7
DNS Caching auf Windows 2003 Server
Hallo,
ich habe folgendes Problem: Wir müssen uns bei einem Kunden per VPN einwählen um Support zu leisten. Der Kunde benutzt aber eine dynamische IP, so das das VPN Gateway beim Kunden nur über eine dyndns.de Adresse zu erreichen ist.
Standartmäßig cached der DNS in Windows 2003 Server seine Abgefragten Adresse für 24h. Wenn nun tagsüber der Kunde eine neue IP zugewiesen bekommt, ist eine erneute Einwahl nicht möglich da im Cache des DNS immer noch die alte IP steht und der Client bekommt diese natürlich immer wieder angezeigt. gibt es eine möglichkeit das Caching für Domänen komplett auszunehmen so das eine aktuelle IP abgefragt wird?
Hat jemand vieleicht eine ganz andere Lösung?
Gruß
Daniel
ich habe folgendes Problem: Wir müssen uns bei einem Kunden per VPN einwählen um Support zu leisten. Der Kunde benutzt aber eine dynamische IP, so das das VPN Gateway beim Kunden nur über eine dyndns.de Adresse zu erreichen ist.
Standartmäßig cached der DNS in Windows 2003 Server seine Abgefragten Adresse für 24h. Wenn nun tagsüber der Kunde eine neue IP zugewiesen bekommt, ist eine erneute Einwahl nicht möglich da im Cache des DNS immer noch die alte IP steht und der Client bekommt diese natürlich immer wieder angezeigt. gibt es eine möglichkeit das Caching für Domänen komplett auszunehmen so das eine aktuelle IP abgefragt wird?
Hat jemand vieleicht eine ganz andere Lösung?
Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142817
Url: https://administrator.de/contentid/142817
Printed on: April 16, 2024 at 20:04 o'clock
7 Comments
Latest comment
bitte genauer erklären.
Wie baust du den eine VPN Verbindung auf?
zB - Wenn du DynDNS nutzt dann baut ein Router einen VPN VErbindung zu einem anderen Router auf. (oder was vergleichbares - Firewall etc)
Da hat dein Server (DNS) erstmal gar nix mit zu tun.
Warum gibt es den in deinem DNS einen Eintrag auf DynDNS Adresse ? Bzw warum soll er den die DynDNS Adresse cachen ?
Wenn es darum geht die DynDns Adresse immer aktuell zu halten, dann kannst du ja den DynDns Client auf dem Server installieren. Oder dur trägst die DynDns Anmeldedaten auf dein Router der die Internetverbindung aufbaut.
Vielleicht habe ich das hier auch falsch verstanden, aber irgendwie krieg ich die Verbindung nuch untereinander.
Wie baust du den eine VPN Verbindung auf?
zB - Wenn du DynDNS nutzt dann baut ein Router einen VPN VErbindung zu einem anderen Router auf. (oder was vergleichbares - Firewall etc)
Da hat dein Server (DNS) erstmal gar nix mit zu tun.
Warum gibt es den in deinem DNS einen Eintrag auf DynDNS Adresse ? Bzw warum soll er den die DynDNS Adresse cachen ?
Wenn es darum geht die DynDns Adresse immer aktuell zu halten, dann kannst du ja den DynDns Client auf dem Server installieren. Oder dur trägst die DynDns Anmeldedaten auf dein Router der die Internetverbindung aufbaut.
Vielleicht habe ich das hier auch falsch verstanden, aber irgendwie krieg ich die Verbindung nuch untereinander.
Hola,
wie wäre es mit einem statischen VPN? Dynamisches macht VPN auch nicht "sicherer", als es schon ist.
Probiere folgendes:
Verwaltung -> DNS - > Rechtsklick DNS Server - > Alterung/ Aufräumvorgang für alle Zonen festlegen - > wähle eine Cacheclearung in angemessenem Zeitraum.
oder
Forward-Lookupzone - > FQDN - > Rechtsklick EIgenschaften - > Registerkarte Autiritätsursprung ( SOA) -> Verkleinere Intervall "Läuft ab nach:" (Standard 1 Tag, wie von dir richtig erläutert)
oder
installiere dnscmd.exe aus den W2k3 Supporttools und erstelle einen SChedule Task mit dem Befehl "Dnscmd /clearcache"
Bevor das probierst richte lieber eine statische IP ein.
Gruss
wie wäre es mit einem statischen VPN? Dynamisches macht VPN auch nicht "sicherer", als es schon ist.
Probiere folgendes:
Verwaltung -> DNS - > Rechtsklick DNS Server - > Alterung/ Aufräumvorgang für alle Zonen festlegen - > wähle eine Cacheclearung in angemessenem Zeitraum.
oder
Forward-Lookupzone - > FQDN - > Rechtsklick EIgenschaften - > Registerkarte Autiritätsursprung ( SOA) -> Verkleinere Intervall "Läuft ab nach:" (Standard 1 Tag, wie von dir richtig erläutert)
oder
installiere dnscmd.exe aus den W2k3 Supporttools und erstelle einen SChedule Task mit dem Befehl "Dnscmd /clearcache"
Bevor das probierst richte lieber eine statische IP ein.
Gruss
Hallo und vielen Dank für deine Antwort,
die VPN Verbindung zum Kunden wird mit einem OpenVPN Client auf einer Maschiene hier im lokalen Netzwerk über unsere Firewall ins Kundennetzwerk hergestellt.
