Hallo an alle,
der DNS-Server im LANCOM sucht einen Namen auch immer im lokalen Netz. Beispiel: Der Name www.lancom.de soll aufgelöst werden. Jetzt schaut der DNS Server sowohl nach www.lancom.de, als auch nach www.lancom.de.intern [bei Standardeinstellung der eigenen Domäne auf "intern"]. So kann man es jedenfalls in der Hit-Liste nachvollziehen. Wie kann ich die unnötige Suche nach www.lancom.de.intern abstellen? Die Adressen von DHCP-Clients sollen nach wie vor aufgelöst werden können, also kann ich diesen Haken wohl nicht rausnehmen. Was müßte ich einstellen, damit die Suche im lokalen LAN unterbleibt?
Wie ist die DNS-Hitliste (Experten-Konfiguration -> Status -> TCP-IP-Statistik -> DNS-Statistik -> Hit-Liste) überhaupt aufgebaut?
Angenommen die Liste enthält 64 Einträge (=max). Wenn ich dann, unter der Voraussetzung, dass ptbtime1.ptb.de schon in der DNS-Hitliste ist, einmal nslookup ptbtime1.ptb.de eingebe, dann springt der Requests-Zähler gleich um 3 höher, nach der nächsten Eingabe wieder um 3 usw. Gebe ich hingegen 20 mal hintereinander nslookup www.stern.de ein wird der Eintrag nicht in der Hit-Liste verzeichnet (unter der Voraussetzung, dass www.stern.de bisher noch nicht in der DNS-Hitliste stand).
Ganz unten ist scheinbar immer die letzte Anfrage zu sehen, manchmal steht da aber auch sowas komisches: w .intern
Wenn die Hit-Liste erst mal voll ist scheint es also kein Eintrag mehr rein zu schaffen, dann gibt es nur noch Verschiebungen der Einträge untereinander.
Viele Grüße,
Jirka
DNS-Server sucht auch im lokalen Netz, DNS-Hitliste
Moderator: Lancom-Systems Moderatoren
In dieses Thema wollte ich witzigerweise auch heute einhaken.
Ich war nämlich die letzten Tage am forschen, warum mein Lancom 1711 bei der Beantwortung von DNS-Anfragen (subjektiv) oft relativ lange braucht. Könnte das hiermit zusammenhängen, dass er immer zuerst das internet Netz durchkramt, bevor er die NS meines Providers fragt?
Ich war nämlich die letzten Tage am forschen, warum mein Lancom 1711 bei der Beantwortung von DNS-Anfragen (subjektiv) oft relativ lange braucht. Könnte das hiermit zusammenhängen, dass er immer zuerst das internet Netz durchkramt, bevor er die NS meines Providers fragt?
Liebe Grüße,
michael
michael
Hi Jirka,
Das ist ein Problem von Windows - da kannst Du am LANCOM nicht viel machen.
Wenn man die Liste wirklich auswerten will, dann muß man sie regelmäßig löschen (über "delete values" unter Experten-Konfiguration -> Status -> TCP-IP-Statistik -> DNS-Statistik)
Gruß
Backslash
der DNS-Server im LANCOM sucht einen Namen auch immer im lokalen Netz. Beispiel: Der Name www.lancom.de soll aufgelöst werden. Jetzt schaut der DNS Server sowohl nach www.lancom.de, als auch nach www.lancom.de.intern [bei Standardeinstellung der eigenen Domäne auf "intern"]. So kann man es jedenfalls in der Hit-Liste nachvollziehen. Wie kann ich die unnötige Suche nach www.lancom.de.intern abstellen? Die Adressen von DHCP-Clients sollen nach wie vor aufgelöst werden können, also kann ich diesen Haken wohl nicht rausnehmen. Was müßte ich einstellen, damit die Suche im lokalen LAN unterbleibt?
Das ist ein Problem von Windows - da kannst Du am LANCOM nicht viel machen.
Die Hitliste zeigt die am häufgsten angefragten Domains an. Wenn die Hitliste voll ist, dann gibt es das Problem, daß keine neuen Einträge mehr aufgenommen werden könnten, wenn alle Einträge mindestens zwei Hits haben. Daher ist der letzte Eintrag in der Tabelle für neue Requests reserviert. Letztendlich beseitigt das das Problem auch nicht wirklich, da in diesem Zustand alle neuen Anfragen immer wieder den letzten Eintrag überschreiben. Ein neuer Eintrag hat somit nur noch eine Chance in die Liste zu kommen, wenn er ununterbrochen mehr Hits bekommt als der Eintrag mit der minimalen Hit-Anzahl.Wie ist die DNS-Hitliste (Experten-Konfiguration -> Status -> TCP-IP-Statistik -> DNS-Statistik -> Hit-Liste) überhaupt aufgebaut?
Angenommen die Liste enthält 64 Einträge (=max). Wenn ich dann, unter der Voraussetzung, dass ptbtime1.ptb.de schon in der DNS-Hitliste ist, einmal nslookup ptbtime1.ptb.de eingebe, dann springt der Requests-Zähler gleich um 3 höher, nach der nächsten Eingabe wieder um 3 usw. Gebe ich hingegen 20 mal hintereinander nslookup www.stern.de ein wird der Eintrag nicht in der Hit-Liste verzeichnet (unter der Voraussetzung, dass www.stern.de bisher noch nicht in der DNS-Hitliste stand).
Wenn man die Liste wirklich auswerten will, dann muß man sie regelmäßig löschen (über "delete values" unter Experten-Konfiguration -> Status -> TCP-IP-Statistik -> DNS-Statistik)
da hat dann irgenwer mal "Müll" angefragt...Ganz unten ist scheinbar immer die letzte Anfrage zu sehen, manchmal steht da aber auch sowas komisches: w .intern
s.o.Wenn die Hit-Liste erst mal voll ist scheint es also kein Eintrag mehr rein zu schaffen, dann gibt es nur noch Verschiebungen der Einträge untereinander.
Gruß
Backslash
Hallo backslash,
erst mal recht herzlichen Dank für deine Antworten, ich habe dich ja gestern gleich drei mal in Anspruch genommen
> Das ist ein Problem von Windows - da kannst Du am LANCOM nicht viel machen.
Hmm. Und warum steht jetzt in der letzten Zeile der DNS-Hitliste folgender Eintrag???
ptbtime1.ptb.de.intern 1 30.3.2005 12:43:26 10.10.10.1
Wobei 10.10.10.1 die IP vom LANCOM-Router ist.
Was passiert, wenn ich unter LANconfig -> TCP/IP -> DNS -> die eigene Domäne komplett rausnehme?
Unter Windows kann man scheinbar auch irgendwas einstellen, wenn man unter Eigenschaften der Verbindung auf TCP/IP-Protokoll und dann auf Eigenschaften und dann auf Erweitert geht und dann auf DNS, dort heißt es für die Auflösung unvollständiger Namen [...] DNS-Suffixe anhängen. Kennt sich damit jemand aus? Verstehe nur nicht, wieso www.lancom-systems.de ein unvollständiger Name sein soll und da dann immer der DNS-Suffix rangehangen werden muss?
> Ein neuer Eintrag hat somit nur noch eine Chance in die Liste zu kommen, wenn er ununterbrochen mehr Hits bekommt als der Eintrag mit der minimalen Hit-Anzahl.
Scheinbar trifft auch das nicht bei mir zu. Denn durch eine DNS-Anfrage wird ja immer beispielsweise auf www.lancom-systems.de und www.lancom-systems.de.intern gefragt, womit dann die eine (Teil-)Anfrage jeweils die andere überschreibt.
> Wenn man die Liste wirklich auswerten will, dann muß man sie regelmäßig löschen
Das sehe ich auch so. Also eine echte Hit-Liste ist das eigentlich nicht (Wobei ich damit nicht sagen möchte, dass die Notwendigkeit besteht, dass man eine echte Hit-Liste braucht.).
> da hat dann irgenwer mal "Müll" angefragt...
Scheint tatsächlich so zu sein. Ist immer nur ein Rechner im LAN.
Bleibt eine Frage offen: Wenn ich dann [...] einmal nslookup ptbtime1.ptb.de eingebe, dann springt der Requests-Zähler gleich um 3 höher, nach der nächsten Eingabe wieder um 3 usw.
