miguelio 10 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 Hallo alle zusammen ! Ich habe da folgendes Problem: Mein Windows 2000 Server reisst ständig die Internetverbindung auf, weil er irgendwelche DNS-Anfragen startet. Resultat: Sehr hohe Telefonkosten. Dies passiert auch nachts, wenn alle Clients aus sind. Habe mit Ethereal/Netzwerkmonitor ein capture gemacht, die Quelle ist nicht ersichtlich (ausser das es logischerweise vom Server kommt) und verbunden wird mit den a,b,c,... -root-servern. Ein blocken auf dem Cisco 800-Series-Router möchte ich vermeiden, ich würde das Problem gerne an der Quelle beheben. Für eine Antwort diesbezüglich wäre ich sehr sehr dankbar !!! Grüße Miguel Zitieren Link zu diesem Kommentar
mailfriend67 10 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 Hi, kannst Du mal tracen, was für Anfragen bzw. Aktualisierungen dort gesendet werden. Meist entstehen solche DNS-Connections durch das Setzen des TCP/IP-Parameters, wonach sich die Clients am, Server aktualisieren sollen (DDNS). Gruß Ralf Zitieren Link zu diesem Kommentar
miguelio 10 Geschrieben 12. Dezember 2003 Autor Melden Teilen Geschrieben 12. Dezember 2003 Bin noch nicht so lange dabei und hab leider noch keine 10 Beiträge geschrieben. Kann also den Trace (10kB) nicht schicken... Wie machen wir das am besten ? Gruß Miguel Zitieren Link zu diesem Kommentar
mailfriend67 10 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 Hi, geht das als PN? Sonst schick mir Deine Mailadresse als PN, ich melde mich dann. Gruß Ralf Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 Er kann keine PN schreiben, bevor er 10 Beiträge hat. Er kann hier solange höchstens seine Mailadresse schreiben, oder wenn bei dir freigeschaltet, dir eine Mail direkt schicken. grizzly999 Zitieren Link zu diesem Kommentar
miguelio 10 Geschrieben 12. Dezember 2003 Autor Melden Teilen Geschrieben 12. Dezember 2003 Als neues Mitglied kann man keine PMs oder e-mails an User schreiben. Erst wenn man 10 Beiträger geschrieben hat, geht. Ist etwas ärgerlich,aber was will man machen... meine e-mail: ma@ids-net.de Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 Ja, tut uns sorry, aber ist aufgrund aktueller Vorkommnisse als Sofortmassnahme in puncto Anti-Spam eingerichtet worden. War ja vor zwei Monaten noch nicht so. Wir arbeiten aber an einer Optimierung ;) grizzly999 Zitieren Link zu diesem Kommentar
Lucyyyyyy 10 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 vielleicht hilft das ... nur solltest du dich an dieser stelle etwas mehr schlau machen .... ich denke mal das auf dem 2000-Rechner nen DNS läuft? wenn nein, richte den dienst ein, und wenn der rechner gar DC ist, muss - sollte für nen ordentliches AD auch nen DNS laufen. wenn also dieser rechner schon DNS ist, dann ... ...und dieser rechner die "." Zone hat, (die a-, b , c , root-servereinträge) dann solltest du diese aus der config entfernen. ...so nehme ich mal an, das der DNS der darauf läuft nur das intranet versorgen soll, ...diese "." zone wird also garnicht gebraucht ... er scheint momentan also sämtliche DNS anfragen aus deinem netz zu forwarden, egal von welchem programm, dienst oder rechner sie kommen ... das iss net gut, aber dein problem. die frage ist natürlich, wenn dns anfragen kommen die im intranet nicht aufgelöst werden können, müssen oder werden normalerweise an ein gateway weitergeleitet werden, ich denke mal an den einwahl-rechner?/ isdn-router?, der sich bei euch ins internet einwählt .... nur das leider jedes mal wenn eine "nicht-auflösbare" DNS anfrage kommt ... (also die sache mit dem Standard - default gateway ^^) hast also nur die möglichkeit an deinem internen dns alle diese anfragen zu kanzeln, in dem dann nicht mehr ge-forwarded wird, ... macht also jemand im internen netz nen ping auf z.b. http://www.google.de ....dann würde die ...(z.B) host unreachable kommen .... momentan würde sich dein server noch ins internet einwählen, weil er diese adresse nicht kennt und er würde den connect zum internet vornehmen um den dns eures providers zu benutzen. iss also bissel knifflig. lösung z.b. .... gebe deinen clients den secondary DNS deines providers, dazu musst dich schlau machen welche ip der hat. macht aber nur sinn, wenn die clients keine berechtigung haben die verbindungsaufnahme ins internet durchzuführen, sondern nur der server. dann können die clients namen nur auflösen wenn du verbindung am server manuell aufgemacht hast. clients wissen zwar wohin die namensanfragen zu richten sind , ...nur die verbindung iss dicht. so das so nur zur anregung wie du denken musst, leider hab ich ne standleitung ^^ ...dieses problem stellt sich mit also nicht. wie gesagt, gelesen habe ich, das diese "." root-server zone für intranets gefahrenlos zu entfernen ist, somit sollte ein teil deines problems grundsätzlich gelöst sein, ...schau dir mal die MS DDNS Whitepapers an und was damit in zusammenhang steht und generelle sachen was DNS betrifft ...dann kommst selber auf eine lösung deines problems ... mfg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 Willkommen im Board Luckyyyyy..... :) es freut uns um jedes Mitglied, aber dieser Beitrag hier war in diesem Fall nicht ganz sooo o.k., denn du schreibst erst: nur solltest du dich an dieser stelle etwas mehr schlau machen .... aber lässst dann weiter hinten das hier vom Stapel: "lösung z.b. .... gebe deinen clients den secondary DNS deines providers, dazu musst dich schlau machen welche ip der hat. Da solltest du dich vorher schlau machen.... Was soll das bringen, den alternativen DNS Eintrag der Clients auf den des Providers setzen. Solange der interne eigene DNSnicht offline ist, wird der Client nie den DNS des Providers überhaupt nur in Erwägung ziehen, egal ob man den Router dafür öffnet oder nicht. Das einzig wahre in dem Fall, ist den Trace auszuwerten, wie es bereits vorgeschlagen wurde. Dann kann man fundierte Aussagen treffen, wie man dem Hinauswählen Herr werden kann, zumal ich denke, dass eine Internetverbindung in diesem Fall generell schon erwünscht ist, aber eben nicht ein ständiges Hinauswählen, ohne dass jemand ins Internet geht. Weil, sonst hätte er keine Internetverbindung ;) grizzy999 Zitieren Link zu diesem Kommentar
Lucyyyyyy 10 Geschrieben 12. Dezember 2003 Melden Teilen Geschrieben 12. Dezember 2003 ja danke fürs willkommen heissen :D ... geb dir recht was du gesagt hast ... ich habe auch nur einen überlegenswerten ansatz gebracht ... du hast recht was das betrifft, das der client niemals in erwägung ziehen wird, den alternativen, secondary DNS zu fragen :D solange der erste erreichbar ist ... gut dann sag ich mal so ... dreh den spiess um :D ... FIRST DNS ...der des providers ....( der ist nur da wenn internet da ist :) secondary - der interne DNS der imma da is :D .... z.b. soviel dazu ... 2. sache .... via tracen herauszubekommen wer der "böse" ist ...viel spass ^^ ...vielleicht in einem kleinem netzwerk ok und auch sehr interessant herauszubekommen, wer denn da immer das herauswählen provoziert :D ... beispiel : ... was machste denn wenn du z.b. auf 50 clients Norten Antivirus installiert hast ...und jeder client macht um 22. uhr nen Liveupdate ^^ ... sucht also .... http://www.liveupdate.symantec.com ^^ .... puhhhh :) ....viel spass beim todkonfigurieren :) ...und das kann nur ein programm von vielen sein , von den MS internen diensten mal abgesehn ^^ die mal sinnlos in der netzwelt umherguggern ^^, .... ja ansonsten ist das hier keine optimale lösung, denn solange nach draussen aufgelöst werden kann, wird intern nichts mehr aufgelöst ...GG ..des auch plöd ...hehe(spass: naja im kleinen netzwerk kann man sich ja die hosts datei zukritzeln ... :D ) naja, ansonsten weswegen ich hier angeprangert wurde, "des sich schlau machens" aber lässst dann weiter hinten das hier vom Stapel:"lösung z.b. .... gebe deinen clients den secondary DNS deines providers, dazu musst dich schlau machen welche ip der hat. Da solltest du dich vorher schlau machen.... bezog sich lediglich und nur auf eine Info die ich aufgeschnappt habe und kurz drüber gelesen hatte... nämlich! ...das mit der "." zone aus internen DNS zu entfernen ... und nicht auf meine waghalsige, weniger durchdachte Idee ... ...dient ein forum doch letztendlich nur dazu, zu versuchen anderen zu helfen? ...was ich etwa nicht tat? ...oder hab ich nur unfug geschrieben? ...egal .... ansonsten lass ich mich gerne verbessern und belehren und bin nicht nachtragend :D ...nobody iss perfekt und ich lerne gerne dazu... aber wie gesagt recht haste ...erstmal tracen ...wer denn da das herauswählen sooft anleihert ...oder in der nacht stecker ziehen GG so long Zitieren Link zu diesem Kommentar
miguelio 10 Geschrieben 18. Dezember 2003 Autor Melden Teilen Geschrieben 18. Dezember 2003 Hallo, vielen Dank erstmal für eure Antworten, ich hab damit zumindest schonmal mögliche Fehlerursachen ausschliessen können. Ein "."-Zone befindet sich in der DNS nicht. Da ist ledigleich der Server eingetragen wie sich´s auch gehört. Kann mir jemand vielleicht was zur "Dynamischen Zonenaktualisierung" sagen. Was passiert da und wie ? Das Problem schein schwieriger zu beheben sein, als ich dachte.... Gruß Miguel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.