Discussione:
cache dns
(troppo vecchio per rispondere)
M@rio
2006-08-28 18:21:24 UTC
Permalink
Salve,
non so come mai ma ho problemi con la cache dns dei client. Se faccio un
nslookp tutto funziona, ma se pingo mi da host non trovato. nel mio caso
essendo il fqdn del proxy mi si inchioda la navigazione finchè non faccio un
"ripristina" sull'icona della connessione di rete.
Sapete se c'è un modo per risolvere questo problema oppure per disabilitare
la cache dns?
tia
Mario
Gerardo Fransecky [MVP]
2006-08-28 20:58:07 UTC
Permalink
Post by ***@rio
non so come mai ma ho problemi con la cache dns dei client. Se faccio un
nslookp tutto funziona, ma se pingo mi da host non trovato. nel mio caso
essendo il fqdn del proxy mi si inchioda la navigazione finchè non faccio
un "ripristina" sull'icona della connessione di rete.
Sapete se c'è un modo per risolvere questo problema oppure per disabilitare
la cache dns?
Puoi provare ad arrestare il servizio DNS Client. Comunque dovresti
spiegare un po' meglio il problema e la configurazione della tua rete.
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
M@rio
2006-08-29 13:16:00 UTC
Permalink
se arresto client dns non fa le query ai server dns o sbaglio?
niente di particolare:
server01: AD+DNS (solo risoluzione all'interno del dominio)+WINS
server02: DNS (relay ai dns dell'ISP)+gateway+proxy
tanti client
sui client spesso sembrerebbe che si corromba la cache dns quando deve
risolvere il fqdn del proxy.
ripeto, se uso nslookup va (quindi lato server tutto ok) se pingo si
incricca e devo svuotare la cache:
ipconfig /flushdns
ipconfig /registerdns

TIA

Mario
Post by Gerardo Fransecky [MVP]
Post by ***@rio
non so come mai ma ho problemi con la cache dns dei client. Se faccio un
nslookp tutto funziona, ma se pingo mi da host non trovato. nel mio caso
essendo il fqdn del proxy mi si inchioda la navigazione finchè non faccio
un "ripristina" sull'icona della connessione di rete.
Sapete se c'è un modo per risolvere questo problema oppure per disabilitare
la cache dns?
Puoi provare ad arrestare il servizio DNS Client. Comunque dovresti
spiegare un po' meglio il problema e la configurazione della tua rete.
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
Gerardo Fransecky [MVP]
2006-08-29 21:07:39 UTC
Permalink
Post by ***@rio
se arresto client dns non fa le query ai server dns o sbaglio?
No, il servizio DNS Client è semplicemente una cache locale.
Post by ***@rio
server01: AD+DNS (solo risoluzione all'interno del dominio)+WINS
server02: DNS (relay ai dns dell'ISP)+gateway+proxy
tanti client
sui client spesso sembrerebbe che si corromba la cache dns quando deve
risolvere il fqdn del proxy.
ripeto, se uso nslookup va (quindi lato server tutto ok) se pingo si
ipconfig /flushdns
ipconfig /registerdns
Perché gestisci un DNS separarato sul server02?
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
M@rio
2006-08-30 08:20:38 UTC
Permalink
Perchè preferisco dare al pdc il solo accesso ntp all'esterno (e accesso
http/https via proxy che richiede autenticazione), i client hanno accesso
solo a http,https(via proxy),pop3,smtp,ftp, mentre il gw ha possibilità di
avere accesso dns e per questo gli ho messo su un server dns in relay (che
poi è il server secondario della rete locale). Cmq idee su come mai si
corrompa la cache ne hai?
adesso provo a segare "client dns"....
TIA
Mario
Post by Gerardo Fransecky [MVP]
Post by ***@rio
se arresto client dns non fa le query ai server dns o sbaglio?
No, il servizio DNS Client è semplicemente una cache locale.
Post by ***@rio
server01: AD+DNS (solo risoluzione all'interno del dominio)+WINS
server02: DNS (relay ai dns dell'ISP)+gateway+proxy
tanti client
sui client spesso sembrerebbe che si corromba la cache dns quando deve
risolvere il fqdn del proxy.
ripeto, se uso nslookup va (quindi lato server tutto ok) se pingo si
ipconfig /flushdns
ipconfig /registerdns
Perché gestisci un DNS separarato sul server02?
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
Gerardo Fransecky [MVP]
2006-08-30 08:36:23 UTC
Permalink
Post by ***@rio
Perchè preferisco dare al pdc il solo accesso ntp all'esterno (e accesso
http/https via proxy che richiede autenticazione), i client hanno accesso
solo a http,https(via proxy),pop3,smtp,ftp, mentre il gw ha possibilità di
avere accesso dns e per questo gli ho messo su un server dns in relay (che
Ma i client quale DNS utilizzano per la risoluzione dei nomi?
Eventualmente puoi postare un IPCONFIG /ALL dato da uno dei client che
lamenta il problema?
Post by ***@rio
poi è il server secondario della rete locale). Cmq idee su come mai si
corrompa la cache ne hai?
Al momento no...
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
M@rio
2006-08-30 09:03:44 UTC
Permalink
li usano entrambi no? il primario per la risoluzione interna e il secondario
per quella esterna...
se provano a risolvere www.cippalippa.com il primario fallisce (non ha
forwarders), allora chiedono al secondario che forwarda a quelli dell'isp e
ottiene la risposta. cmq la risoluzione i client la fanno solo per i server
pop/smtp e ftp dato che http,https la fa direttamente il proxy.