Wenn der Client auf dem die Verbindung hergestellt wird, macht der ja einen DNS-Lookup nach dem Namen, damit der dir richtige IP bekommt. Gibt es jetzt eine Zwangstrennung des DSL Zugangs beim Kunden wählt sich der Router des Kunden ja sofort wieder ein. Nun hat er eine andere IP Adresse zugewiesen bekommen.
Der Client in unserem Netzwerk versucht sich nun erneut beim Kunden per VPN einzuwählen, macht einen Lookup auf den Dyndns Namen und bekommt wieder die alte IP vom DNS vom DNS Server aus unserem Netzwerk zurückgeliefert.
Folglich ist die Einwahl beim Kunden aufgrund der unterschiedlichen IP's nicht mehr möglich.
Man kann zwar das die Caching-Zeit generell weit nach unten drehen, ist aber für die Performance im Netzwerk sehr abträglich.
Deshalb meine Frage: Gibt es vielleicht eine Möglichkeit Domainnamen vom Caching auszunehmen. Oder gibt es vielleicht eine ganz andere Lösung zu dem Thema.
Gruß
Daniel
die VPN Verbindung zum Kunden wird mit einem OpenVPN Client auf einer Maschiene hier im lokalen Netzwerk über unsere Firewall ins Kundennetzwerk hergestellt.
Wenn der Client auf dem die Verbindung hergestellt wird, macht der ja einen DNS-Lookup nach dem Namen, damit der dir richtige IP bekommt. Gibt es jetzt eine Zwangstrennung des DSL Zugangs beim Kunden wählt sich der Router des Kunden ja sofort wieder ein. Nun hat er eine andere IP Adresse zugewiesen bekommen.
Der Client in unserem Netzwerk versucht sich nun erneut beim Kunden per VPN einzuwählen, macht einen Lookup auf den Dyndns Namen und bekommt wieder die alte IP vom DNS vom DNS Server aus unserem Netzwerk zurückgeliefert.
Folglich ist die Einwahl beim Kunden aufgrund der unterschiedlichen IP's nicht mehr möglich.
Man kann zwar das die Caching-Zeit generell weit nach unten drehen, ist aber für die Performance im Netzwerk sehr abträglich.
Deshalb meine Frage: Gibt es vielleicht eine Möglichkeit Domainnamen vom Caching auszunehmen. Oder gibt es vielleicht eine ganz andere Lösung zu dem Thema.
Gruß
Daniel
oder du erstellst ein geplanten Task der alle...... ja 10 Minuten oder so ein nslookup auf die DynDns Adresse macht.
Bist dennoch von DynDNS abhängig, nämlich 100% Verlass dass die neue IP auch von DynDNS selber aktuallisiert wird, ist es nicht.
Bist dennoch von DynDNS abhängig, nämlich 100% Verlass dass die neue IP auch von DynDNS selber aktuallisiert wird, ist es nicht.
Wenn es ums reine Caching geht:
Ipconfig /flushdns löscht den cache..
Ich hatte ähnliche Probleme, wenn ich mal den Kundenrouter neu gestartet hatte, der bekommt ne neue IP und ich nicht mehr dran ;-(
So hatte ich mir geholfen (ich habe aber die Windows-Boardmittel für VPN genutzt)
Gruß
Carsten
Ipconfig /flushdns löscht den cache..
Ich hatte ähnliche Probleme, wenn ich mal den Kundenrouter neu gestartet hatte, der bekommt ne neue IP und ich nicht mehr dran ;-(
So hatte ich mir geholfen (ich habe aber die Windows-Boardmittel für VPN genutzt)
Gruß
Carsten
Hallo,
der Benutzer der die VPN Verbindung aufmacht hat keinen Zugriff auf den DNS Server im Netzwerk um den Cache zu löschen. Somit würde ein ipconfig /flushdns auf dem Client nichts bringen da der Clientrechner, wenn er erneut ein DNS-Lookup auf den lokalen DNS Server macht wieder die falsche Adresse bekommt.
Ich nutze kein Dyndns , sondern der Kunde!!!
Gruß
Daniel
der Benutzer der die VPN Verbindung aufmacht hat keinen Zugriff auf den DNS Server im Netzwerk um den Cache zu löschen. Somit würde ein ipconfig /flushdns auf dem Client nichts bringen da der Clientrechner, wenn er erneut ein DNS-Lookup auf den lokalen DNS Server macht wieder die falsche Adresse bekommt.
Ich nutze kein Dyndns , sondern der Kunde!!!
Gruß
Daniel
Hallo,
nslookup ist natürlich völliger blödsinn. bekommst ja doch die alte IP Adresse raus.
Auf die ganz schnelle: dann eben ein geplanten Task für die Löschung des Caches mit ipconfig /flushdns als skript.
Damit geht dir aber auch alle anderen gecacheten DNS Adressen flöten.
nslookup ist natürlich völliger blödsinn. bekommst ja doch die alte IP Adresse raus.
Auf die ganz schnelle: dann eben ein geplanten Task für die Löschung des Caches mit ipconfig /flushdns als skript.
Damit geht dir aber auch alle anderen gecacheten DNS Adressen flöten.
