7
DNS Weiterleitung von Host zum Client bei gemeinsamer Nutzung der Internetverbindung
Hallo liebe Admins,
schon lange bin ich auf der Suche nache einer Problemlösung, konnte bislang aber keinen Artikel finden der mir wirklich weitergeholfen hat.
Ich versuche im Grunde einfach nur mit Rechner A über Rechner B ins Internet zu kommen. Dazu habe ich auf dem Server (Rechner B) die ISDN-Verbinung freigegeben und auf dem Client (Rechner A) Gateway und DNS-Server eingetragen.
Das funktioniert soweit auch (Ping untereinander, Ping von Client ins I-Net), nur gibt es leider folgendes Problem bei der Namensauflösung auf dem Client.
Der Client kann Namen nur auflösen, wenn sie im DNS-Cache des Servers vorhanden sind. Sprich, ich muss zuvor auf Rechner B eine Webseite anklicken, bevor ich dieselbe Seite auf dem Client zu sehen bekomme, ansonsten scheitert der Request an nem DNS-Timeout. Da ich der Sache auf den Grund gehen wollte, habe ich mit Ethereal den Verkehr überprüft und folgende Beobachtung gemacht:
1. DNS-Request des Clients (192.168.0.2) auf Server (192.168.0.1)
2. DNS-Request des Servers (Client IP des ISP) auf DNS-Server des ISPs (Client IP: IP, die ich vom Internet Service Pro zugewiesen bekommen habe)
3. Antwort des DNS-Servers des ISPs zurück zum Server (Client IP des ISPs)
als 4. Schritt würde ich erwarten, dass die Adresse im Cache des Servers (Rechner B) gespeichert wird und an den Client (Server A) weitergeleitet wird. Dies passiert aus welchem Grund auch immer nicht. Ich finde dafür keine Erklärung und wende mich deshalb an Euch.
Firewall-Probleme schließe ich aus, da ein normaler Ping wie gesagt funktioniert (vom Client ins Netz). Die Namensauflösung von Seiten, die bereits im DNS-Cache von Rechner B sind funktioniert wie gesagt auch, d.h. die DNS-Einstellung im Client kann es meines Erachtens auch nicht sein.
Aus welchem Grund versickern DNS-Replies beim Server?
Ich bin für jeden nützlichen Tipp dankbar!
schon lange bin ich auf der Suche nache einer Problemlösung, konnte bislang aber keinen Artikel finden der mir wirklich weitergeholfen hat.
Ich versuche im Grunde einfach nur mit Rechner A über Rechner B ins Internet zu kommen. Dazu habe ich auf dem Server (Rechner B) die ISDN-Verbinung freigegeben und auf dem Client (Rechner A) Gateway und DNS-Server eingetragen.
Das funktioniert soweit auch (Ping untereinander, Ping von Client ins I-Net), nur gibt es leider folgendes Problem bei der Namensauflösung auf dem Client.
Der Client kann Namen nur auflösen, wenn sie im DNS-Cache des Servers vorhanden sind. Sprich, ich muss zuvor auf Rechner B eine Webseite anklicken, bevor ich dieselbe Seite auf dem Client zu sehen bekomme, ansonsten scheitert der Request an nem DNS-Timeout. Da ich der Sache auf den Grund gehen wollte, habe ich mit Ethereal den Verkehr überprüft und folgende Beobachtung gemacht:
1. DNS-Request des Clients (192.168.0.2) auf Server (192.168.0.1)
2. DNS-Request des Servers (Client IP des ISP) auf DNS-Server des ISPs (Client IP: IP, die ich vom Internet Service Pro zugewiesen bekommen habe)
3. Antwort des DNS-Servers des ISPs zurück zum Server (Client IP des ISPs)
als 4. Schritt würde ich erwarten, dass die Adresse im Cache des Servers (Rechner B) gespeichert wird und an den Client (Server A) weitergeleitet wird. Dies passiert aus welchem Grund auch immer nicht. Ich finde dafür keine Erklärung und wende mich deshalb an Euch.
Firewall-Probleme schließe ich aus, da ein normaler Ping wie gesagt funktioniert (vom Client ins Netz). Die Namensauflösung von Seiten, die bereits im DNS-Cache von Rechner B sind funktioniert wie gesagt auch, d.h. die DNS-Einstellung im Client kann es meines Erachtens auch nicht sein.
Aus welchem Grund versickern DNS-Replies beim Server?
