33
Anfänger Frage zum DNS
Wir haben einen Windows Server 2012 R2 als VM mit 4 kernen 8Gb RAM und 1 GB Anbindung (DC/DNS/DHCP)
Meine Frage hier ist im DNS - Server stehen ja nicht nur die PC und Geräte hier im Netzwerk, sondern wenn ein PC nach außen telefoniert und die Seite test.de aufruft dann wird dies ja bestimmt irgendwo auf dem Server gespeichert!
Git es eine möglichkeit diese Datei mal aufzuräumen?
Meine Frage hier ist im DNS - Server stehen ja nicht nur die PC und Geräte hier im Netzwerk, sondern wenn ein PC nach außen telefoniert und die Seite test.de aufruft dann wird dies ja bestimmt irgendwo auf dem Server gespeichert!
Git es eine möglichkeit diese Datei mal aufzuräumen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 468840
Url: https://administrator.de/forum/anfaenger-frage-zum-dns-468840.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
33 Kommentare
Neuester Kommentar
Moin,
1. Wie Du eine Frage richtig stellst
lg,
Slainte
1. Wie Du eine Frage richtig stellst
wenn ein PC nach außen telefoniert und die Seite test.de aufruft dann wird dies ja bestimmt irgendwo auf dem Server gespeichert!
Nur wenn das im DNS Server explizit aktiviert ist (debug/tracing)Git es eine möglichkeit diese Datei mal aufzuräumen?
IdR nicht nötig - warum willst du da "aufräumen"lg,
Slainte
Nur mal so
hier wurde auch keine alterung eingestellt!
Aber ebend nee kurze frage, die mich verwirrt
ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
hier wurde auch keine alterung eingestellt!
Aber ebend nee kurze frage, die mich verwirrt
ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
Nur mal so
hier wurde auch keine alterung eingestellt!
Nur mal so: Was hat da aging mit deiner Frage zu tun? hier wurde auch keine alterung eingestellt!
Aber ebend nee kurze frage, die mich verwirrt
ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
Nix für ungut, aber vielleicht solltest du dich erstmal in ActiveDirectory und dessen Zusammenspiel mit DNS einlesen...ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
Das wird normalerweise nur im RAM abgelegt und
auf Clients mit ipconfig /flushdns und
auf dem DNS Server mit Rechtsklick "cache löschen"
wieder geleert.
auf Clients mit ipconfig /flushdns und
auf dem DNS Server mit Rechtsklick "cache löschen"
wieder geleert.
Grund des Problemes es:
wir betreiben einen eigenen Webshop der nicht hier im Hause ist sondern, in Frankfurt.
Seit ein paar Tagen, wenn man auf unsere Seite geht, dauert es bis zu 10s, dass die Bilde rgeladen werden!
Von Zuhause bin ich auf die Seite und die Bilder sind sofort da und in den unterseiten wo mehr Bilder sind werden 10 Bilder gleichzeitig geladen, also FIX!
Ich habe die Firewall-Regeln mir schon angeschaut und auch mal abgeschaltet, hat nichts gebracht!
Deswegen wegen vermute ich auf den DNS, auf ein ipconfig /flushdns hat nichts gebracht!
wir betreiben einen eigenen Webshop der nicht hier im Hause ist sondern, in Frankfurt.
Seit ein paar Tagen, wenn man auf unsere Seite geht, dauert es bis zu 10s, dass die Bilde rgeladen werden!
Von Zuhause bin ich auf die Seite und die Bilder sind sofort da und in den unterseiten wo mehr Bilder sind werden 10 Bilder gleichzeitig geladen, also FIX!
Ich habe die Firewall-Regeln mir schon angeschaut und auch mal abgeschaltet, hat nichts gebracht!
Deswegen wegen vermute ich auf den DNS, auf ein ipconfig /flushdns hat nichts gebracht!
Die Bilderlinks liegen vermutlich auf der gleichen Adresse, wie der Rest des Shops. Wenn Du also bei einem Client mit nslookup die Shopadresse testest und sofort eine Antwort bekommst, ist es kein DNS Problem. Wenn der Client einmal die Adresse bekommen hat, wird er die gesamte Seite mit der einmal ermittelten IP Nummer ansprechen.
Auf Deinem PC werden die Bilder im Cache liegen. Bei Firefox kannst Du mit CTRL+F5 die Seite komplett neu laden lassen, dann siehst Du die tatsächliche Geschwindigkeit ohne gecachte Dateien.
Auf Deinem PC werden die Bilder im Cache liegen. Bei Firefox kannst Du mit CTRL+F5 die Seite komplett neu laden lassen, dann siehst Du die tatsächliche Geschwindigkeit ohne gecachte Dateien.
Hi,
DNS hat nichts mit der Ladezeit von Bildern zu tun, es sein denn, da sind tausende Bilder auf einer Seite und jedes liegt auf einem anderen Server und für jeden muss erstmal über DNS der Name aufgelöst werden. Aber selbst dann würde spätestens beim zweiten Aufruf der Seite unmittelbar nach dem ersten alles schnell laufen, wenn es denn am DNS-Server liegen würde.
