Hallo, seit Montag habe ich erhebliche Probleme mit der Namensauflösung. Wir haben 2 Standorte mittels Hardware (2 x Virgor2800 in wunderschöner blauer Box) über VPN over IP-Sec verbunden. Wir hängen an einem DSL, was aller 24h ein Reset macht, womit sich die IP ändert und die Verbindung weg ist. Um die neue IP zu ermitteln nutze ich no-ip.org. Seit Montag sehe ich auf deren Homepage nach dem Verbindungsaufbau meine _neue/aktuelle IP_. Ein ping auf diesen dynamische DNS liefert aber die alte IP-Adresse. Jetzt dachte ich, das wäre bloß ein Problem mit no-ip.org. Also habe ich mich kurzerhand noch bei dtdns.com angemeldet. Aber leider auch hier dasselbe Spiel. Das Modem verbindet sich neu, schickt die neue IP jetzt schon an 2 dynDNS-Services. Aber bei einem ping erhalte ich bei beiden die alten IP-Adressen. Bis Montag konnte ich ca. 5-10 Sek. nach der Ummeldung erfolgreich ein ping absetzen. Jetzt klappt das gleich bei 2 Providern nicht mehr. Den Effekt habe ich neben dem DSL-Anschluss am 2. Firmensitz auch auf 2 Handies. Ich schließe daher mal die Telekom als Fehlerquelle aus. Das kann doch kein Zufall sein, oder? Daher mal in die Runde die Frage, ob sich am DNS-System etwas grundlegendes geändert hat, was an mir vorbei gegangen ist ... Alternativ: Es sind keine Linux-Kisten. Wo kann ich mit der Problemsuche anfangen? Ich bin langsam am Verzweifeln. Das VPN lief ca. 10 Jahre ohne das kleinste Problem. Jetzt muss ich früh immer die IP durchgeben, damit die ein Mitarbeiter am anderen Standort einträgt und wir wieder verbunden sind. Gruß, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 03.06.15 um 10:24 schrieb Alex Winzer:
Hallo,
seit Montag habe ich erhebliche Probleme mit der Namensauflösung. Wir haben 2 Standorte mittels Hardware (2 x Virgor2800 in wunderschöner blauer Box) über VPN over IP-Sec verbunden. Wir hängen an einem DSL, was aller 24h ein Reset macht, womit sich die IP ändert und die Verbindung weg ist.
Um die neue IP zu ermitteln nutze ich no-ip.org. Seit Montag sehe ich auf deren Homepage nach dem Verbindungsaufbau meine _neue/aktuelle IP_. Ein ping auf diesen dynamische DNS liefert aber die alte IP-Adresse. Jetzt dachte ich, das wäre bloß ein Problem mit no-ip.org. Also habe ich mich kurzerhand noch bei dtdns.com angemeldet. Aber leider auch hier dasselbe Spiel. Das Modem verbindet sich neu, schickt die neue IP jetzt schon an 2 dynDNS-Services. Aber bei einem ping erhalte ich bei beiden die alten IP-Adressen. Bis Montag konnte ich ca. 5-10 Sek. nach der Ummeldung erfolgreich ein ping absetzen. Jetzt klappt das gleich bei 2 Providern nicht mehr. Den Effekt habe ich neben dem DSL-Anschluss am 2. Firmensitz auch auf 2 Handies. Ich schließe daher mal die Telekom als Fehlerquelle aus.
Das kann doch kein Zufall sein, oder? Daher mal in die Runde die Frage, ob sich am DNS-System etwas grundlegendes geändert hat, was an mir vorbei gegangen ist ...
Alternativ: Es sind keine Linux-Kisten. Wo kann ich mit der Problemsuche anfangen?
Ich bin langsam am Verzweifeln. Das VPN lief ca. 10 Jahre ohne das kleinste Problem. Jetzt muss ich früh immer die IP durchgeben, damit die ein Mitarbeiter am anderen Standort einträgt und wir wieder verbunden sind.
<Werbung> Ich verwende seit Jahren einen Businessanschluß von den Rosa Leuten mit fester IP Adresse. Kostest nicht viel mehr, oder sogar gar nix mehr. </Werbung> Daran hängen zwei FritzBoxen, die per VPN Verbunden sind. Keine Probleme. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Alex, Dein Stichwort lautet "TTL bei DNS" =;-) Du nutzt irgendeinen DNS, der Die die Hostnamen in IP-Adressen übersetzt. Bei Deiner ersten Anfrage kennt er die Antwort noch nicht und hangelt sich durch bis zum authoritativen DNS für die jeweilige Zone. Dieser gibt ihm die Antwort und eine TTL, die sagt "Diese Antwort ist xxx Sekunden" gültig. Danach musst Du mich neu fragen.". Ändert sich nun Deine öffentliche IP-Adresse, Du fragst "Deinen" DNS erneut an und die TTL seit der letzten Abfrage ist noch nicht abgelaufen, dann bekommst Du die letzte Antwort noch einmal. "Dein" DNS fragt nicht noch einmal beim authoritativen DNS nach. Die no-ip.com's dieser Welt lösen das meist, indem sie recht kurze TTL-Zeiten mitgeben. Aber 5-10s halte ich für zu kurz. Testen kannst Du es, in dem Du zuerst mal "Deinen" DNS nach dem no-ip-Hostnamen befragst und gleich danach mal den authoritativen DNS von no-ip. Ich vermute mal, dass der authoritative DNS Dir die richtige Antwort gibt. -- Gruss Thomas
Hallo Alex, Am 03.06.2015 um 10:24 schrieb Alex Winzer:
Hallo,
seit Montag habe ich erhebliche Probleme mit der Namensauflösung. Wir haben 2 Standorte mittels Hardware (2 x Virgor2800 in wunderschöner blauer Box) über VPN over IP-Sec verbunden. Wir hängen an einem DSL, was aller 24h ein Reset macht, womit sich die IP ändert und die Verbindung weg ist.
Um die neue IP zu ermitteln nutze ich no-ip.org. Seit Montag sehe ich auf deren Homepage nach dem Verbindungsaufbau meine _neue/aktuelle IP_. Ein ping auf diesen dynamische DNS liefert aber die alte IP-Adresse. Jetzt dachte ich, das wäre bloß ein Problem mit no-ip.org. Also habe ich mich kurzerhand noch bei dtdns.com angemeldet. Aber leider auch hier dasselbe Spiel. Das Modem verbindet sich neu, schickt die neue IP jetzt schon an 2 dynDNS-Services. Aber bei einem ping erhalte ich bei beiden die alten IP-Adressen. Ich kann bestätigen, dass irgendwie no-ip.com ein Problem hat. Ist bei mir auch so. Ich habe die allerdings nur nebenher laufen, somit fällt mir das nicht auf. Zu dtdns.com gibt es zu sagen, dass die sehr langsam sind was das Verbreiten der aktuellen IP betrifft. Genaue Zeiten habe ich nicht, aber das können schon mal > 30min sein, bis sich da was aktualisiert. Wenn man darauf wartet, ist das natürlich eine Ewigkeit Was nach wie vor relativ fix ist ist afraid.org, was auch den Vorteil eines IPv4 und IPv6 bietet.
Bis Montag konnte ich ca. 5-10 Sek. nach der Ummeldung erfolgreich ein ping absetzen. Jetzt klappt das gleich bei 2 Providern nicht mehr. Den Effekt habe ich neben dem DSL-Anschluss am 2. Firmensitz auch auf 2 Handies. Ich schließe daher mal die Telekom als Fehlerquelle aus. Warte mal ab, vielleicht klappt es ja irgendwann mal wieder
Das kann doch kein Zufall sein, oder? Daher mal in die Runde die Frage, ob sich am DNS-System etwas grundlegendes geändert hat, was an mir vorbei gegangen ist ...
Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 3. Juni 2015, 10:24:27 schrieb Alex Winzer:
Hallo,
Alternativ: Es sind keine Linux-Kisten. Wo kann ich mit der Problemsuche anfangen?
Hinweise zur TTL hast Du ja bereits erhalten. Möglicherweise ist es eine Option für Dich den DNS Cache auf den Clients zu löschen? Unter Windows geht das mit ipconfig /flushdns Dürfen auch normale User (zumindest bis XP). Unter Linux würde ich nach einer Option für nscd suchen. -- Grüße Ralf Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi,
Ralf Arndt
Hinweise zur TTL hast Du ja bereits erhalten. Möglicherweise ist es eine Option für Dich den DNS Cache auf den Clients zu löschen?
Good point! Um on-topic zu werden: Unter OpenSuSE hat mich der nscd (Name-Service-Cache-Daemon) auch schon etliche Zeit für's Suchen gekostet. -- Gruss Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
Alex Winzer -
Andreas Ernst -
Manfred Kreisl -
Ralf Arndt -
Voigt, Thomas