Schnups 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hallo zusammen, weiß jemand, ob es möglich ist, bestimmte Einträge entweder aus den "Zwischengespeicherten Lookupvorgängen" schneller als die anderen Einträge zu aktualisieren oder sie sogar am besten von der Zwischenspeicherung ausnehmen kann. Hintergrund ist folgender: Wir haben einige Homeoffices, die eine dynamische IP bekommen. Leider können die Benutzer aus dem Firmennetzwerk aufgrund veralteter Lookupvorgänge keine Verbindung zu den Homeoffices aufbauen. Kann mir da jemand helfen, wie es umsetzen kann, dass die Homeoffices nicht gecached werden.:confused:
NorbertFe 2.283 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hallo zusammen, weiß jemand, ob es möglich ist, bestimmte Einträge entweder aus den "Zwischengespeicherten Lookupvorgängen" schneller als die anderen Einträge zu aktualisieren oder sie sogar am besten von der Zwischenspeicherung ausnehmen kann. Hintergrund ist folgender: Wir haben einige Homeoffices, die eine dynamische IP bekommen. Leider können die Benutzer aus dem Firmennetzwerk aufgrund veralteter Lookupvorgänge keine Verbindung zu den Homeoffices aufbauen. Kann mir da jemand helfen, wie es umsetzen kann, dass die Homeoffices nicht gecached werden.:confused: Was hat denn die public IP einer Aussenstelle mit deinem internen DNS zu tun? Nutzt du kein VPN? Bye Norbert
IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Schildere das Netzwerk (welcher DNS-Server, wo registrieren die sich, von wem bekommen die welche IPs) bitte mal genauer, damit man was dazu sagen kann ...
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Hallo Norbert, doch. Wir haben eine VPN-Verbindung, nur kann uns der Provider dort keine feste IP-Adresse gewähren und daher bekommt das Homeoffice bei Neuanmeldung eine dynamische IP. Unsere Firebox in der Zentrale kann aber erst einmal keine Verbindung aufnehmen, weil ich einen alten Hosteintrag geliefert bekommt. Es dauert dann leider immer etwas, bis die Firebox die richtige IP bekommt und eine Verbindung aufbauen kann. – In der Zentrale fragt die Firebox unsere Microsoft-DNS-Server nach der IP. In dem Homeoffice bekommt die Firexbox bei jeder Neuanmeldung ans Internet eine dynamische IP-Adresse. Da sich die IP der Firexbox in dem Homeoffice ändert, braucht es halt zum Aufbau des Tunnels weil noch alte Hosteinträge im DNS-Cache bestehen. Ich hoffe es reicht als Information.
NorbertFe 2.283 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hallo Norbert, doch. Wir haben eine VPN-Verbindung, nur kann uns der Provider dort keine feste IP-Adresse gewähren und daher bekommt das Homeoffice bei Neuanmeldung eine dynamische IP. Unsere Firebox in der Zentrale kann aber erst einmal keine Verbindung aufnehmen, weil ich einen alten Hosteintrag geliefert bekommt. Es dauert dann leider immer etwas, bis die Firebox die richtige IP bekommt und eine Verbindung aufbauen kann. Wozu braucht man so eine Funktion? Sicherer wirds dadurch auch nicht. Ich vermute mal, du verifizierst ob der Name xyz.dyndns.org auf die jeweils vorhandene IP paßt, oder? Bye Norbert
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Ja:) Die Frage ist nun, kann ich die Cache-Zeit verkürzen?
NorbertFe 2.283 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Ja:) Die Frage ist nun, kann ich die Cache-Zeit verkürzen? Normalerweise kann man sowas bei dyndns oder so einstellen (je nach Account). Dann ist die TTL entsprechend gering und dein Server speichert weniger lang ;) Abgesehen davon finde ich die Funktion ziemlich sinnlos, aber das mußt du wissen... Bye Norbert
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Hm ja. Wie kann man denn generell die Zeit der zwischengespeicherten Lookupvorgängen bei Windows DNS verkürzen?
NorbertFe 2.283 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm ja. Wie kann man denn generell die Zeit der zwischengespeicherten Lookupvorgängen bei Windows DNS verkürzen? Microsoft Corporation eventuell. Nie getestet, und auch kein Bedarf. Aber kannst gern hier Bescheid geben wenns funktioniert ;) Bye Norbert
Schnups 10 Geschrieben 27. Januar 2009 Autor Melden Geschrieben 27. Januar 2009 Danke Norbert:) Ich habe hier auch noch einen ganz interessanten Link gefunden, der das Cache-Verhalten diskutiert. Ich werde mir dann die Registry mal anschauen:) Wer daran Interesse hat, schaut einfach mal hier;) DNSCache aktualisieren - microsoft.public.de.german.win2000.dns | Google Groups
NorbertFe 2.283 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Danke Norbert:) Ich habe hier auch noch einen ganz interessanten Link gefunden, der das Cache-Verhalten diskutiert. Da steht aber im Endeffekt nichts anderes als ich dir grad geantwortet hab. Grundsätzlich gilt erstmal der TTL Wert des Zonenverantwortlichen. ;) Bye Norbert
IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm, irgendwie verstehe ich das nicht. Was hat denn die öffentliche IP (dynamisch oder nicht) mit der registrierten IP des VPNs im DNS zu tun ? Was für eine Art VPN ist das und wer terminiert es ?
NorbertFe 2.283 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm, irgendwie verstehe ich das nicht. Was hat denn die öffentliche IP (dynamisch oder nicht) mit der registrierten IP des VPNs im DNS zu tun ? Was für eine Art VPN ist das und wer terminiert es ? Hab ich bei Linksys auch schonmal gesehen. :) Es wird in der Zentrale eingegeben, dass der Tunnel von host.domain.tld aufgebaut wird. Dann wird dieser Name aufgelöst und mit der eintreffenden IP geprüft. Stimmt es überein wird der Tunnelaufbau "genehmigt". Nur eben bei Dyndns und Konsorten ist es erstens ziemlich buggy wie man sieht und zweitens meiner Meinung nach technischer BS. ;) Bye Norbert
IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Hm, im Falle eines IPSEC-VPNs kann ich als ID im Grunde ja angegeben, was ich will. Ob das jetzt eine ID z.B. vom Typ Domänenname oder Emailadresse ist, ist ja gleich. In der Regel sind diese Tunnel im Aggressive Mode (auch bei der Firebox, wenn der TO dieses Watchguard Produkt meint). Mir ist jetzt nicht bekannt, dass gegengeprüft wird (abgesehen von den Proposals, PSK, ID), aber kann ja durchaus sein. Was jetzt im DNS registriert ist, ist ja dann nicht die öffentliche IP, sondern die, die im virtuellen Adapter konfiguriert bzw. zugewiesen wird (sofern die Registrierung überhaupt angeschaltet wird). Wenn der VPN-Client dann "seine" Adresse registriert hat, sollte er auch von innen aus ansprechbar sein. Vielleicht bin ich aber auch ganz am Anfang falsch abgebogen und schlussfolgere deshalb falsch ... :rolleyes:
NorbertFe 2.283 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Vielleicht bin ich aber auch ganz am Anfang falsch abgebogen und schlussfolgere deshalb falsch ... :rolleyes: Das vermute ich mal. :) Der zentrale Router macht sozusagen einen ReverseLookup ob die IP die dort ankommt berechtigt ist den Tunnel aufzubauen. ;) Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden