Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Caching auf Windows 2003 Server

Frage Microsoft

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

14.05.2010 um 11:20 Uhr, 4249 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem: Wir müssen uns bei einem Kunden per VPN einwählen um Support zu leisten. Der Kunde benutzt aber eine dynamische IP, so das das VPN Gateway beim Kunden nur über eine dyndns.de Adresse zu erreichen ist.

Standartmäßig cached der DNS in Windows 2003 Server seine Abgefragten Adresse für 24h. Wenn nun tagsüber der Kunde eine neue IP zugewiesen bekommt, ist eine erneute Einwahl nicht möglich da im Cache des DNS immer noch die alte IP steht und der Client bekommt diese natürlich immer wieder angezeigt. gibt es eine möglichkeit das Caching für Domänen komplett auszunehmen so das eine aktuelle IP abgefragt wird?

Hat jemand vieleicht eine ganz andere Lösung?

Gruß

Daniel
Mitglied: jadefalke
14.05.2010 um 11:30 Uhr
bitte genauer erklären.
Wie baust du den eine VPN Verbindung auf?
zB - Wenn du DynDNS nutzt dann baut ein Router einen VPN VErbindung zu einem anderen Router auf. (oder was vergleichbares - Firewall etc)
Da hat dein Server (DNS) erstmal gar nix mit zu tun.
Warum gibt es den in deinem DNS einen Eintrag auf DynDNS Adresse ? Bzw warum soll er den die DynDNS Adresse cachen ?

Wenn es darum geht die DynDns Adresse immer aktuell zu halten, dann kannst du ja den DynDns Client auf dem Server installieren. Oder dur trägst die DynDns Anmeldedaten auf dein Router der die Internetverbindung aufbaut.

Vielleicht habe ich das hier auch falsch verstanden, aber irgendwie krieg ich die Verbindung nuch untereinander.
Bitte warten ..
Mitglied: Alud
14.05.2010 um 11:42 Uhr
Hola,

wie wäre es mit einem statischen VPN? Dynamisches macht VPN auch nicht "sicherer", als es schon ist.

Probiere folgendes:
Verwaltung -> DNS - > Rechtsklick DNS Server - > Alterung/ Aufräumvorgang für alle Zonen festlegen - > wähle eine Cacheclearung in angemessenem Zeitraum.
oder
Forward-Lookupzone - > FQDN - > Rechtsklick EIgenschaften - > Registerkarte Autiritätsursprung ( SOA) -> Verkleinere Intervall "Läuft ab nach:" (Standard 1 Tag, wie von dir richtig erläutert)
oder
installiere dnscmd.exe aus den W2k3 Supporttools und erstelle einen SChedule Task mit dem Befehl "Dnscmd /clearcache"

Bevor das probierst richte lieber eine statische IP ein.

Gruss
Bitte warten ..
Mitglied: DMeyer
14.05.2010 um 11:44 Uhr
Hallo und vielen Dank für deine Antwort,

die VPN Verbindung zum Kunden wird mit einem OpenVPN Client auf einer Maschiene hier im lokalen Netzwerk über unsere Firewall ins Kundennetzwerk hergestellt.

Wenn der Client auf dem die Verbindung hergestellt wird, macht der ja einen DNS-Lookup nach dem Namen, damit der dir richtige IP bekommt. Gibt es jetzt eine Zwangstrennung des DSL Zugangs beim Kunden wählt sich der Router des Kunden ja sofort wieder ein. Nun hat er eine andere IP Adresse zugewiesen bekommen.

Der Client in unserem Netzwerk versucht sich nun erneut beim Kunden per VPN einzuwählen, macht einen Lookup auf den Dyndns Namen und bekommt wieder die alte IP vom DNS vom DNS Server aus unserem Netzwerk zurückgeliefert.

Folglich ist die Einwahl beim Kunden aufgrund der unterschiedlichen IP's nicht mehr möglich.

Man kann zwar das die Caching-Zeit generell weit nach unten drehen, ist aber für die Performance im Netzwerk sehr abträglich.

Deshalb meine Frage: Gibt es vielleicht eine Möglichkeit Domainnamen vom Caching auszunehmen. Oder gibt es vielleicht eine ganz andere Lösung zu dem Thema.

Gruß

Daniel
Bitte warten ..
Mitglied: jadefalke
14.05.2010 um 11:56 Uhr
oder du erstellst ein geplanten Task der alle...... ja 10 Minuten oder so ein nslookup auf die DynDns Adresse macht.

Bist dennoch von DynDNS abhängig, nämlich 100% Verlass dass die neue IP auch von DynDNS selber aktuallisiert wird, ist es nicht.
Bitte warten ..
Mitglied: cardisch
14.05.2010 um 12:31 Uhr
Wenn es ums reine Caching geht:
Ipconfig /flushdns löscht den cache..
Ich hatte ähnliche Probleme, wenn ich mal den Kundenrouter neu gestartet hatte, der bekommt ne neue IP und ich nicht mehr dran ;-(
So hatte ich mir geholfen (ich habe aber die Windows-Boardmittel für VPN genutzt)

Gruß

Carsten
Bitte warten ..
Mitglied: DMeyer
14.05.2010 um 12:35 Uhr
Hallo,

der Benutzer der die VPN Verbindung aufmacht hat keinen Zugriff auf den DNS Server im Netzwerk um den Cache zu löschen. Somit würde ein ipconfig /flushdns auf dem Client nichts bringen da der Clientrechner, wenn er erneut ein DNS-Lookup auf den lokalen DNS Server macht wieder die falsche Adresse bekommt.

Ich nutze kein Dyndns , sondern der Kunde!!!

Gruß

Daniel
Bitte warten ..
Mitglied: jadefalke
14.05.2010 um 13:39 Uhr
Hallo,

nslookup ist natürlich völliger blödsinn. bekommst ja doch die alte IP Adresse raus.

Auf die ganz schnelle: dann eben ein geplanten Task für die Löschung des Caches mit ipconfig /flushdns als skript.
Damit geht dir aber auch alle anderen gecacheten DNS Adressen flöten.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Linux
Owncloud redis Memory Caching nicht über socket?

Frage von FA-jka zum Thema Linux ...

Windows Server
gelöst Windows Server 2016 ohne DNS und DHCP (6)

Frage von unique24 zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (18)

Frage von Xaero1982 zum Thema Windows 10 ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...