Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Caching auf Windows 2003 Server

Frage Microsoft

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

14.05.2010 um 11:20 Uhr, 4254 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem: Wir müssen uns bei einem Kunden per VPN einwählen um Support zu leisten. Der Kunde benutzt aber eine dynamische IP, so das das VPN Gateway beim Kunden nur über eine dyndns.de Adresse zu erreichen ist.

Standartmäßig cached der DNS in Windows 2003 Server seine Abgefragten Adresse für 24h. Wenn nun tagsüber der Kunde eine neue IP zugewiesen bekommt, ist eine erneute Einwahl nicht möglich da im Cache des DNS immer noch die alte IP steht und der Client bekommt diese natürlich immer wieder angezeigt. gibt es eine möglichkeit das Caching für Domänen komplett auszunehmen so das eine aktuelle IP abgefragt wird?

Hat jemand vieleicht eine ganz andere Lösung?

Gruß

Daniel
Mitglied: jadefalke
14.05.2010 um 11:30 Uhr
bitte genauer erklären.
Wie baust du den eine VPN Verbindung auf?
zB - Wenn du DynDNS nutzt dann baut ein Router einen VPN VErbindung zu einem anderen Router auf. (oder was vergleichbares - Firewall etc)
Da hat dein Server (DNS) erstmal gar nix mit zu tun.
Warum gibt es den in deinem DNS einen Eintrag auf DynDNS Adresse ? Bzw warum soll er den die DynDNS Adresse cachen ?

Wenn es darum geht die DynDns Adresse immer aktuell zu halten, dann kannst du ja den DynDns Client auf dem Server installieren. Oder dur trägst die DynDns Anmeldedaten auf dein Router der die Internetverbindung aufbaut.

Vielleicht habe ich das hier auch falsch verstanden, aber irgendwie krieg ich die Verbindung nuch untereinander.
Bitte warten ..
Mitglied: Alud
14.05.2010 um 11:42 Uhr
Hola,

wie wäre es mit einem statischen VPN? Dynamisches macht VPN auch nicht "sicherer", als es schon ist.

Probiere folgendes:
Verwaltung -> DNS - > Rechtsklick DNS Server - > Alterung/ Aufräumvorgang für alle Zonen festlegen - > wähle eine Cacheclearung in angemessenem Zeitraum.
oder
Forward-Lookupzone - > FQDN - > Rechtsklick EIgenschaften - > Registerkarte Autiritätsursprung ( SOA) -> Verkleinere Intervall "Läuft ab nach:" (Standard 1 Tag, wie von dir richtig erläutert)
oder
installiere dnscmd.exe aus den W2k3 Supporttools und erstelle einen SChedule Task mit dem Befehl "Dnscmd /clearcache"

Bevor das probierst richte lieber eine statische IP ein.

Gruss
Bitte warten ..
Mitglied: DMeyer
14.05.2010 um 11:44 Uhr
Hallo und vielen Dank für deine Antwort,

die VPN Verbindung zum Kunden wird mit einem OpenVPN Client auf einer Maschiene hier im lokalen Netzwerk über unsere Firewall ins Kundennetzwerk hergestellt.

Wenn der Client auf dem die Verbindung hergestellt wird, macht der ja einen DNS-Lookup nach dem Namen, damit der dir richtige IP bekommt. Gibt es jetzt eine Zwangstrennung des DSL Zugangs beim Kunden wählt sich der Router des Kunden ja sofort wieder ein. Nun hat er eine andere IP Adresse zugewiesen bekommen.

Der Client in unserem Netzwerk versucht sich nun erneut beim Kunden per VPN einzuwählen, macht einen Lookup auf den Dyndns Namen und bekommt wieder die alte IP vom DNS vom DNS Server aus unserem Netzwerk zurückgeliefert.

Folglich ist die Einwahl beim Kunden aufgrund der unterschiedlichen IP's nicht mehr möglich.

Man kann zwar das die Caching-Zeit generell weit nach unten drehen, ist aber für die Performance im Netzwerk sehr abträglich.

Deshalb meine Frage: Gibt es vielleicht eine Möglichkeit Domainnamen vom Caching auszunehmen. Oder gibt es vielleicht eine ganz andere Lösung zu dem Thema.

Gruß

Daniel
Bitte warten ..
Mitglied: jadefalke
14.05.2010 um 11:56 Uhr
oder du erstellst ein geplanten Task der alle...... ja 10 Minuten oder so ein nslookup auf die DynDns Adresse macht.

Bist dennoch von DynDNS abhängig, nämlich 100% Verlass dass die neue IP auch von DynDNS selber aktuallisiert wird, ist es nicht.
Bitte warten ..
Mitglied: cardisch
14.05.2010 um 12:31 Uhr
Wenn es ums reine Caching geht:
Ipconfig /flushdns löscht den cache..
Ich hatte ähnliche Probleme, wenn ich mal den Kundenrouter neu gestartet hatte, der bekommt ne neue IP und ich nicht mehr dran ;-(
So hatte ich mir geholfen (ich habe aber die Windows-Boardmittel für VPN genutzt)

Gruß

Carsten
Bitte warten ..
Mitglied: DMeyer
14.05.2010 um 12:35 Uhr
Hallo,

der Benutzer der die VPN Verbindung aufmacht hat keinen Zugriff auf den DNS Server im Netzwerk um den Cache zu löschen. Somit würde ein ipconfig /flushdns auf dem Client nichts bringen da der Clientrechner, wenn er erneut ein DNS-Lookup auf den lokalen DNS Server macht wieder die falsche Adresse bekommt.

Ich nutze kein Dyndns , sondern der Kunde!!!

Gruß

Daniel
Bitte warten ..
Mitglied: jadefalke
14.05.2010 um 13:39 Uhr
Hallo,

nslookup ist natürlich völliger blödsinn. bekommst ja doch die alte IP Adresse raus.

Auf die ganz schnelle: dann eben ein geplanten Task für die Löschung des Caches mit ipconfig /flushdns als skript.
Damit geht dir aber auch alle anderen gecacheten DNS Adressen flöten.
Bitte warten ..
Ähnliche Inhalte
Suse
Flash caching bei SLES ?
Frage von Bluescreen2001Suse

Hallo, ich bin etwas verwundert, dass man keine Lösungen bei SLES für flash caching findet. Bei storage system ist ...

Windows 7
Windows 7 und 2003 Server DNS-Problem
gelöst Frage von Laurin-443Windows 74 Kommentare

Hallo , Ausgangslage : Windows 2003 Server und 5 Winodws XP Pro Clients . Alles funktioniert einwandfrei . Vor ...

Windows Server
Windows 2003 Member Server ist nicht über den DNS-Hostnamen erreichbar
gelöst Frage von ischbindebaetmaenWindows Server11 Kommentare

Hallo Leude, habe folgendes Problem: habe zwei kleine Büros und die via LAN-to-LAN mit Lancom Routern aneinander angebunden sind. ...

Windows Server
Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7
gelöst Frage von aif-getWindows Server15 Kommentare

Hallo, ich besitze einen DNS Server der auf einem win 2003 server läuft. Ich habe nun eine subdomain anlegen ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...