Tiè:

Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\M.Ricci>ipconfig /all

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : client01
Suffisso DNS primario . . . . . . . : famigliaricci.it
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : famigliaricci.it
famigliaricci.it

Scheda Ethernet Connessione alla rete locale (LAN):

Suffisso DNS specifico per connessione: famigliaricci.it
Descrizione . . . . . . . . . . . . . : NIC Fast Ethernet PCI
Realtek RTL8139 Family
Indirizzo fisico. . . . . . . . . . . : 00-04-61-46-F1-8F
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IP. . . . . . . . . . . . . : 172.16.0.31
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . : 172.16.255.254
Server DHCP . . . . . . . . . . . . . : 172.16.255.254
Server DNS . . . . . . . . . . . . . : 172.16.0.1 172.16.255.254
Server WINS primario . . . . . . . . : 172.16.0.1
Lease ottenuto. . . . . . . . . . . . : mercoledì 30 agosto 2006
10.05.51
Scadenza lease . . . . . . . . . . . : mercoledì 30 agosto 2006
12.05.51

C:\Documents and Settings\M.Ricci>

intanto grazie x la celerità della risposta.
TIA
mario
Post by Gerardo Fransecky [MVP]
Post by ***@rio
Perchè preferisco dare al pdc il solo accesso ntp all'esterno (e accesso
http/https via proxy che richiede autenticazione), i client hanno accesso
solo a http,https(via proxy),pop3,smtp,ftp, mentre il gw ha possibilità di
avere accesso dns e per questo gli ho messo su un server dns in relay (che
Ma i client quale DNS utilizzano per la risoluzione dei nomi?
Eventualmente puoi postare un IPCONFIG /ALL dato da uno dei client che
lamenta il problema?
Post by ***@rio
poi è il server secondario della rete locale). Cmq idee su come mai si
corrompa la cache ne hai?
Al momento no...
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
Gerardo Fransecky [MVP]
2006-08-30 19:12:13 UTC
Permalink
Post by ***@rio
li usano entrambi no? il primario per la risoluzione interna e il
secondario per quella esterna...
se provano a risolvere www.cippalippa.com il primario fallisce (non ha
forwarders), allora chiedono al secondario che forwarda a quelli dell'isp e
ottiene la risposta. cmq la risoluzione i client la fanno solo per i server
pop/smtp e ftp dato che http,https la fa direttamente il proxy.
Non è sicuramente una configurazione consigliata...
Comunque se non risolvi prova a postare nuovamente in
microsoft.public.it.winserver
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
M@rio
2006-08-31 19:04:23 UTC
Permalink
Why non consigli la mia config?
Disabilitando "client dns" non ho più problemi...
Post by Gerardo Fransecky [MVP]
Post by ***@rio
li usano entrambi no? il primario per la risoluzione interna e il
secondario per quella esterna...
se provano a risolvere www.cippalippa.com il primario fallisce (non ha
forwarders), allora chiedono al secondario che forwarda a quelli dell'isp e
ottiene la risposta. cmq la risoluzione i client la fanno solo per i server
pop/smtp e ftp dato che http,https la fa direttamente il proxy.
Non è sicuramente una configurazione consigliata...
Comunque se non risolvi prova a postare nuovamente in
microsoft.public.it.winserver
--
Gerardo Fransecky
Microsoft MVP
http://blogs.dotnethell.it/gerardo
Continua a leggere su narkive:
Loading...