Heute springt der Zähler komischerweise "nur" um 2 höher - aber eigentlich müßte er doch nur um 1 höher gehen, bei einer Anfrage ...
edit: Lassen wir die Frage erst mal im Raum stehen, scheinbar liegt das an Windows, das immer gleich zwei mal nachfragt. Schaue ich mir heute abend noch mal genauer an.
Viele Grüße,
Jirka
erst mal recht herzlichen Dank für deine Antworten, ich habe dich ja gestern gleich drei mal in Anspruch genommen
> Das ist ein Problem von Windows - da kannst Du am LANCOM nicht viel machen.
Hmm. Und warum steht jetzt in der letzten Zeile der DNS-Hitliste folgender Eintrag???
ptbtime1.ptb.de.intern 1 30.3.2005 12:43:26 10.10.10.1
Wobei 10.10.10.1 die IP vom LANCOM-Router ist.
Was passiert, wenn ich unter LANconfig -> TCP/IP -> DNS -> die eigene Domäne komplett rausnehme?
Unter Windows kann man scheinbar auch irgendwas einstellen, wenn man unter Eigenschaften der Verbindung auf TCP/IP-Protokoll und dann auf Eigenschaften und dann auf Erweitert geht und dann auf DNS, dort heißt es für die Auflösung unvollständiger Namen [...] DNS-Suffixe anhängen. Kennt sich damit jemand aus? Verstehe nur nicht, wieso www.lancom-systems.de ein unvollständiger Name sein soll und da dann immer der DNS-Suffix rangehangen werden muss?
> Ein neuer Eintrag hat somit nur noch eine Chance in die Liste zu kommen, wenn er ununterbrochen mehr Hits bekommt als der Eintrag mit der minimalen Hit-Anzahl.
Scheinbar trifft auch das nicht bei mir zu. Denn durch eine DNS-Anfrage wird ja immer beispielsweise auf www.lancom-systems.de und www.lancom-systems.de.intern gefragt, womit dann die eine (Teil-)Anfrage jeweils die andere überschreibt.
> Wenn man die Liste wirklich auswerten will, dann muß man sie regelmäßig löschen
Das sehe ich auch so. Also eine echte Hit-Liste ist das eigentlich nicht (Wobei ich damit nicht sagen möchte, dass die Notwendigkeit besteht, dass man eine echte Hit-Liste braucht.).
> da hat dann irgenwer mal "Müll" angefragt...
Scheint tatsächlich so zu sein. Ist immer nur ein Rechner im LAN.
Bleibt eine Frage offen: Wenn ich dann [...] einmal nslookup ptbtime1.ptb.de eingebe, dann springt der Requests-Zähler gleich um 3 höher, nach der nächsten Eingabe wieder um 3 usw.
Heute springt der Zähler komischerweise "nur" um 2 höher - aber eigentlich müßte er doch nur um 1 höher gehen, bei einer Anfrage ...
edit: Lassen wir die Frage erst mal im Raum stehen, scheinbar liegt das an Windows, das immer gleich zwei mal nachfragt. Schaue ich mir heute abend noch mal genauer an.
Viele Grüße,
Jirka
Scheinbar liegt es doch nicht an Windows. Laut Ethereal ist dort eine DNS-Anfrage und in der Hit-Liste wird trotzdem 2 oder 3 mal gezählt.
Warum immer nach dem Name.intern gefragt wird, kann glaube ich auch nicht an Windows liegen, hier die (komplette) Hit-Liste nach einmal (!) Zeitabgleich des LANCOMs:
Domain Requests Zeit IP-Adresse
ptbtime1.ptb.de 3 30.3.2005 17:56:40 10.10.10.1
ptbtime1.ptb.de.intern 1 30.3.2005 17:56:40 10.10.10.1
Wie ist das überhaupt mit dem Zeitabgleich? Beim Angeben der Zeitserver in der entsprechenden Tabelle habe ich mir das so vorgestellt, dass man da bis zu 5 angeben kann, so nach dem Motto, geht der eine nicht nimm den nächsten ...
Das LANCOM scheint da jedoch nicht der gleichen Meinung zu sein, wie ich. Die angegebenen Zeitserver werden scheinbar rotierend verwendet, also erst der erste dann der zweite dann der dritte ...