E.
DNS hat nichts mit der Ladezeit von Bildern zu tun, es sein denn, da sind tausende Bilder auf einer Seite und jedes liegt auf einem anderen Server und für jeden muss erstmal über DNS der Name aufgelöst werden. Aber selbst dann würde spätestens beim zweiten Aufruf der Seite unmittelbar nach dem ersten alles schnell laufen, wenn es denn am DNS-Server liegen würde.
E.
Ja und im DNS im Forwarder stehen sogar die GoogleDNS
Moin,
Die Alterung ist die Angabe, wie lange die Antworten gültig sind, die der DNS-Server authorisiert gibt. Um Deine Frage zu beantworten.
Ja, ein DNS-Server cached die Einträge, die er von anderen mitgeteilt bekommen hat. Auch der Client cached das. Wie lange das zwischengespeichert wird, hängt vom zuständigen NS bzw. dessen Konfiguration ab. Jede Antwort enthält auch eine Gültigkeitsdauer. Das kann von einer Minute bis mehrere Tage sein. Damit teilt der zuständige NS den anderen NS und den Clients mit, wie lange sie nicht mehr zu fragen brauchen. Muss man das aufräumen? Nein.
Das ist nicht nur clever, sondern im AD zwingend notwendig. Das AD steht und fällt mit dem DNS. Funktioniert das DNS intern nicht richtig oder gar nicht, funktioniert auch die Domain nicht mehr. Deshalb ist bei Rechnern, die in der Domain sind, immer nur ein für diese Domain zuständiger DNS-Server einzutragen und kein anderer. Wenn man zwei oder mehr in der Domain hat, kann man natürlich alle eintragen. Aber niemals einen externen.
hth
Erik
Die Alterung ist die Angabe, wie lange die Antworten gültig sind, die der DNS-Server authorisiert gibt. Um Deine Frage zu beantworten.
Ja, ein DNS-Server cached die Einträge, die er von anderen mitgeteilt bekommen hat. Auch der Client cached das. Wie lange das zwischengespeichert wird, hängt vom zuständigen NS bzw. dessen Konfiguration ab. Jede Antwort enthält auch eine Gültigkeitsdauer. Das kann von einer Minute bis mehrere Tage sein. Damit teilt der zuständige NS den anderen NS und den Clients mit, wie lange sie nicht mehr zu fragen brauchen. Muss man das aufräumen? Nein.
Aber ebend nee kurze frage, die mich verwirrt
ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
Das ist nicht nur clever, sondern im AD zwingend notwendig. Das AD steht und fällt mit dem DNS. Funktioniert das DNS intern nicht richtig oder gar nicht, funktioniert auch die Domain nicht mehr. Deshalb ist bei Rechnern, die in der Domain sind, immer nur ein für diese Domain zuständiger DNS-Server einzutragen und kein anderer. Wenn man zwei oder mehr in der Domain hat, kann man natürlich alle eintragen. Aber niemals einen externen.
hth
Erik
Ja mit Strg+F5 teste ich das die ganze Zeit!
Die Bilder vom Shop liegen auf einem eigenen Server
Die Bilder vom Shop liegen auf einem eigenen Server
Moin,
Mein Auto muss kaputt sein. Wenn ich von Flensburg aus zur Arbeit fahre, dauert das über zwei Stunden. Von meiner Bude in Hamburg aus mit der Bahn bin ich aber in 20 Minuten da.
Das ist kein DNS-Problem, denn dann würde es zehn Sekunden dauern, bis die Seite überhaupt anfängt zu laden. Aber das ist ja nicht der Fall. Sobald aber die Seite geladen wird, hat man die DNS-Auflösung hinter sich. Da wird nicht für jedes Bild eine neue Anfrage gestartet. Das wäre ja vollkommener Blödsinn. Das dürften eher Probleme bei der Verbindung zwischen Firma und Webserver sein. Mache mal einen Ping mit erhöhter Last von der Firma aus und von zuhause. Traceroute wäre auch eine gute Idee, um mal einen Ansatz dafür zu bekommen, woran es liegt und ob man was machen kann.
Liebe Grüße
Erik
Zitat von @Florian961988:
Seit ein paar Tagen, wenn man auf unsere Seite geht, dauert es bis zu 10s, dass die Bilde rgeladen werden!
Von Zuhause bin ich auf die Seite und die Bilder sind sofort da und in den unterseiten wo mehr Bilder sind werden 10 Bilder gleichzeitig geladen, also FIX!
Seit ein paar Tagen, wenn man auf unsere Seite geht, dauert es bis zu 10s, dass die Bilde rgeladen werden!
Von Zuhause bin ich auf die Seite und die Bilder sind sofort da und in den unterseiten wo mehr Bilder sind werden 10 Bilder gleichzeitig geladen, also FIX!
Mein Auto muss kaputt sein. Wenn ich von Flensburg aus zur Arbeit fahre, dauert das über zwei Stunden. Von meiner Bude in Hamburg aus mit der Bahn bin ich aber in 20 Minuten da.
