Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Caching auf Windows 2003 Server

Frage Microsoft

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

14.05.2010 um 11:20 Uhr, 4210 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem: Wir müssen uns bei einem Kunden per VPN einwählen um Support zu leisten. Der Kunde benutzt aber eine dynamische IP, so das das VPN Gateway beim Kunden nur über eine dyndns.de Adresse zu erreichen ist.

Standartmäßig cached der DNS in Windows 2003 Server seine Abgefragten Adresse für 24h. Wenn nun tagsüber der Kunde eine neue IP zugewiesen bekommt, ist eine erneute Einwahl nicht möglich da im Cache des DNS immer noch die alte IP steht und der Client bekommt diese natürlich immer wieder angezeigt. gibt es eine möglichkeit das Caching für Domänen komplett auszunehmen so das eine aktuelle IP abgefragt wird?

Hat jemand vieleicht eine ganz andere Lösung?

Gruß

Daniel
Mitglied: jadefalke
14.05.2010 um 11:30 Uhr
bitte genauer erklären.
Wie baust du den eine VPN Verbindung auf?
zB - Wenn du DynDNS nutzt dann baut ein Router einen VPN VErbindung zu einem anderen Router auf. (oder was vergleichbares - Firewall etc)
Da hat dein Server (DNS) erstmal gar nix mit zu tun.
Warum gibt es den in deinem DNS einen Eintrag auf DynDNS Adresse ? Bzw warum soll er den die DynDNS Adresse cachen ?

Wenn es darum geht die DynDns Adresse immer aktuell zu halten, dann kannst du ja den DynDns Client auf dem Server installieren. Oder dur trägst die DynDns Anmeldedaten auf dein Router der die Internetverbindung aufbaut.

Vielleicht habe ich das hier auch falsch verstanden, aber irgendwie krieg ich die Verbindung nuch untereinander.
Bitte warten ..
Mitglied: Alud
14.05.2010 um 11:42 Uhr
Hola,

wie wäre es mit einem statischen VPN? Dynamisches macht VPN auch nicht "sicherer", als es schon ist.

Probiere folgendes:
Verwaltung -> DNS - > Rechtsklick DNS Server - > Alterung/ Aufräumvorgang für alle Zonen festlegen - > wähle eine Cacheclearung in angemessenem Zeitraum.
oder
Forward-Lookupzone - > FQDN - > Rechtsklick EIgenschaften - > Registerkarte Autiritätsursprung ( SOA) -> Verkleinere Intervall "Läuft ab nach:" (Standard 1 Tag, wie von dir richtig erläutert)
oder
installiere dnscmd.exe aus den W2k3 Supporttools und erstelle einen SChedule Task mit dem Befehl "Dnscmd /clearcache"

Bevor das probierst richte lieber eine statische IP ein.

Gruss
Bitte warten ..
Mitglied: DMeyer
14.05.2010 um 11:44 Uhr
Hallo und vielen Dank für deine Antwort,

die VPN Verbindung zum Kunden wird mit einem OpenVPN Client auf einer Maschiene hier im lokalen Netzwerk über unsere Firewall ins Kundennetzwerk hergestellt.

Wenn der Client auf dem die Verbindung hergestellt wird, macht der ja einen DNS-Lookup nach dem Namen, damit der dir richtige IP bekommt. Gibt es jetzt eine Zwangstrennung des DSL Zugangs beim Kunden wählt sich der Router des Kunden ja sofort wieder ein. Nun hat er eine andere IP Adresse zugewiesen bekommen.

Der Client in unserem Netzwerk versucht sich nun erneut beim Kunden per VPN einzuwählen, macht einen Lookup auf den Dyndns Namen und bekommt wieder die alte IP vom DNS vom DNS Server aus unserem Netzwerk zurückgeliefert.

Folglich ist die Einwahl beim Kunden aufgrund der unterschiedlichen IP's nicht mehr möglich.

Man kann zwar das die Caching-Zeit generell weit nach unten drehen, ist aber für die Performance im Netzwerk sehr abträglich.

Deshalb meine Frage: Gibt es vielleicht eine Möglichkeit Domainnamen vom Caching auszunehmen. Oder gibt es vielleicht eine ganz andere Lösung zu dem Thema.

Gruß

Daniel
Bitte warten ..
Mitglied: jadefalke
14.05.2010 um 11:56 Uhr
oder du erstellst ein geplanten Task der alle...... ja 10 Minuten oder so ein nslookup auf die DynDns Adresse macht.

Bist dennoch von DynDNS abhängig, nämlich 100% Verlass dass die neue IP auch von DynDNS selber aktuallisiert wird, ist es nicht.
Bitte warten ..
Mitglied: cardisch
14.05.2010 um 12:31 Uhr
Wenn es ums reine Caching geht:
Ipconfig /flushdns löscht den cache..
Ich hatte ähnliche Probleme, wenn ich mal den Kundenrouter neu gestartet hatte, der bekommt ne neue IP und ich nicht mehr dran ;-(
So hatte ich mir geholfen (ich habe aber die Windows-Boardmittel für VPN genutzt)

Gruß

Carsten
Bitte warten ..
Mitglied: DMeyer
14.05.2010 um 12:35 Uhr
Hallo,

der Benutzer der die VPN Verbindung aufmacht hat keinen Zugriff auf den DNS Server im Netzwerk um den Cache zu löschen. Somit würde ein ipconfig /flushdns auf dem Client nichts bringen da der Clientrechner, wenn er erneut ein DNS-Lookup auf den lokalen DNS Server macht wieder die falsche Adresse bekommt.

Ich nutze kein Dyndns , sondern der Kunde!!!

Gruß

Daniel
Bitte warten ..
Mitglied: jadefalke
14.05.2010 um 13:39 Uhr
Hallo,

nslookup ist natürlich völliger blödsinn. bekommst ja doch die alte IP Adresse raus.

Auf die ganz schnelle: dann eben ein geplanten Task für die Löschung des Caches mit ipconfig /flushdns als skript.
Damit geht dir aber auch alle anderen gecacheten DNS Adressen flöten.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
gelöst Windows 2012 DNS Eintrag auf internen Server (4)

Frage von Akcent zum Thema Windows Server ...

Windows Server
gelöst Keine DNS-Einträge vom DHCP-Server im Windows Server 2012 R2 (8)

Frage von jeschero zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...