Ich bin für jeden nützlichen Tipp dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45032
Url: https://administrator.de/contentid/45032
Printed on: April 19, 2024 at 15:04 o'clock
7 Comments
Latest comment
Hallo zusammen,
vielleicht dauert es einfach zu lange. Timeout eben.
Trage einfach auch beim Client zwei oder drei externe DNS-Server ein und die Sache läuft wahrscheinlich.
Liebe Grüße
Erik
vielleicht dauert es einfach zu lange. Timeout eben.
Trage einfach auch beim Client zwei oder drei externe DNS-Server ein und die Sache läuft wahrscheinlich.
Liebe Grüße
Erik
ich habe dazu auch noch eine Frage.. wie hast du denn die ISDN Verbindung für den Client freigegeben?
Als Gateway hast du den Server eingetragen?
Als Gateway hast du den Server eingetragen?
Hallo zusammen,
vielleicht dauert es einfach zu lange. Timeout eben.
Trage einfach auch beim Client zwei oder drei externe DNS-Server ein und die Sache läuft >wahrscheinlich.
Liebe Grüße
Erik
Das ist gut möglich. Die Benatwortung des DNS-Requests vom DNS-Server des ISP benötigt ca. 3s. Der Client schickt jedoch schon nach 2s eine erneute DNS-Anfrage. Wie kann ich den Timeout des Clients entsprechend anpassen?vielleicht dauert es einfach zu lange. Timeout eben.
Trage einfach auch beim Client zwei oder drei externe DNS-Server ein und die Sache läuft >wahrscheinlich.
Liebe Grüße
Erik
ich habe dazu auch noch eine Frage.. wie hast
du denn die ISDN Verbindung für den
Client freigegeben?
Mit der Option --> Gemeinsame Nutzung der Internetverbindung --> Anderen Benutzern im Netzwerk gestatten ....du denn die ISDN Verbindung für den
Client freigegeben?
Das funktioniert ja soweit auch, Pings auf Adressen im Internet kommen durch
Als Gateway hast du den Server eingetragen?
die letzte nachricht bezog sich auf die frage nach dem timeout 
vielleicht dauert es einfach zu lange.
Timeout eben.
Trage einfach auch beim Client zwei oder
drei externe DNS-Server ein und die Sache
läuft wahrscheinlich.
Liebe Grüße
Erik
Timeout eben.
Trage einfach auch beim Client zwei oder
drei externe DNS-Server ein und die Sache
läuft wahrscheinlich.
Liebe Grüße
Erik
Habe drei DNS-Server hinzugefügt. Nun geht es. Danke für die Hilfe!
Ich wähle mich ein über stets unterschiedliche ISP, da ich einen Least Cost Router verwende. Somit ändern sich auch ständig die DNS-Server.
Es ging für die eine Verbindung, doch wähle ich mich erneut ein tritt das alte Problem auf.
Nun folgendes Experiment:
Ich habe im Client mal zwei ?Root-DNS-Server? eingetragen, und zwar f.nic.de --> 81.91.164.5 für deutsche Domains und i.root-servers.net --> 192.36.148.17.
Wenn ich jetzt versuche vom Client spiegel.de aufzulösen bekomme ich vom f.nic.de drei authoritative Nameserver zurück, und zwar igate.spiegel.de, dns-s.is-europe.net und sec-s.is-europe.net (geloggt mit Ethereal) sowie die Addresse von igate.spiegel.de --> 194.64.251.5.
Meines Erachtens sollte nun eine weitere DNS-Anfrage an igate.spiegel.de gesendet werden, um die IP-Adresse der Seite herauszufinden. Sehe ich das falsch?
Welche DNS-Server sind ansonsten zu empfehlen?
Es ging für die eine Verbindung, doch wähle ich mich erneut ein tritt das alte Problem auf.
Nun folgendes Experiment:
Ich habe im Client mal zwei ?Root-DNS-Server? eingetragen, und zwar f.nic.de --> 81.91.164.5 für deutsche Domains und i.root-servers.net --> 192.36.148.17.
Wenn ich jetzt versuche vom Client spiegel.de aufzulösen bekomme ich vom f.nic.de drei authoritative Nameserver zurück, und zwar igate.spiegel.de, dns-s.is-europe.net und sec-s.is-europe.net (geloggt mit Ethereal) sowie die Addresse von igate.spiegel.de --> 194.64.251.5.
Meines Erachtens sollte nun eine weitere DNS-Anfrage an igate.spiegel.de gesendet werden, um die IP-Adresse der Seite herauszufinden. Sehe ich das falsch?
Welche DNS-Server sind ansonsten zu empfehlen?