Das ist kein DNS-Problem, denn dann würde es zehn Sekunden dauern, bis die Seite überhaupt anfängt zu laden. Aber das ist ja nicht der Fall. Sobald aber die Seite geladen wird, hat man die DNS-Auflösung hinter sich. Da wird nicht für jedes Bild eine neue Anfrage gestartet. Das wäre ja vollkommener Blödsinn. Das dürften eher Probleme bei der Verbindung zwischen Firma und Webserver sein. Mache mal einen Ping mit erhöhter Last von der Firma aus und von zuhause. Traceroute wäre auch eine gute Idee, um mal einen Ansatz dafür zu bekommen, woran es liegt und ob man was machen kann.
Liebe Grüße
Erik
Schalte um Browser doch mal die Entwicklerwerkzeuge an und sieh nach, was wie lange zu laden dauert - dann hast du Gewissheit.
Ja und im DNS im Forwarder stehen sogar die GoogleDNS
Warum nicht der DNS deines Providers? GoogleDNS verwendet man heutzutage im professionellen Umfeld eher nicht mehr
Habe die Weiterleitung nu auf den vom Provier geändert und in der Firewall auch!
und in der Firewall auch!
??
Zitat von @Florian961988:
Wir haben einen Windows Server 2012 R2 als VM mit 4 kernen 8Gb RAM und 1 GB Anbindung (DC/DNS/DHCP)
Meine Frage hier ist im DNS - Server stehen ja nicht nur die PC und Geräte hier im Netzwerk, sondern wenn ein PC nach außen telefoniert und die Seite test.de aufruft dann wird dies ja bestimmt irgendwo auf dem Server gespeichert!
Wir haben einen Windows Server 2012 R2 als VM mit 4 kernen 8Gb RAM und 1 GB Anbindung (DC/DNS/DHCP)
Meine Frage hier ist im DNS - Server stehen ja nicht nur die PC und Geräte hier im Netzwerk, sondern wenn ein PC nach außen telefoniert und die Seite test.de aufruft dann wird dies ja bestimmt irgendwo auf dem Server gespeichert!
DNS wird nur gecacht, nicht geloggt (außer Du hast debugging an).
Git es eine möglichkeit diese Datei mal aufzuräumen?
Flush DNS Cache
lks
Zitat von @Florian961988:
ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
ist das clever im DNS bei Zone als Namensserver den DC1 und DC2 einzutragen?
Nur dann, wenn DC1 und DC2 auch die DNS-Rolle haben und als Nmaeserver konfiguriert sind.
lks
Zitat von @Florian961988:
Seit ein paar Tagen, wenn man auf unsere Seite geht, dauert es bis zu 10s, dass die Bilde rgeladen werden!
Seit ein paar Tagen, wenn man auf unsere Seite geht, dauert es bis zu 10s, dass die Bilde rgeladen werden!
Prüf mal Deine Leitung.
Von Zuhause bin ich auf die Seite und die Bilder sind sofort da und in den unterseiten wo mehr Bilder sind werden 10 Bilder gleichzeitig geladen, also FIX!
Prüf und entleere mal Deinen cache und schau dann nochmal.
Ich habe die Firewall-Regeln mir schon angeschaut und auch mal abgeschaltet, hat nichts gebracht!
Es kann kein firewall-problem sein, wenn Du alle Deine Seiten korrekt geladen bekommst.
Deswegen wegen vermute ich auf den DNS, auf ein ipconfig /flushdns hat nichts gebracht!
DNS hat mit der Ladegeschwindigkeit von Bildern nichts zu tun, nur mit dem "finden".
lks
Zitat von @SlainteMhath:
Schalte um Browser doch mal die Entwicklerwerkzeuge an und sieh nach, was wie lange zu laden dauert - dann hast du Gewissheit.
Schalte um Browser doch mal die Entwicklerwerkzeuge an und sieh nach, was wie lange zu laden dauert - dann hast du Gewissheit.
Ja und im DNS im Forwarder stehen sogar die GoogleDNS
Warum nicht der DNS deines Providers? GoogleDNS verwendet man heutzutage im professionellen Umfeld eher nicht mehrGoogle-DNS(8.8.8.8), Cloudflare(1.1.1.1) und Quad-9 (9.9.9.9) nimmt man nur für Testzwecke, ansonsten blockt man die üblicherweise in der Firewall. Ansonsten hat man ein datenschutzrechtliches Problem.
lks
Zitat von @erikro:
Moin,
Mein Auto muss kaputt sein. Wenn ich von Flensburg aus zur Arbeit fahre, dauert das über zwei Stunden. Von meiner Bude in Hamburg aus mit der Bahn bin ich aber in 20 Minuten da.
Moin,
Mein Auto muss kaputt sein. Wenn ich von Flensburg aus zur Arbeit fahre, dauert das über zwei Stunden. Von meiner Bude in Hamburg aus mit der Bahn bin ich aber in 20 Minuten da.
