Schnups 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hallo zusammen, weiß jemand, ob es möglich ist, bestimmte Einträge entweder aus den "Zwischengespeicherten Lookupvorgängen" schneller als die anderen Einträge zu aktualisieren oder sie sogar am besten von der Zwischenspeicherung ausnehmen kann. Hintergrund ist folgender: Wir haben einige Homeoffices, die eine dynamische IP bekommen. Leider können die Benutzer aus dem Firmennetzwerk aufgrund veralteter Lookupvorgänge keine Verbindung zu den Homeoffices aufbauen. Kann mir da jemand helfen, wie es umsetzen kann, dass die Homeoffices nicht gecached werden.:confused: Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hallo zusammen, weiß jemand, ob es möglich ist, bestimmte Einträge entweder aus den "Zwischengespeicherten Lookupvorgängen" schneller als die anderen Einträge zu aktualisieren oder sie sogar am besten von der Zwischenspeicherung ausnehmen kann. Hintergrund ist folgender: Wir haben einige Homeoffices, die eine dynamische IP bekommen. Leider können die Benutzer aus dem Firmennetzwerk aufgrund veralteter Lookupvorgänge keine Verbindung zu den Homeoffices aufbauen. Kann mir da jemand helfen, wie es umsetzen kann, dass die Homeoffices nicht gecached werden.:confused: Was hat denn die public IP einer Aussenstelle mit deinem internen DNS zu tun? Nutzt du kein VPN? Bye Norbert Zitieren
IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Schildere das Netzwerk (welcher DNS-Server, wo registrieren die sich, von wem bekommen die welche IPs) bitte mal genauer, damit man was dazu sagen kann ... Zitieren
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Hallo Norbert, doch. Wir haben eine VPN-Verbindung, nur kann uns der Provider dort keine feste IP-Adresse gewähren und daher bekommt das Homeoffice bei Neuanmeldung eine dynamische IP. Unsere Firebox in der Zentrale kann aber erst einmal keine Verbindung aufnehmen, weil ich einen alten Hosteintrag geliefert bekommt. Es dauert dann leider immer etwas, bis die Firebox die richtige IP bekommt und eine Verbindung aufbauen kann. – In der Zentrale fragt die Firebox unsere Microsoft-DNS-Server nach der IP. In dem Homeoffice bekommt die Firexbox bei jeder Neuanmeldung ans Internet eine dynamische IP-Adresse. Da sich die IP der Firexbox in dem Homeoffice ändert, braucht es halt zum Aufbau des Tunnels weil noch alte Hosteinträge im DNS-Cache bestehen. Ich hoffe es reicht als Information. Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hallo Norbert, doch. Wir haben eine VPN-Verbindung, nur kann uns der Provider dort keine feste IP-Adresse gewähren und daher bekommt das Homeoffice bei Neuanmeldung eine dynamische IP. Unsere Firebox in der Zentrale kann aber erst einmal keine Verbindung aufnehmen, weil ich einen alten Hosteintrag geliefert bekommt. Es dauert dann leider immer etwas, bis die Firebox die richtige IP bekommt und eine Verbindung aufbauen kann. Wozu braucht man so eine Funktion? Sicherer wirds dadurch auch nicht. Ich vermute mal, du verifizierst ob der Name xyz.dyndns.org auf die jeweils vorhandene IP paßt, oder? Bye Norbert Zitieren
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Ja:) Die Frage ist nun, kann ich die Cache-Zeit verkürzen? Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Ja:) Die Frage ist nun, kann ich die Cache-Zeit verkürzen? Normalerweise kann man sowas bei dyndns oder so einstellen (je nach Account). Dann ist die TTL entsprechend gering und dein Server speichert weniger lang ;) Abgesehen davon finde ich die Funktion ziemlich sinnlos, aber das mußt du wissen... Bye Norbert Zitieren
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Hm ja. Wie kann man denn generell die Zeit der zwischengespeicherten Lookupvorgängen bei Windows DNS verkürzen? Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm ja. Wie kann man denn generell die Zeit der zwischengespeicherten Lookupvorgängen bei Windows DNS verkürzen? Microsoft Corporation eventuell. Nie getestet, und auch kein Bedarf. Aber kannst gern hier Bescheid geben wenns funktioniert ;) Bye Norbert Zitieren
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Danke Norbert:) Ich habe hier auch noch einen ganz interessanten Link gefunden, der das Cache-Verhalten diskutiert. Ich werde mir dann die Registry mal anschauen:) Wer daran Interesse hat, schaut einfach mal hier;) DNSCache aktualisieren - microsoft.public.de.german.win2000.dns | Google Groups Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Danke Norbert:) Ich habe hier auch noch einen ganz interessanten Link gefunden, der das Cache-Verhalten diskutiert. Da steht aber im Endeffekt nichts anderes als ich dir grad geantwortet hab. Grundsätzlich gilt erstmal der TTL Wert des Zonenverantwortlichen. ;) Bye Norbert Zitieren
IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm, irgendwie verstehe ich das nicht. Was hat denn die öffentliche IP (dynamisch oder nicht) mit der registrierten IP des VPNs im DNS zu tun ? Was für eine Art VPN ist das und wer terminiert es ? Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm, irgendwie verstehe ich das nicht. Was hat denn die öffentliche IP (dynamisch oder nicht) mit der registrierten IP des VPNs im DNS zu tun ? Was für eine Art VPN ist das und wer terminiert es ? Hab ich bei Linksys auch schonmal gesehen. :) Es wird in der Zentrale eingegeben, dass der Tunnel von host.domain.tld aufgebaut wird. Dann wird dieser Name aufgelöst und mit der eintreffenden IP geprüft. Stimmt es überein wird der Tunnelaufbau "genehmigt". Nur eben bei Dyndns und Konsorten ist es erstens ziemlich buggy wie man sieht und zweitens meiner Meinung nach technischer BS. ;) Bye Norbert Zitieren
IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm, im Falle eines IPSEC-VPNs kann ich als ID im Grunde ja angegeben, was ich will. Ob das jetzt eine ID z.B. vom Typ Domänenname oder Emailadresse ist, ist ja gleich. In der Regel sind diese Tunnel im Aggressive Mode (auch bei der Firebox, wenn der TO dieses Watchguard Produkt meint). Mir ist jetzt nicht bekannt, dass gegengeprüft wird (abgesehen von den Proposals, PSK, ID), aber kann ja durchaus sein. Was jetzt im DNS registriert ist, ist ja dann nicht die öffentliche IP, sondern die, die im virtuellen Adapter konfiguriert bzw. zugewiesen wird (sofern die Registrierung überhaupt angeschaltet wird). Wenn der VPN-Client dann "seine" Adresse registriert hat, sollte er auch von innen aus ansprechbar sein. Vielleicht bin ich aber auch ganz am Anfang falsch abgebogen und schlussfolgere deshalb falsch ... :rolleyes: Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Vielleicht bin ich aber auch ganz am Anfang falsch abgebogen und schlussfolgere deshalb falsch ... :rolleyes: Das vermute ich mal. :) Der zentrale Router macht sozusagen einen ReverseLookup ob die IP die dort ankommt berechtigt ist den Tunnel aufzubauen. ;) Bye Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.