dmeyer
Goto Top

DNS Caching auf Windows 2003 Server

Hallo,

ich habe folgendes Problem: Wir müssen uns bei einem Kunden per VPN einwählen um Support zu leisten. Der Kunde benutzt aber eine dynamische IP, so das das VPN Gateway beim Kunden nur über eine dyndns.de Adresse zu erreichen ist.

Standartmäßig cached der DNS in Windows 2003 Server seine Abgefragten Adresse für 24h. Wenn nun tagsüber der Kunde eine neue IP zugewiesen bekommt, ist eine erneute Einwahl nicht möglich da im Cache des DNS immer noch die alte IP steht und der Client bekommt diese natürlich immer wieder angezeigt. gibt es eine möglichkeit das Caching für Domänen komplett auszunehmen so das eine aktuelle IP abgefragt wird?

Hat jemand vieleicht eine ganz andere Lösung?

Gruß

Daniel

Content-ID: 142817

Url: https://administrator.de/forum/dns-caching-auf-windows-2003-server-142817.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

jadefalke
jadefalke 14.05.2010 um 11:30:39 Uhr
Goto Top
bitte genauer erklären.
Wie baust du den eine VPN Verbindung auf?
zB - Wenn du DynDNS nutzt dann baut ein Router einen VPN VErbindung zu einem anderen Router auf. (oder was vergleichbares - Firewall etc)
Da hat dein Server (DNS) erstmal gar nix mit zu tun.
Warum gibt es den in deinem DNS einen Eintrag auf DynDNS Adresse ? Bzw warum soll er den die DynDNS Adresse cachen ?

Wenn es darum geht die DynDns Adresse immer aktuell zu halten, dann kannst du ja den DynDns Client auf dem Server installieren. Oder dur trägst die DynDns Anmeldedaten auf dein Router der die Internetverbindung aufbaut.

Vielleicht habe ich das hier auch falsch verstanden, aber irgendwie krieg ich die Verbindung nuch untereinander.
Alud
Alud 14.05.2010 um 11:42:39 Uhr
Goto Top
Hola,

wie wäre es mit einem statischen VPN? Dynamisches macht VPN auch nicht "sicherer", als es schon ist.

Probiere folgendes:
Verwaltung -> DNS - > Rechtsklick DNS Server - > Alterung/ Aufräumvorgang für alle Zonen festlegen - > wähle eine Cacheclearung in angemessenem Zeitraum.
oder
Forward-Lookupzone - > FQDN - > Rechtsklick EIgenschaften - > Registerkarte Autiritätsursprung ( SOA) -> Verkleinere Intervall "Läuft ab nach:" (Standard 1 Tag, wie von dir richtig erläutert)
oder
installiere dnscmd.exe aus den W2k3 Supporttools und erstelle einen SChedule Task mit dem Befehl "Dnscmd /clearcache"

Bevor das probierst richte lieber eine statische IP ein.

Gruss
DMeyer
DMeyer 14.05.2010 um 11:44:27 Uhr
Goto Top
Hallo und vielen Dank für deine Antwort,

die VPN Verbindung zum Kunden wird mit einem OpenVPN Client auf einer Maschiene hier im lokalen Netzwerk über unsere Firewall ins Kundennetzwerk hergestellt.

Wenn der Client auf dem die Verbindung hergestellt wird, macht der ja einen DNS-Lookup nach dem Namen, damit der dir richtige IP bekommt. Gibt es jetzt eine Zwangstrennung des DSL Zugangs beim Kunden wählt sich der Router des Kunden ja sofort wieder ein. Nun hat er eine andere IP Adresse zugewiesen bekommen.

Der Client in unserem Netzwerk versucht sich nun erneut beim Kunden per VPN einzuwählen, macht einen Lookup auf den Dyndns Namen und bekommt wieder die alte IP vom DNS vom DNS Server aus unserem Netzwerk zurückgeliefert.

Folglich ist die Einwahl beim Kunden aufgrund der unterschiedlichen IP's nicht mehr möglich.

Man kann zwar das die Caching-Zeit generell weit nach unten drehen, ist aber für die Performance im Netzwerk sehr abträglich.

Deshalb meine Frage: Gibt es vielleicht eine Möglichkeit Domainnamen vom Caching auszunehmen. Oder gibt es vielleicht eine ganz andere Lösung zu dem Thema.

Gruß

Daniel
jadefalke
jadefalke 14.05.2010 um 11:56:14 Uhr
Goto Top
oder du erstellst ein geplanten Task der alle...... ja 10 Minuten oder so ein nslookup auf die DynDns Adresse macht.

Bist dennoch von DynDNS abhängig, nämlich 100% Verlass dass die neue IP auch von DynDNS selber aktuallisiert wird, ist es nicht.
cardisch
cardisch 14.05.2010 um 12:31:08 Uhr
Goto Top
Wenn es ums reine Caching geht:
Ipconfig /flushdns löscht den cache..
Ich hatte ähnliche Probleme, wenn ich mal den Kundenrouter neu gestartet hatte, der bekommt ne neue IP und ich nicht mehr dran ;-(
So hatte ich mir geholfen (ich habe aber die Windows-Boardmittel für VPN genutzt)

Gruß

Carsten
DMeyer
DMeyer 14.05.2010 um 12:35:44 Uhr
Goto Top
Hallo,

der Benutzer der die VPN Verbindung aufmacht hat keinen Zugriff auf den DNS Server im Netzwerk um den Cache zu löschen. Somit würde ein ipconfig /flushdns auf dem Client nichts bringen da der Clientrechner, wenn er erneut ein DNS-Lookup auf den lokalen DNS Server macht wieder die falsche Adresse bekommt.

Ich nutze kein Dyndns , sondern der Kunde!!!

Gruß

Daniel
jadefalke
jadefalke 14.05.2010 um 13:39:57 Uhr
Goto Top
Hallo,

nslookup ist natürlich völliger blödsinn. bekommst ja doch die alte IP Adresse raus.

Auf die ganz schnelle: dann eben ein geplanten Task für die Löschung des Caches mit ipconfig /flushdns als skript.
Damit geht dir aber auch alle anderen gecacheten DNS Adressen flöten.