Eher:
Wenn ich über die Autobahn 50 km von A nach B fahre, brauche ich keine halbe Stunde. Wenn ich allerdings nur ungeteerte Feldwege benutze um den Ordnungshütern auszuweichen dauert es 5 Stunden.
lks
Oder so.
Moin,
nur mal am Rande: Du bist grad auf dem BESTEN Weg das du dir dein Netz zerlegst, ist dir das eigentlich bewusst?
Das Windows-AD kann man auf viele Wege zerlegen, einer der sichersten ist am DNS zu drehen ohne zu wissen was man da grad macht! Und das beste daran: Das muss nicht sofort knallen, das kann auch nen paar Tage dauern (durch die Cache-Zeiten der Einträge).
Ich würde also mal kurz zur Kaffeemaschine gehen, mir nen Kaffee holen und überlegen ob es nicht ggf. Sinn macht beim Systemhaus deines Vertrauens anzurufen und da mal um Rat zu fragen...
Was den DNS-Eintrag selbst angeht: Ob man jetzt Google oder den Provider als DNS nutzt hat erst mal nix mit dem Problem zu tun (und Datenschutzrechtlich ist das auch recht irrelevant - sonst müsste man ja auch gleichzeitig wissen welche Forwarder der PROVIDER eingetragen hat!). Man muss sich halt darüber im klaren sein das Google sicherlich auch diese Daten analysieren wird und/oder da sogar eingreifen KÖNNTE um die Ergebnisse etwas zu filtern. Es kann aber auch gute Gründe geben NICHT den Provider zu nehmen - daher halte ich diese pauschalen "Macht man heute im prof. Umfeld nicht mehr" für ziemlichen Unsinn.
Ich würde aber eben auch mal in die Logfiles deines WEBSERVERS gucken - da solltest du ja (ggf. mit nem Filter auf deine IP) sehen wie schnell die Daten abgerufen werden... Es kann ja auch sein das dort grad mal nen DDOS o.ä. läuft, dann machst du deinen DNS bei dir in der Bude umsonst fertig...
nur mal am Rande: Du bist grad auf dem BESTEN Weg das du dir dein Netz zerlegst, ist dir das eigentlich bewusst?
Das Windows-AD kann man auf viele Wege zerlegen, einer der sichersten ist am DNS zu drehen ohne zu wissen was man da grad macht! Und das beste daran: Das muss nicht sofort knallen, das kann auch nen paar Tage dauern (durch die Cache-Zeiten der Einträge).
Ich würde also mal kurz zur Kaffeemaschine gehen, mir nen Kaffee holen und überlegen ob es nicht ggf. Sinn macht beim Systemhaus deines Vertrauens anzurufen und da mal um Rat zu fragen...
Was den DNS-Eintrag selbst angeht: Ob man jetzt Google oder den Provider als DNS nutzt hat erst mal nix mit dem Problem zu tun (und Datenschutzrechtlich ist das auch recht irrelevant - sonst müsste man ja auch gleichzeitig wissen welche Forwarder der PROVIDER eingetragen hat!). Man muss sich halt darüber im klaren sein das Google sicherlich auch diese Daten analysieren wird und/oder da sogar eingreifen KÖNNTE um die Ergebnisse etwas zu filtern. Es kann aber auch gute Gründe geben NICHT den Provider zu nehmen - daher halte ich diese pauschalen "Macht man heute im prof. Umfeld nicht mehr" für ziemlichen Unsinn.
Ich würde aber eben auch mal in die Logfiles deines WEBSERVERS gucken - da solltest du ja (ggf. mit nem Filter auf deine IP) sehen wie schnell die Daten abgerufen werden... Es kann ja auch sein das dort grad mal nen DDOS o.ä. läuft, dann machst du deinen DNS bei dir in der Bude umsonst fertig...
Naja, den DNS zelegen tue ich nicht!
Ich bin gerade am log auswerten des NGINX, der TIPP mit Kaffee-Maschine war ganz gut, danke!
Naja mich beruhigt eigentlich gerade, dass das Problem nur Haus intern auftritt und beim Kunden nicht, da haben wir antwort zeiten von ein paar ms, was ok ist!
Analyse des Problemes
Getestet wurde von ich von zu Hause aus, mit folgender Hardware und so:
50er Leitung mit 10er Upload
mit Eein Frtizbox 7490 (aktuelle Firmeware und einer Ubiquti USG3)
Der Aufruf der Webseite ist sehr schnell und die Bilder werden parallel (5-10 gleichzeitg) geleaden!