Ist das so gewollt?! Meine Variante würde ich irgendwo als sinnvoller erachten ...
Vielen Dank und viele Grüße,
Jirka
Warum immer nach dem Name.intern gefragt wird, kann glaube ich auch nicht an Windows liegen, hier die (komplette) Hit-Liste nach einmal (!) Zeitabgleich des LANCOMs:
Domain Requests Zeit IP-Adresse
ptbtime1.ptb.de 3 30.3.2005 17:56:40 10.10.10.1
ptbtime1.ptb.de.intern 1 30.3.2005 17:56:40 10.10.10.1
Wie ist das überhaupt mit dem Zeitabgleich? Beim Angeben der Zeitserver in der entsprechenden Tabelle habe ich mir das so vorgestellt, dass man da bis zu 5 angeben kann, so nach dem Motto, geht der eine nicht nimm den nächsten ...
Das LANCOM scheint da jedoch nicht der gleichen Meinung zu sein, wie ich. Die angegebenen Zeitserver werden scheinbar rotierend verwendet, also erst der erste dann der zweite dann der dritte ...
Ist das so gewollt?! Meine Variante würde ich irgendwo als sinnvoller erachten ...
Vielen Dank und viele Grüße,
Jirka
Hallo Jirka,
anstatt: www.lancom.de
also: www.lancom.de.
Auch ein Sniffer zeigt dann nur einen DNS-Request an den Lancom an.
Aber irgendwie scheint die Hitliste nicht die wirkliche Anzahl der Abfragen korrekt anzuzeigen. Wenn in der Hitliste 2x www.lancom.de und 1x www.lancom.de.intern auftaucht, sieht man in den RX-LAN genau einen Eintrag und unter Forwarded auch genau einen.
Ich halte das für einen Bug in der Hitliste.
Gruß
Mario
Diese merkwürdigen Einträge in der Hitliste sind mir auch schon aufgefallen. Und an der Abfrage eines Zeitservers durch den Lancom ist Windows wohl unschuldig.Hmm. Und warum steht jetzt in der letzten Zeile der DNS-Hitliste folgender Eintrag???
ptbtime1.ptb.de.intern 1 30.3.2005 12:43:26 10.10.10.1
Wobei 10.10.10.1 die IP vom LANCOM-Router ist.
Dann bleibt der zusätzliche Eintrag mit dem Anhängsel intern aus.Was passiert, wenn ich unter LANconfig -> TCP/IP -> DNS -> die eigene Domäne komplett rausnehme?
Das ist ein Fehler in Windows. Das hängt an solche Namen immer erst die Suffixe an. Kann man gut sehen, wenn man in nslookup den debug Modus einschaltet. Wenn Du diese überflüssigen Abfragen verhindern willst, musst Du einfach einen Punkt anhängen:Unter Windows kann man scheinbar auch irgendwas einstellen, wenn man unter Eigenschaften der Verbindung auf TCP/IP-Protokoll und dann auf Eigenschaften und dann auf Erweitert geht und dann auf DNS, dort heißt es für die Auflösung unvollständiger Namen [...] DNS-Suffixe anhängen. Kennt sich damit jemand aus? Verstehe nur nicht, wieso www.lancom-systems.de ein unvollständiger Name sein soll und da dann immer der DNS-Suffix rangehangen werden muss?
anstatt: www.lancom.de
also: www.lancom.de.
Auch ein Sniffer zeigt dann nur einen DNS-Request an den Lancom an.
Aber irgendwie scheint die Hitliste nicht die wirkliche Anzahl der Abfragen korrekt anzuzeigen. Wenn in der Hitliste 2x www.lancom.de und 1x www.lancom.de.intern auftaucht, sieht man in den RX-LAN genau einen Eintrag und unter Forwarded auch genau einen.
Ich halte das für einen Bug in der Hitliste.
Gruß
Mario
> das müßte man sich bei Gelegenheit mal anschauen...
bis zur 5.0 ist ja noch etwas Zeit ...
