 |
|
|
|
| Autor |
Nachricht |
JLacky
Anmeldungsdatum: 03.05.2005
Beiträge: 39
|
 Verfasst am:
Fr 02 Sep, 2005 09:07 |
  |
|
Hi,
ich habe zwei Netzwerke per VPN verbunden. Auf der einen Seite steht ein 1821 (Zentrale) auf der anderen Seite ein 1611. Bei beiden ist eine DynDNS-Adresse eingerichtet. Die VPN-Verbindungen funktioniern soweit auch.
In der DNS-Hit-Liste auf dem 1821 habe ich jetzt gesehen, das innerhalb von wenigen Wochen die DNS-Anfragen an xxxxx.homeip.net auf über 30.000 Anfragen angestiegen sind.
Die Ursache hierfür ist, das alle 60 Sekunden wohl eine DNS-Anfage gemacht wird, um die IP-Adresse von xxxxx.homeip.net zu bestätigen. Hier das TRACE-Log dazu.
| Code:
|
[VPN-Status] 2005/09/02 08:41:27,000
VPN: starting external DNS resolution for xxxxx_VPN_NET
IpStr=>xxxxx.homeip.net<, IpAddr(old)=84.111.222.22, IpTtl(old)=60s
[VPN-Status] 2005/09/02 08:41:27,070
VPN: external DNS resolution for xxxxx_VPN_NET
IpStr=>xxxxx.homeip.net<, IpAddr(old)=84.111.222.22, IpTtl(old)=60s
IpStr=>xxxxx.homeip.net<, IpAddr(new)=84.111.222.22, IpTtl(new)=60s
|
Und das wiederholt sich alle 60-61 Sekunden.
Würde es nicht ausreichen die IP-Adresse erst im Falle eines Verbindungsaufbaues abzufragen?
Mir ist jetzt nicht ganz klar warum das gemacht wird, und ob und wo ich das beeinflussen kann?
mfg
JLacky |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Fr 02 Sep, 2005 11:18 |
|
|
Hallo JLacky,
| Zitat:
|
|
Die Ursache hierfür ist, das alle 60 Sekunden wohl eine DNS-Anfage gemacht wird, um die IP-Adresse von xxxxx.homeip.net zu bestätigen.
|
Dann wird die TTL vom DynDNS-Server mit 60s vorgegeben. Der Lancom muss nach Ablauf der TTL den Namen neu auflösen, da der Eintrag ja ungültig geworden ist.
| Zitat:
|
|
Mir ist jetzt nicht ganz klar warum das gemacht wird, und ob und wo ich das beeinflussen kann?
|
Falls Dein DynDNS-Provider das unterstützt, kannst Du dort die TTL der Einträge erhöhen.
Gruß
Mario |
|
|
|
|
|
|
|
|
| |
|
|