Tracert auf test.de ergaben folgende Werte
Routenverfolgung zu test.de [11.111.55.222]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms Gateway [192.168.178.1]
2 <1 ms <1 ms <1 ms fritz.box [192.168.100.1]
3 16 ms 16 ms 17 ms bng-clp-10.ewe-ip-backbone.de [213.168.223.133]
4 17 ms 16 ms 17 ms bbrt-clp-1-ae14.ewe-ip-backbone.de [80.228.232.127]
5 27 ms 25 ms 25 ms bbrt-ol-1-10ge-5-1-0.ewe-ip-backbone.de [212.6.114.38]
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 27 ms 26 ms 27 ms be101.fra1-lim1-g1-nc5.de.eu [91.121.215.117]
9 26 ms 26 ms 27 ms be5.fra1-lim1-vac1-a75.de.eu [213.251.130.53]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Tracert auf media1.test–media.de ergeben folgendes
Routenverfolgung zu media1.test-media.de [11.111.55.223]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms Gateway [192.168.178.1]
2 <1 ms <1 ms <1 ms fritz.box [192.168.100.1]
3 17 ms 16 ms 18 ms bng-clp-10.ewe-ip-backbone.de [213.168.223.133]
4 17 ms 17 ms 17 ms bbrt-clp-1-ae14.ewe-ip-backbone.de [80.228.232.127]
5 25 ms 26 ms 26 ms bbrt-ol-1-10ge-5-1-0.ewe-ip-backbone.de [212.6.114.38]
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 27 ms 26 ms 28 ms be101.fra1-lim1-g2-nc5.de.eu [94.23.122.247]
9 27 ms 26 ms 27 ms be7.fra1-lim1-vac1-a75.de.eu [213.251.130.55]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Ablaufverfolgung beendet.
nslookup auf test.de und media.test-media,de kommen von ich HOme mit einer Reponse Zeit von 1s
Analyse von test aus
ping auf test.de
Ping wird ausgeführt für test.de [11.111.55.222] mit 32 Bytes Daten:
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Ping-Statistik für 11.111.55.222:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 36ms, Maximum = 36ms, Mittelwert = 36ms
ping media1.test-media.de
Ping wird ausgeführt für media1.test-media.de [11.111.55.223] mit 32 Bytes Daten:
Antwort von 11.111.55.223: Bytes=32 Zeit=35ms TTL=50
Antwort von 11.111.55.223: Bytes=32 Zeit=33ms TTL=50
Antwort von 11.111.55.223: Bytes=32 Zeit=33ms TTL=50
Antwort von 11.111.55.223: Bytes=32 Zeit=33ms TTL=50
Ping-Statistik für 11.111.55.223:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 33ms, Maximum = 35ms, Mittelwert = 33ms
+tracert auf test.de
+Routenverfolgung zu test.de [11.111.55.222]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.4.1
2 <1 ms <1 ms <1 ms 192.168.5.1
3 29 ms 25 ms 26 ms 217.0.117.212
4 27 ms 27 ms * 217.237.153.214
5 40 ms 38 ms 39 ms 217.239.40.182
6 34 ms 34 ms 34 ms be100-162.fra-5-a9.de.eu [37.187.232.98]
7 * * * Zeitüberschreitung der Anforderung.
8 35 ms 35 ms 35 ms be101.fra1-lim1-g2-nc5.de.eu [94.23.122.247]
9 35 ms 34 ms 34 ms be7.fra1-lim1-vac1-a75.de.eu [213.251.130.55]
10 36 ms 35 ms 36 ms fra1-lmb1-vac1-a75-firewall.de.eu [178.33.99.161]
11 36 ms 34 ms 35 ms fra1-lmb1-vac1-a75-2.de.eu [178.33.99.159]
12 38 ms 36 ms 38 ms fra1-lmb1-vac1-a75-3.de.eu [178.33.99.160]
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 36 ms 36 ms 36 ms test.de [11.111.55.222]
Ablaufverfolgung beendet.
tracert auf media1.test-media.de
Routenverfolgung zu media1.test-media.de [11.111.55.223]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.4.1
2 <1 ms <1 ms <1 ms 192.168.5.1
3 27 ms 25 ms 25 ms 217.0.117.212
4 27 ms 26 ms 25 ms 217.237.153.18
5 33 ms 38 ms 38 ms 217.239.40.178
6 32 ms * 33 ms be100-162.fra-5-a9.de.eu [37.187.232.98]
7 * * * Zeitüberschreitung der Anforderung.
8 34 ms 37 ms 38 ms be101.fra1-lim1-g2-nc5.de.eu [94.23.122.247]
9 33 ms 33 ms 33 ms be7.fra1-lim1-vac1-a75.de.eu [213.251.130.55]
10 34 ms 34 ms 34 ms fra1-lmb1-vac1-a75-firewall.de.eu [178.33.99.161]
11 33 ms 34 ms 32 ms fra1-lmb1-vac1-a75-2.de.eu [178.33.99.159]
12 34 ms 34 ms 34 ms fra1-lmb1-vac1-a75-3.de.eu [178.33.99.160]
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 33 ms 35 ms 33 ms media1.test-media.de [11.111.55.223]
Ablaufverfolgung beendet.
+nslookup
+
nslookup test.de
Server: test-dc1.test-hb.de
Address: 192.168.4.254
Nicht autorisierende Antwort:
Name: test.de
Address: 11.111.55.222
media1.test-media.de
Server: test-dc1.test-hb.de
Address: 192.168.4.254
Nicht autorisierende Antwort:
Name: media1.test-media.de
Address: 11.111.55.223
Gemacht wurde auf den Rechner von ich/andererer und anderere ein flushdns
DNS Einstellungen DC wurde geprüft
DNS in der Firewall wurde geprüft
Provisorisch wurden auch Firewall - Regel abgeschaltet, dies hat leider noch nichts gebracht!
