Problem nach Änderung IP im Nameserver

[chris76]

Moin zusammen,

Wir haben am 13.10 (ja ich weiß es war ein Fraitag ;) ) unseren Internetprovider gewechselt.

Im Vorfeld hatten wir die TTL der Zone herabgesetzt und es lief alles wie gewünscht.
Seit letzten Freitag haben wir aber das Problem das etliche unserer externen User nicht mehr auf unser Citrix Gateway kommen da die IP die Sie von Ihrem Router erhalten die Falsche ist.
in 90 % der Fälle hilft ein Neustart des Routers. Die restlichen 10 % haben bisher keine Lösung. Den Provider DNS mit NS lookup bringt die richtige IP. Aber der Router gibt die falsche.

Warum passiert das jetzt nach ein paar Wochen erst und direkt nach der Umstellung lief es perfekt.

Hat hier jemand tipps für uns? Wir kommen hier im Moment echt nicht weiter.

[djcrackman]

Eventuell irgendwo ein DNS der noch Müll gecached hat? Welche DNS sind in den Routern eingetragen? Verwende die Clients den Router als DNS?

Alternative (temp.) Lösung: Hosts-file.

[chris76]

Danke derzeit behelfen wir uns mit dem Hostfile.
Die Clients verwenden den Router als DNS. Was uns aber gar nicht einleuchtet das es zwei Wochen lief und dann auf einmal Probleme macht.
In den Routern sind die Provider DNS eingetragen, welche die Richtige IP liefern.

[djcrackman]

nslookup > Router > kommt das richtige retour?

DNS-Cache auf den einzelnen Rechnern schon geleert (unter Win: ipconfig /flushdns) ?

[dodolin]

Die Router werden vermutlich auch nochmal einen DNS Cache eingebaut haben. Und bei gängigen Consumer-Billig-Hardware-Routern würde es mich nicht wundern, wenn die sich einen Sch... um die TTL oder Standards kümmern würden.

[chris76]

Also ich habe es nun soweit eingegrenzt. Das der Router (meiner hat das Problem heute auch) die richtige IP hat. Ich habe per SSH nachgesehen.

Der Windoof-Client zeigt mit nslookup die richtige ip wenn ich als DNS die Provider NS in die Netzwerk Konfig eintrage. Ein ping oder verbindungsversuch geht dann immer noch auf die falsche alte IP.

Das raffe ich net :roll:

[djcrackman]

Code: Select all

ipconfig /flushdns

Und danach erneut probieren.

[nyxus]

Hast Du mal die Registry bzw. das Windows-Verzeichnis nach der alten IP durchsucht?

[djcrackman]

@Nyxus Und was glaubst du dort zu finden? Da gibts nicht viele Orte, wo die IP hinterlegt wird. Den DNS-Cache von Windows leerst du mit ipconfig /flushdns (ARP-Tabelle wird nicht berührt), fixe Hosts kannst du per Hosts-Datei konfigurieren und das wars ;). Es kann nur an einem DNS liegen, der irgendwo zwischencached.

[chris76]

Code: Select all

ipconfig /flushdns

Und danach erneut probieren.

Hatte ich auch schon vergeblich versucht.
Mein ROuter zeigt auf der Shell die richtige IP, wenn ich ihn als DNS in der Konfig eintrage gehts net. Mit dem Provider DNS in der Konfig gehts.

[Joe User]

Du kannst Dir den DNS-Cache auch ansehen:

Code: Select all

ipconfig /displaydns | more

Welche Einträge sind in diesem Registryzweig angelegt?

Code: Select all

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters

Windows XP:

Windows XP akzeptiert auch Antworten von nicht befragten DNS-Servern (vermutlich Deine Problemquelle und zudem eine mögliche Sicherheitslücke). Dieses lässt sich verhindern, indem ein Eintrag vom Typ "DWORD" mit dem Wert "1" und dem Namen "QueryIpMatching" in folgendem Registryzweig angelegt wird:

Code: Select all

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Die TTL zum Cachen negativer DNS-Requests lässt sich per Registry beeinflussen, indem ein Eintrag vom Typ "DWORD" mit der TTL in Sekunden und dem Namen "MaxNegativeCacheTtl" in folgendem Registryzweig angelegt wird (Default: 5 Minuten):

Code: Select all

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters

Die TTL zum Cachen positiver DNS-Requests lässt sich per Registry beeinflussen, indem ein Eintrag vom Typ "DWORD" mit der TTL in Sekunden und dem Namen "MaxCacheTtl" in folgendem Registryzweig angelegt wird (Default: 24 Stunden);

Code: Select all

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters

Windows 2000/2003:

Die TTL zum Cachen negativer DNS-Requests lässt sich per Registry beeinflussen, indem ein Eintrag vom Typ "DWORD" mit der TTL in Sekunden und dem Namen "NegativeCacheTime" in folgendem Registryzweig angelegt wird (Default: 5 Minuten):

Code: Select all

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters

Die TTL zum Cachen positiver DNS-Requests lässt sich per Registry beeinflussen, indem ein Eintrag vom Typ "DWORD" mit der TTL in Sekunden und dem Namen "MaxCacheEntryTtlLimit" in folgendem Registryzweig angelegt wird (Default: 24 Stunden);

Code: Select all

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters

HTH

[chris76]

Hi,

So sieht der Reg Key aus
http://www.picpaste.de/reg.jpg
Die Änderungen in der reg habe bisher keine änderung bewirkt.

[Joe User]

Ok, das Bild sieht sauber aus.

Die von mir genannten Registry-Einträge müssen als Dezimalwerte eingetragen werden und anschliessend der DNS-Cache geleert beziehungsweise ein Reboot gefahren werden.

[chris76]

Ok, das Bild sieht sauber aus.

Die von mir genannten Registry-Einträge müssen als Dezimalwerte eingetragen werden und anschliessend der DNS-Cache geleert beziehungsweise ein Reboot gefahren werden.

Mhh auch das änderte nix.

Ich habe dann mal in der Netzwerk Konfig auf dem Rechner wo die Registry geändert wurde den Provider DNS eingetragen. Dann bekomme ich die Richtige IP.
Mich dann mit der Firma verbunden -> geht.
Seit dem geht es auf beiden Notebooks, und dem Fat Client.

Komisch.
Aber wie lange. Und was man unserem Externen sagen kann damit es wieder geht weiß ich auch noch net :(.

Danke aber schon mal Markus.

[Joe User]

Sind Eure "Externen" kompetent genug direkt über die IP-Adresse zuzugreifen und kommen Eure Applikationen damit zurecht?

[lucki2]

Jetzt warte. Jetzt mal ganz blöd ohne den Router zu kennen und zu wissen, was dessen Aufgabe ist.
Das Problem ist, wenn ich richtig verstehe: der Router und nicht DNS selber. Dabei hat der Router, wenn Du selber per ssh drauf gehst die richtige IP aber wenn Du ihn nach der Verbindung fragst kommt das falsche GW? richtig?
Kann es sein, daß da irgendein SP Algorithmus drin ist, der eine andere Route(die alte) irgendwie als kürzer einstuft? (auf blöd, aber das wäre so ein Ding, wo Du Dich krum suchen würdest).
Wie gesagt ohne den Router und seine Aufgabe zu kennen, also als gaaanz vorsichtige idee.

[Joe User]

Das Problem ist, wenn ich richtig verstehe: der Router und nicht DNS selber.

Es ist definitiv der DNS, gerade selbst verifiziert.

[lucki2]

Dann vergiss es.

[chris76]

Sind Eure "Externen" kompetent genug direkt über die IP-Adresse zuzugreifen und kommen Eure Applikationen damit zurecht?

Nein die Kompetenz haben die nicht. Und die Applikation kann das leider auch nicht.

[nyxus]

@Nyxus Und was glaubst du dort zu finden? Da gibts nicht viele Orte, wo die IP hinterlegt wird.

Eingrenzen des Fehlers. In der Registry um zu sehen ob das Programm selbst vielleicht die alte IP da stehen hat und es sich in Wirklichkeit um mehrere Probleme handelt. Das Filesystem um auch hier die Fehlerquelle "Mensch" zu kontrollieren, z.B. weil man eine hosts.txt bearbeitet hat, es aber wegen der ausgeblendeten Dateiendung nicht bemerkt hat, daß es die falsche Datei war. Ja, früher alles schon erlebt als ich noch hauptsächlich Windows supportet habe. :-)

Ansonsten hilft auch den Traffic des PCs bei der Namensauflösung mitzusniffern um zu sehen woher bzw. ob die falsche Antwort kommt.

[chris76]

Also die IP findet sich weder in der Registry noch in einer Datei, leider.

[thorsten]

Kannst du das Netz mal per nmap durchsuchen, um einen anderen DHCP/DNS Server zu finden, der deinen primären überbrüllt?
Evtl. eine vmware oder ein anderes 'dominantes' Gerät :lol:
Sowas kann echt obskure Probleme ausgelöste...

EDIT: Läuft in dem Netz evtl. auch ein W2K oder W2003 AD-Server, der seinen eigenen DNS Service mitbringt?