RFC2795

Danke für deine Antwort zip. Es geht nicht um Netzwerklast, sondern um Datenschutz (im weiteren Sinne). Sobald der Laptop die IP über den internen DNS aufgelöst hat, surft er sie normal übers Gateway von zu Hause oder dem Hotel oder whatever an. Der Internettraffic läuft also nicht übers VPN, lediglich die Namensauflösung. Ich kann allerdings auch keinen anderen DNS als Primary setzen, da ansonsten die Auflösung von internen Namen nicht funktioniert und man nicht mehr übers VPN arbeiten kann. Jetzt hatte ich die Idee, den internen DNS als Primary rauszuwerfen und stattdessen einfach per Batch (Windows XP) den DNS-Cache zu leeren und bei VPN-Verbindung automatisch den Internen nach den internen Maschinen zu befragen. Im Prinzip würde ich damit subjektiv nur den Zeitpunkt der Namensauflösung vorverlegen, nämlich vom Zeitpunkt wo ich drauf zugreifen will auf den Zeitpunkt der Einwahl. Dann könnte ich getrost den Gateway-DNS benutzen, da alles Andere ja bereits im Cache liegt. Leider stehe ich bei dieser Lösung momentan auf dem Schlauch, weil nslookup die IPs nicht in den DNS-Cache übernimmt.

Hallo zip, das hätte ich sinnigerweise dazuschreiben sollen. Der Kunde der die Lösung anstrebt hat ein Netzwerk, das mit "heterogen" sehr wohlwollend umschrieben ist. Es geht darum, dass im Firmennetzwerk Server, PCs und Laptops unterwegs sind. Innerhalb dessen ist das kein Problem, alle Anfragen gehen an den DNS der sowohl die internen Maschinen als auch das Internet kennt (bzw. weiss, wo er nachfragen muss). Wenn sich jetzt Leute von aussen via VPN einwählen soll für interne Maschinen der lokale Firmen-DNS, für alles Andere der externe, vom Provider Vorgegebene befragt werden. Ziel ist also, dass der interne DNS nicht mit Internetabfragen der Road Warriors belästigt wird, andererseits der Laptop aber auch nicht ewig auf eine Auflösung wartet weil der Provider-DNS die internen Maschinen nicht kennt. Die Hosts-Datei kann theoretisch dafür herhalten, aber da sich die Einträge häufiger ändern soll das möglichst über DNS gelöst werden. Die internen Maschinen in die Hosts einzutragen und gescriptet oder per GPO auf dem aktuellen Stand zu halten hatte ich vorgeschlagen, soll aber maximal als Notlösung herhalten wenns garnicht anders geht. Ich weiss dass es nicht ganz trivial ist, nach meinem bisherigen Kenntnisstand lässt sich das nur über einen eigenen DNS-Dienst auf den Laptops lösen. Selbstverständlich soll das aber natürlich auch nicht passieren. Wenn noch Vorschläge in eine andere Richtung da wären, würd ich mich freuen . Edit: In der hosts hinterlege ich ja direkt die IP für den Namen. Gewünscht wäre es, die IP des Name-Servers für den Namen zu hinterlegen wo man dann die aktuelle IP abfragen kann. Das lässt sich aber via Hosts nicht lösen, da ja, wenn ich den DNS als IP hinterlege, der Laptop keine DNS-Abfrage sondern eine Dienstanfrage macht, da er fälschlicherweise annimmt bei der IP-Adresse handele es sich um sein Ziel.

Guten Morgen! Ich habe momentan folgendes Problem: Für die Domain www.heise.de soll ein Windows-XP-PC einen offiziellen DNS nach der IP-Adresse fragen, für die Domain blog.fefe.de allerdings einen anderen. Gibt es unter Windows die Möglichkeit, die Anfragen dementsprechend zu steuern? Gruß, RFC

Oft genug den ersten Block falsch eingeben, dann wirst du mit einem Mitarbeiter verbunden. Fakt ist: bisher noch nie Probleme damit gehabt, im Zweifelsfall musst du dem Agent halt erklären, dass die Festplatte abgeraucht ist. Aber selbst im Fall mehrfacher Aktivierungen im kurzen Zeitfenster hintereinander, teilweise auch mit Hardwarewechsel, hat der Callcenter-Mensch nichtmal nachgefragt sondern mich direkt zur Ansage der Bestätigungsnummer weitergeleitet.

@Enno: Genau, deshalb hab ich IGEL ja auch groß geschrieben. Wenigstens einer der meinen Gedankensprüngen folgen kann .

Blau ist sie glaub ich.. aber den IGEL mussten sie aus lizenzrechtlichen Gründen runternehmen .

Wie hieß sie?

Ich bin absolut dafür. Schauen wir uns doch die Feiertage für die Majoritäten an, da feiere ich lieber den Freitag (höchster Feiertag der Pastafari), den Linkshändertag, den Sysadmin- und den Douglas Adams gewidmeten Towel-Day! Aber wenn wir davon anfangen, dann wirds politisch, und wenns politisch wird werd ich polemisch. Das will keiner von uns .

@Ulf: Nee, nicht dass ich wüsste. Du darfst aber gern mit uns mitfeiern.

Schönen GuMo, TGIF und HAPPY SYSADMINDAY!

/signed Ob wir wohl Rabatt kriegen wenn wir zusammen bestellen?

Ich trag Kampfstiefel der Bundeswehr (leichter Bergschuh) zum Anzug. Aber die guten, ordentlich gepflegt und in schwarz. Einem ist es mal aufgefallen, angesprochen hat mich noch keiner. Erstens sind das die einzigen "Schuhe" die ich trage, zweitens passen sie optisch zum Anzug und drittens fand ich den Auftritt von Jeremy Irons in "Stirb Langsam 3" mit Anzug und Kampfstiefeln genial. So. Wenn der Arbeitgeber möchte dass ich andere Schuhe trage, werde ich mir wohl auf seine Kosten welche kaufen müssen.

Fachinformatiker.de

- Kippen alle - Geld alle - Distributor doof - Kunde doof - Tape Device am ***** *weiterschieb*

GuMo. Noch garkeine Zeit gehabt die Woche.. Ad res: Boston Legal und House MD.

@Ulf & Hex: Na, warum soll's euch besser gehen als mir .

Finde die Schlagzeile schon ziemlich reißerisch. Natürlich sind Handys am Arbeitsplatz nicht tabu. Frag meinen Chef! Ausserdem bin ich im Gegensatz zum Landgericht sehr wohl der Meinung, dass dieses Verbot mindestens beteiligungs- wenn nicht zustimmungspflichtig ist. Ich bin mal auf die nächste Instanz gespannt.

Geilomat

Kann ich toppen: 230 €für nen gebrauchten Acer Aspire 5720 .

Also die Frage warum da Stroh liegt finde ich alles andere als banal..

FA, bimo! Need Abkühlung

GuMo zusammen! Nachdem der ganze Schnee von Seite 1 inzwischen aufgebraucht ist, bin ich mal so frei ne Runde Trockeneis zu bestellen. @Ulfmann: Club-Mate, das offizielle Getränk des Chaos Computer Clubs =)

T-200, Kopfweh, Nackenaua, Druck auf den Augen, Hals kratzig... Kühle Serverräume sind was feines, aber nicht wenn man den halben Tag raus in die Hitze und wieder rein rennen darf -.-. Gibt's da eigentlich ne Klassifizierung nach ICD-10 für?

Hab mal ne neue Folge aufgemacht . GuMo alle! *wink* Hier gehts weiter.

Hier gehts weiter *Sofa reinstell*