Und mit den Entwicklertools bin ich schon dabei, hier haben wir beim Laden der Unterwebseite (nicht aus Cache strg+F5) zeiten von 12132ms beim ersten Bild!
Von Zuhause gleiche Unterseite bin ich bei 39ms!
Aber irgendwie macht mir die Suche nach so einem komischen Fehler Spaß!
Bin nur immoment glaube auf den Falschen weg!
Ich bin gerade am log auswerten des NGINX, der TIPP mit Kaffee-Maschine war ganz gut, danke!
Naja mich beruhigt eigentlich gerade, dass das Problem nur Haus intern auftritt und beim Kunden nicht, da haben wir antwort zeiten von ein paar ms, was ok ist!
Analyse des Problemes
Getestet wurde von ich von zu Hause aus, mit folgender Hardware und so:
50er Leitung mit 10er Upload
mit Eein Frtizbox 7490 (aktuelle Firmeware und einer Ubiquti USG3)
Der Aufruf der Webseite ist sehr schnell und die Bilder werden parallel (5-10 gleichzeitg) geleaden!
Tracert auf test.de ergaben folgende Werte
Routenverfolgung zu test.de [11.111.55.222]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms Gateway [192.168.178.1]
2 <1 ms <1 ms <1 ms fritz.box [192.168.100.1]
3 16 ms 16 ms 17 ms bng-clp-10.ewe-ip-backbone.de [213.168.223.133]
4 17 ms 16 ms 17 ms bbrt-clp-1-ae14.ewe-ip-backbone.de [80.228.232.127]
5 27 ms 25 ms 25 ms bbrt-ol-1-10ge-5-1-0.ewe-ip-backbone.de [212.6.114.38]
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 27 ms 26 ms 27 ms be101.fra1-lim1-g1-nc5.de.eu [91.121.215.117]
9 26 ms 26 ms 27 ms be5.fra1-lim1-vac1-a75.de.eu [213.251.130.53]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Tracert auf media1.test–media.de ergeben folgendes
Routenverfolgung zu media1.test-media.de [11.111.55.223]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms Gateway [192.168.178.1]
2 <1 ms <1 ms <1 ms fritz.box [192.168.100.1]
3 17 ms 16 ms 18 ms bng-clp-10.ewe-ip-backbone.de [213.168.223.133]
4 17 ms 17 ms 17 ms bbrt-clp-1-ae14.ewe-ip-backbone.de [80.228.232.127]
5 25 ms 26 ms 26 ms bbrt-ol-1-10ge-5-1-0.ewe-ip-backbone.de [212.6.114.38]
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 27 ms 26 ms 28 ms be101.fra1-lim1-g2-nc5.de.eu [94.23.122.247]
9 27 ms 26 ms 27 ms be7.fra1-lim1-vac1-a75.de.eu [213.251.130.55]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Ablaufverfolgung beendet.
nslookup auf test.de und media.test-media,de kommen von ich HOme mit einer Reponse Zeit von 1s
Analyse von test aus
ping auf test.de
Ping wird ausgeführt für test.de [11.111.55.222] mit 32 Bytes Daten:
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Antwort von 11.111.55.222: Bytes=32 Zeit=36ms TTL=50
Ping-Statistik für 11.111.55.222:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 36ms, Maximum = 36ms, Mittelwert = 36ms
ping media1.test-media.de
Ping wird ausgeführt für media1.test-media.de [11.111.55.223] mit 32 Bytes Daten:
Antwort von 11.111.55.223: Bytes=32 Zeit=35ms TTL=50
Antwort von 11.111.55.223: Bytes=32 Zeit=33ms TTL=50
Antwort von 11.111.55.223: Bytes=32 Zeit=33ms TTL=50
Antwort von 11.111.55.223: Bytes=32 Zeit=33ms TTL=50
Ping-Statistik für 11.111.55.223:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 33ms, Maximum = 35ms, Mittelwert = 33ms
+tracert auf test.de
+Routenverfolgung zu test.de [11.111.55.222]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.4.1
2 <1 ms <1 ms <1 ms 192.168.5.1
3 29 ms 25 ms 26 ms 217.0.117.212
4 27 ms 27 ms * 217.237.153.214
5 40 ms 38 ms 39 ms 217.239.40.182
6 34 ms 34 ms 34 ms be100-162.fra-5-a9.de.eu [37.187.232.98]
7 * * * Zeitüberschreitung der Anforderung.
