DNS-Anfragen von Windows Clients über den Router !

[Broadcast]

Habe mir einen Router (Suse 8.0) gebastelt der meine anderen Rechner ins Netz bringt.

Einfach über Masquerading. Die Verbindung erfolgt über Dial on Demmand und das ganze

funktioniert auch. Alle Einstellungen (IP/Gateway/DNS) für die Clients regel ich über DHCP.

Jetzt haben die Windows Clients scheinbar die angewohnheit sich mehrmals nach dem Start

direkt mit den DNS-Servern im Internet zu verbinden. Das ist nicht gerade sparsam und ich möchte das irgendwie verhindern, weiß aber nicht wie !?

Meine erste Idee war ich setzte einen Bind8 Cache-Only auf und der nimmt dann die Anfragen

entgegen. Nur der Bind hat selber nichts anderes zu tun als sich ständig mit dem Netz zu verbinden. Habe da nicht so die Erfahrung und lasse das erstmal lieber. Ich weiß wohl das Bind sich beim Start erst einmal mit den DNS-Server verbinden muss, aber das kann ja nicht

ewig dauern !

Könnt ihr mir ein paar Tips geben, wie ich das am Besten regeln könnte !

[Kristian]

Ich denke mal, daß sowohl Windows als auch BIND versuchen, alle IPs, die sie irgendwoher bekommen erst einmal in Namen aufzulösen.

Das sollte eigentlich nicht so daß Problem sein, aber wenn es dich stört...

Versuch mal rauszufinden, welche IPs die Windows maschinen abfragen. Wenn möglich (also nicht öffentliche IPs) bastel dir da ne eigene Zone in bei bind, und um dann nicht das komplette NameSystem im Netz durcheinander zu bringen, einfach noch per IP-Tables den Zugriff von Außen auf bind unterbinden. dann sollte es eigentlich klappen (und die Windowsmaschinen schneller booten...)

[Broadcast]

Die Verbinden sich mit den DNS-Servern die ich eingetragen habe. Den Bind habe ich deaktiviert. Ich Suche einen Weg den Windows-Maschinen abzugewöhnen sich mit

mit den DNS-Server im Internet zu verbinden, wenn keine weitere Anforderung für das

Netz per Browser, Mail-Client oder Konsole vorliegt. Vornehmlich tun die das beim Betriebs-

system-Start.

[Kristian]

Ich meine nicht, BEI welchen IPs sie nachfragen, sondern WELCHE IPs sie nachfragen, sprich, welche Namen sie bekommen (wollen)

[Broadcast]

Diese beiden Server die ich für die Namenslösung eingetragen habe werden nachgefragt !

dns3.arcor-ip.de [145.253.2.203]

ns2.arcor-ip.de [145.253.2.75]

[hommling]

Ich hätte mal eine Frage zu den Clients: Welches Betriebssystem verwendest Du auf Ihnen?

Was natürlich auch immer blöd an Windows ist, ist ja die Tatsache, dass der in festen Abständen immer wieder alle ihm bekannten, Stationen über ICMP anspricht und fragt: "Hallo, noch da?".

Bei Windows95-Clients hatte ich mal 'nen Tipp von nem Kumpel bekommen. Da hatte ich nämlich dasselbe Problem mit dem ständigen Verbinden ins Netz ohne ersichtlichen Grund. Ursache war Windows95 selber, was ja unter anderem auch mit WINS arbeitet, also NetBIOS-Namensumsetzung in IP-Adressen. Da musste man dann in den Netzwerkeigenschaften sagen, dass er NetBIOS-Namen nicht über TCP/IP auflösen soll - und schon gab's keine Probleme mehr.

Aber ich gehe mal davon aus, dass Du mindestens Windows2000 Professional oder sogar höheres benutzt, oder ?

Poste mal Deine Infos !

Hommling

[Broadcast]

Das geschilderte verhalten kommt von Windows 2000 SP3 !

[hommling]

Hihi!

Soviel zum Thema SP3.

Das lehrt uns, dass nicht alles, was neu ist, automatisch besser ist...

Hommling

[Kristian]

lass mich raten, ihr geht über arcor ins Netz?

Denn das sind vermutlich einfach die Anfragen, die die Liste der Root-Server aktualisieren sollen.

hat wahrscheinlich nichts mit SP3 zu tun, und würde bind wahrscheinlich auch so tun...

[Broadcast]

Naja, SP3 oder nicht, das macht Win2k sicherlich auch ohne updates. Für MS-System ist das System sicherlich ganz OK. Wie kann ich mir denn was basteln das diesen Clients genügen würde !

