Häufige 'external DNS resolution' bei VPN-LAN-LAN

JLacky · Beitrag von **JLacky** » 02 Sep 2005, 09:07

Hi,

ich habe zwei Netzwerke per VPN verbunden. Auf der einen Seite steht ein 1821 (Zentrale) auf der anderen Seite ein 1611. Bei beiden ist eine DynDNS-Adresse eingerichtet. Die VPN-Verbindungen funktioniern soweit auch.

In der DNS-Hit-Liste auf dem 1821 habe ich jetzt gesehen, das innerhalb von wenigen Wochen die DNS-Anfragen an xxxxx.homeip.net auf über 30.000 Anfragen angestiegen sind.

Die Ursache hierfür ist, das alle 60 Sekunden wohl eine DNS-Anfage gemacht wird, um die IP-Adresse von xxxxx.homeip.net zu bestätigen. Hier das TRACE-Log dazu.

Code: Alles auswählen

[VPN-Status] 2005/09/02 08:41:27,000
VPN: starting external DNS resolution for xxxxx_VPN_NET
     IpStr=>xxxxx.homeip.net<, IpAddr(old)=84.111.222.22, IpTtl(old)=60s

[VPN-Status] 2005/09/02 08:41:27,070
VPN: external DNS resolution for xxxxx_VPN_NET
     IpStr=>xxxxx.homeip.net<, IpAddr(old)=84.111.222.22, IpTtl(old)=60s
     IpStr=>xxxxx.homeip.net<, IpAddr(new)=84.111.222.22, IpTtl(new)=60s

Und das wiederholt sich alle 60-61 Sekunden.

Würde es nicht ausreichen die IP-Adresse erst im Falle eines Verbindungsaufbaues abzufragen?

Mir ist jetzt nicht ganz klar warum das gemacht wird, und ob und wo ich das beeinflussen kann?

mfg
JLacky

eddia · Beitrag von **eddia** » 02 Sep 2005, 11:18

Hallo JLacky,

Die Ursache hierfür ist, das alle 60 Sekunden wohl eine DNS-Anfage gemacht wird, um die IP-Adresse von xxxxx.homeip.net zu bestätigen.

Dann wird die TTL vom DynDNS-Server mit 60s vorgegeben. Der Lancom muss nach Ablauf der TTL den Namen neu auflösen, da der Eintrag ja ungültig geworden ist.

Mir ist jetzt nicht ganz klar warum das gemacht wird, und ob und wo ich das beeinflussen kann?

Falls Dein DynDNS-Provider das unterstützt, kannst Du dort die TTL der Einträge erhöhen.

Gruß

Mario