8 35 ms 35 ms 35 ms be101.fra1-lim1-g2-nc5.de.eu [94.23.122.247]
9 35 ms 34 ms 34 ms be7.fra1-lim1-vac1-a75.de.eu [213.251.130.55]
10 36 ms 35 ms 36 ms fra1-lmb1-vac1-a75-firewall.de.eu [178.33.99.161]
11 36 ms 34 ms 35 ms fra1-lmb1-vac1-a75-2.de.eu [178.33.99.159]
12 38 ms 36 ms 38 ms fra1-lmb1-vac1-a75-3.de.eu [178.33.99.160]
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 36 ms 36 ms 36 ms test.de [11.111.55.222]
Ablaufverfolgung beendet.
tracert auf media1.test-media.de
Routenverfolgung zu media1.test-media.de [11.111.55.223]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 192.168.4.1
2 <1 ms <1 ms <1 ms 192.168.5.1
3 27 ms 25 ms 25 ms 217.0.117.212
4 27 ms 26 ms 25 ms 217.237.153.18
5 33 ms 38 ms 38 ms 217.239.40.178
6 32 ms * 33 ms be100-162.fra-5-a9.de.eu [37.187.232.98]
7 * * * Zeitüberschreitung der Anforderung.
8 34 ms 37 ms 38 ms be101.fra1-lim1-g2-nc5.de.eu [94.23.122.247]
9 33 ms 33 ms 33 ms be7.fra1-lim1-vac1-a75.de.eu [213.251.130.55]
10 34 ms 34 ms 34 ms fra1-lmb1-vac1-a75-firewall.de.eu [178.33.99.161]
11 33 ms 34 ms 32 ms fra1-lmb1-vac1-a75-2.de.eu [178.33.99.159]
12 34 ms 34 ms 34 ms fra1-lmb1-vac1-a75-3.de.eu [178.33.99.160]
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 33 ms 35 ms 33 ms media1.test-media.de [11.111.55.223]
Ablaufverfolgung beendet.
+nslookup
+
nslookup test.de
Server: test-dc1.test-hb.de
Address: 192.168.4.254
Nicht autorisierende Antwort:
Name: test.de
Address: 11.111.55.222
media1.test-media.de
Server: test-dc1.test-hb.de
Address: 192.168.4.254
Nicht autorisierende Antwort:
Name: media1.test-media.de
Address: 11.111.55.223
Gemacht wurde auf den Rechner von ich/andererer und anderere ein flushdns
DNS Einstellungen DC wurde geprüft
DNS in der Firewall wurde geprüft
Provisorisch wurden auch Firewall - Regel abgeschaltet, dies hat leider noch nichts gebracht!
Und mit den Entwicklertools bin ich schon dabei, hier haben wir beim Laden der Unterwebseite (nicht aus Cache strg+F5) zeiten von 12132ms beim ersten Bild!
Von Zuhause gleiche Unterseite bin ich bei 39ms!
Aber irgendwie macht mir die Suche nach so einem komischen Fehler Spaß!
Bin nur immoment glaube auf den Falschen weg!
Servus. Was für AV-Proxies sind denn im Weg ?
Grüße Henere
Grüße Henere
Nur die Fortinet 100D
Schalte dort mal die http-filter aus
den webfilter und auch certifikat inspection habe ich ausgeschaltet!
Wir haben 2 Leitungen mit 20MBIT UP und DOWN
Hat hier noch einer nee IDEE
oder die Seite von uns mal in den DNS eintragen mit namen und ip?
oder die Seite von uns mal in den DNS eintragen mit namen und ip?
Hat hier noch einer nee IDEE
Na, ist die Shift-Taste hängengeblieben? *Seufz*Vor fast genau 24h hab ich dir schonmal einen Vorschlag gemacht, der aber nicht beachtet wurde
Hallo SlainteMhath ich abe den Provider DNS eingetragen und die hat nichts gebracht,
genauso habe ich auch den Provicer DNS auch ich der Firewall eingetragen!
Ich glaube ich habe es aber gefunden, versuche dieses gerade zu lösen!
Und zwar (ja ich habe gesagt ich habe die Regel abgeschaltet!) haben wir folgende Konstellation:
3 Regeln aus allen VLANS mit der Gruppenzugehörigkeit VOLLZUGRIFF oder ebend je nach Benutzer beschränkt oder gar nicht und dann die einzelnen WAN PORTS!
Und dann eine Regel mit einer Adressgruppe wo die Webseite drin ist.
jetzt habe ich allerdings ferstgestellt, dass aus den verkaufsvlan und dem lagervlan die webseite sehr schnell ist!
und nur aus dem marketing/it netz lahm!
Darauf habe ich mir nochmal die Regeln angeschaut und mit Policy Check in der Forti festgestellt, dass die Seite nicht durch Regel sondern durch die Regel wo auch jedes Bild geprüft wird!
genauso habe ich auch den Provicer DNS auch ich der Firewall eingetragen!
Ich glaube ich habe es aber gefunden, versuche dieses gerade zu lösen!
Und zwar (ja ich habe gesagt ich habe die Regel abgeschaltet!) haben wir folgende Konstellation:
3 Regeln aus allen VLANS mit der Gruppenzugehörigkeit VOLLZUGRIFF oder ebend je nach Benutzer beschränkt oder gar nicht und dann die einzelnen WAN PORTS!