[gurkenpapst]

welche dns-server lässt du via dhcp eintragen?

Falls es die dynamischen Nameserver deines providers sind, ändere das mal.

Das BIND ständig ein Verbindung öffnet liegt an der falschen konfiguration.

läuft auf den clients auch nichts was irgendwie beim start was ausprobiert?

ICQ zum Beispiel?

@Kristian:

Was hat denn arcor damit zu tun?

[Broadcast]

welche dns-server lässt du via dhcp eintragen?

Die beiden arcor-server !

Bin mit der Konfiguration von Bind etwas unerfahren, warscheinlich gehts deswegen nicht.

[Kristian]

Ich meine, wenn bind eine Verbindung zu seinen ihm zugewiesenen Forwardern aufbaut, ist das nicht weiter beunruhigend, da es einfach nach den root-servern suchen MUSS!

Das läßt sich meines wissens auch nicht ausschalten. Bind muß einfach wissen, woher er infos bekommt, wenn seine DNS-Server ihm nicht weiterhelfen können, und daher fragt es hin und wieder mal die root-server ab.

Nichts zu machen, es sei denn man ändert die Source

[gurkenpapst]

Originally posted by Kristian

Ich meine, wenn bind eine Verbindung zu seinen ihm zugewiesenen Forwardern aufbaut, ist das nicht weiter beunruhigend, da es einfach nach den root-servern suchen MUSS!

uaahhhhh, seit wann das? Meines erachtens nach muss man bei einem korrekt konfigurierten BIND die root server selbst aktualisieren...

Das läßt sich meines wissens auch nicht ausschalten. Bind muß einfach wissen, woher er infos bekommt, wenn seine DNS-Server ihm nicht weiterhelfen können, und daher fragt es hin und wieder mal die root-server ab.

Sehe ich ganz anders. Meines wissens nach, korrigiert mich wenn ich falsch liege, aber "hin und wieder" macht ein BIND eigentlich nichts. Schon gar nicht die root-server aufsuchen weil er langeweile hat.

Nichts zu machen, es sei denn man ändert die Source

http://www.tldp.org/HOWTO/DNS-HOWTO-3.html

dort ist ausfühlich beschrieben wie man einen caching only nameserver einrichtet.

Sind auf den Windowsclients ganz sicher keine sachen eingerichtet die etwas auflösen müssen?

bei SP3 z.B. der automatische Update dingsbums?

[Broadcast]

Danke für den Link. Hat mir weiter geholfen !

[Broadcast]

Sorry, im letzten Posting was übererlesen, weil der Link so interessant war. Auf den Clients

ist weiter kein Dienst am laufen der anfragen stellen könnte.

Habe die Beispielonfiguration ausprobiert und kann Bind starten ohne das der sich gleich

wild verbindet. Allerdings löst der so auch keine Anfragen von Clients auf. Muss noch ein wenig suchen, an welchen hebeln ich noch drehen muss damit das ganze automatisch

läuft. Ansonsten scheint Bind zu laufen.

[gurkenpapst]

dann poste mal deine named.conf.

hast du forwarder eingetragen? wenn ja welche?

[Broadcast]

Habe die Einstellungen von dem Link übernommen. Wenn Du mir sagen kannst was ich

noch Eintragen muss wäre ich echt dankbar.

// Config file for caching only name server

//

// The version of the HOWTO you read may contain leading spaces

// (spaces in front of the characters on these lines ) in this and

// other files. You must remove them for things to work.

//

// Note that the filenames and directory names may differ, the

// ultimate contents of should be quite similar though.

options {

directory "/var/named";

// Uncommenting this might help if you have to go through a

// firewall and things are not working out. But you probably

// need to talk to your firewall admin.

// query-source port 53;

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndc_key; };

};

key "rndc_key" {

algorithm hmac-md5;

secret

"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";

};

zone "." {

type hint;

file "root.hints";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "pz/127.0.0";

};

[Broadcast]

Habs schon. Mit der Konfiguration geht der DNS einmal beim Start Online soweit ich das verfolgen konnte und dann nur bei Anfragen der Client.

options {

directory "/var/named";

forwarders {

145.253.2.203 145.253.2.75;

};

notify no;

};

zone "localhost" in {

type master;

file "localhost.zone";

};

zone "0.0.127.in-addr.arpa" in {

type master;

file "127.0.0.zone";

};

zone "." in {

type hint;

file "root.hint";

};

Leider sorgt Windows 2000 mit seiner "services.exe" noch für einen verbindungsaufbau alle

20 Minuten. Denke das läßt sich schon regeln !