal in beide Richtungen auf sein.
Wie geschrieben: Das ist völlig abwegig.

Ich bin mir nicht sicher, ob sich dein DHCP korrekt verhält, wenn er bei einem Reboot eine neue IP vergibt. M.E. sollte er erkennen, dass für die Mac noch ein gültiges Lease existiert, und daher dieses verlängern & die gleiche IP wieder vergeben.
Vielleicht solltest du dich in die Richtung nochmal schlau machen & deinen DHCP-Server & die Helper prüfen.

Gruß

Filipp
, und der
DHCP teilt dem DNS auch immer mit, wenn sich eine IP geändert hat. Dass es keine Möglichkeit gibt, das zu nutzen ist
einfach... komisch.
Bitte warten ..
Mitglied: Malkavianic
09.04.2013 um 12:56 Uhr
Vielen Dank für die Antworten. Wir habens jetzt einfach mit einer Erhöhung der Reservierungsdauer gemacht - jeden Sonntag gibts neue IP-Adressen. Damit ist das Problem vom DNS Cache gegessen. Vielen Dank für eure Mühe!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Wie DNS Cache von Fritzbox aus lesen
Frage von BruniumRouter & Routing3 Kommentare

Hallo, wie die Frage schon andeutet möchte ich den DNS Cache der Fritzbox aus lesen. Der Hintergrund ist das ...

DNS
DNS Cache TTL
Frage von exchangeDNS4 Kommentare

Hallo Leute, ich habe ein kleines Problem mit einer Supportabteilung von einem deutschen Routerhersteller. Es geht dabei um einen ...

LAN, WAN, Wireless
Fehlerhafte DNS Antworten
Frage von GWachsmuthLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich bin heute über ein seltsames Phänomen gestolpert. Das lokale Netz hat die IP-Range 192.168.1.x Wenn ich ...

DNS
DNS Cache deaktivieren - Windows Server (DC)
Frage von icepietDNS3 Kommentare

Moin Zusammen, ich mache öfter was mit Domains/Webseiten/ExchangeOnline usw. Dabei ändere ich oft DNS Einträge bestimmter Domains. Nun nervt ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 10 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...