Und dann eine Regel mit einer Adressgruppe wo die Webseite drin ist.
jetzt habe ich allerdings ferstgestellt, dass aus den verkaufsvlan und dem lagervlan die webseite sehr schnell ist!
und nur aus dem marketing/it netz lahm!
Darauf habe ich mir nochmal die Regeln angeschaut und mit Policy Check in der Forti festgestellt, dass die Seite nicht durch Regel sondern durch die Regel wo auch jedes Bild geprüft wird!
Zitat von @Florian961988:
jetzt habe ich allerdings ferstgestellt, dass aus den verkaufsvlan und dem lagervlan die webseite sehr schnell ist!
und nur aus dem marketing/it netz lahm!
jetzt habe ich allerdings ferstgestellt, dass aus den verkaufsvlan und dem lagervlan die webseite sehr schnell ist!
und nur aus dem marketing/it netz lahm!
Dann sperr mal dem Marketing die Pornoseiten!
lks
Jo gemacht und YOUTUBE/FACEBOOK/INSTAGRAMM/TWITTER!
Werde berichten wenn ich nee Lösung habe!
Werde berichten wenn ich nee Lösung habe!
SOO!
Ich habe den fehler und bedanke mich bei euch allen und entschuldige mich für den dummen Post!
Erst mal, es hatte rein gar nichts mit DNS zu tun, was mich da geritten hat weiß ich nicht!
Ich hätte vll. mal eine Runde um die Bude gehen sollen, vll. hätte ich euch alle dann nicht bemüht!
Es war folgender Fehler:
Wie beschrieben habe ich hier VLANS für Server, Marketing/IT, Lager, Verkauf, Telefon, WLAN und PUBLIC WLAN!
Wir haben eine Fortigate im Hauptgebäude hier kommen von dem Provide rnur 2 Leitungen an mit je 25000, nun sind wir im Hauptgebäude mit 120 Leute!
Es geht zum Lager eine Glasfaser -Leitung (Grundstück daneben) hier ist auch noch Fortigate die an einer VDSL 100 leitung liegt, nur zur INFO!
Ich habe damals sogenannte Policy Routen eingerichtet die da besagen, Server und Marketing/IT über WAN2
Lager/Verkauf über WAN1
WLAN und Public WLAN über die anderer Leitung!
So dazu muss ich sagen, dass Problem besteht seit 2 Wochen und ich habe es nicht gemerkt, naja ich hatte ziemlich schlechte Laune, da ich Angst hatte, mit dem Update der Fortigate im Hauptgebäude etwas zerhauen zu haben!
Ich bin erst zu dem Kern des Problems gekommen, als ich die Seite "Wie ist meine IP" aufgerufen habe und obwohl ich die Policy für das 4er Netz umgestellt hatte auf den WAN1 und auf der Seite die IP von WAN1 gesehen und beim wieder rückstellen auf WAN2 immer noch die IP vom Wan1 dort stand!
Das spielchen musste ich dann 3 mal machen um zu testen, ob ich wirklich so blöde bin!
Naja ich habe dann die Forti neugestartet und seitdem geht das Routing wieder sauber!
Ich habe den fehler und bedanke mich bei euch allen und entschuldige mich für den dummen Post!
Erst mal, es hatte rein gar nichts mit DNS zu tun, was mich da geritten hat weiß ich nicht!
Ich hätte vll. mal eine Runde um die Bude gehen sollen, vll. hätte ich euch alle dann nicht bemüht!
Es war folgender Fehler:
Wie beschrieben habe ich hier VLANS für Server, Marketing/IT, Lager, Verkauf, Telefon, WLAN und PUBLIC WLAN!
Wir haben eine Fortigate im Hauptgebäude hier kommen von dem Provide rnur 2 Leitungen an mit je 25000, nun sind wir im Hauptgebäude mit 120 Leute!
Es geht zum Lager eine Glasfaser -Leitung (Grundstück daneben) hier ist auch noch Fortigate die an einer VDSL 100 leitung liegt, nur zur INFO!
Ich habe damals sogenannte Policy Routen eingerichtet die da besagen, Server und Marketing/IT über WAN2
Lager/Verkauf über WAN1
WLAN und Public WLAN über die anderer Leitung!
So dazu muss ich sagen, dass Problem besteht seit 2 Wochen und ich habe es nicht gemerkt, naja ich hatte ziemlich schlechte Laune, da ich Angst hatte, mit dem Update der Fortigate im Hauptgebäude etwas zerhauen zu haben!
Ich bin erst zu dem Kern des Problems gekommen, als ich die Seite "Wie ist meine IP" aufgerufen habe und obwohl ich die Policy für das 4er Netz umgestellt hatte auf den WAN1 und auf der Seite die IP von WAN1 gesehen und beim wieder rückstellen auf WAN2 immer noch die IP vom Wan1 dort stand!
Das spielchen musste ich dann 3 mal machen um zu testen, ob ich wirklich so blöde bin!
Naja ich habe dann die Forti neugestartet und seitdem geht das Routing wieder sauber!