Hier noch mal übersichtlich zusammengefasst, was genau für Probleme bestehen:
1) fragt der LANCOM selber nach einer IP ergibt sich folgendes Bild (zum Beispiel nach einem (!) Zeitabgleich):
Hit-Liste
Domain Requests Zeit IP-Adresse
ptbtime1.ptb.de 3 5.4.2005 15:58:43 10.10.10.1
ptbtime1.ptb.de.intern 1 5.4.2005 15:58:43 10.10.10.1
2) fragt ein Rechner im LAN nach einer IP ergibt sich folgendes Bild (laut Ethereal fragt Windows nur einmal (!) nach www.heise.de und nicht nach heise.de.intern):
Hit-Liste
Domain Requests Zeit IP-Adresse
www.heise.de 2 0.0.0000 0:34:13 10.10.10.109
www.heise.de.intern 1 0.0.0000 0:34:13 10.10.10.109
3) führt der LANCOM regelmäßig einen Zeitabgleich durch, werden die in der Tabelle Zeit-Server angegebenen Zeitserver rotierend verwendet, es ergibt sich folgendes Bild:
Hit-Liste
Domain Requests Zeit IP-Adresse
ntp0.fau.de 3 4.4.2005 14:02:24 10.10.10.1
ntps1-1.cs.tu-berlin.de 3 4.4.2005 14:01:23 10.10.10.1
ntps1-0.cs.tu-berlin.de 3 4.4.2005 14:00:23 10.10.10.1
ptbtime2.ptb.de 3 4.4.2005 13:59:23 10.10.10.1
ptbtime1.ptb.de 3 4.4.2005 13:58:23 10.10.10.1
ntp0.fau.de.intern 1 4.4.2005 14:02:24 10.10.10.1
ntps1-1.cs.tu-berlin.de.intern 1 4.4.2005 14:01:23 10.10.10.1
ntps1-0.cs.tu-berlin.de.intern 1 4.4.2005 14:00:23 10.10.10.1
ptbtime2.ptb.de.intern 1 4.4.2005 13:59:23 10.10.10.1
ptbtime1.ptb.de.intern 1 4.4.2005 13:58:23 10.10.10.1
Vielen Dank und viele Grüße,
Jirka
bis zur 5.0 ist ja noch etwas Zeit ...
Hier noch mal übersichtlich zusammengefasst, was genau für Probleme bestehen:
1) fragt der LANCOM selber nach einer IP ergibt sich folgendes Bild (zum Beispiel nach einem (!) Zeitabgleich):
Hit-Liste
Domain Requests Zeit IP-Adresse
ptbtime1.ptb.de 3 5.4.2005 15:58:43 10.10.10.1
ptbtime1.ptb.de.intern 1 5.4.2005 15:58:43 10.10.10.1
2) fragt ein Rechner im LAN nach einer IP ergibt sich folgendes Bild (laut Ethereal fragt Windows nur einmal (!) nach www.heise.de und nicht nach heise.de.intern):
Hit-Liste
Domain Requests Zeit IP-Adresse
www.heise.de 2 0.0.0000 0:34:13 10.10.10.109
www.heise.de.intern 1 0.0.0000 0:34:13 10.10.10.109
3) führt der LANCOM regelmäßig einen Zeitabgleich durch, werden die in der Tabelle Zeit-Server angegebenen Zeitserver rotierend verwendet, es ergibt sich folgendes Bild:
Hit-Liste
Domain Requests Zeit IP-Adresse
ntp0.fau.de 3 4.4.2005 14:02:24 10.10.10.1
ntps1-1.cs.tu-berlin.de 3 4.4.2005 14:01:23 10.10.10.1
ntps1-0.cs.tu-berlin.de 3 4.4.2005 14:00:23 10.10.10.1
ptbtime2.ptb.de 3 4.4.2005 13:59:23 10.10.10.1
ptbtime1.ptb.de 3 4.4.2005 13:58:23 10.10.10.1
ntp0.fau.de.intern 1 4.4.2005 14:02:24 10.10.10.1
ntps1-1.cs.tu-berlin.de.intern 1 4.4.2005 14:01:23 10.10.10.1
ntps1-0.cs.tu-berlin.de.intern 1 4.4.2005 14:00:23 10.10.10.1
ptbtime2.ptb.de.intern 1 4.4.2005 13:59:23 10.10.10.1
ptbtime1.ptb.de.intern 1 4.4.2005 13:58:23 10.10.10.1
Vielen Dank und viele Grüße,
Jirka
