Posts tagged dns

Caching von negativen DNS-Anfragen deaktivieren

1
1355 Tagen
by in Windows

Microsoft LogoHier der erste Punkt meiner Serie zu den in der Windows 7 Darker Edition enthaltenen Tweaks.

“Caching von negativen DNS-Anfragen deaktivieren” (Stopped caching negative responses)

(TechNet-Artikel)

Hierbei handelt es sich um eine Optimierung des DNS-Caching von Windows. Einen Einblick in den vorhanden Cache bekommt man, wenn man in der Eingabeaufforderung “ipconfig /displaydns” eingibt. Vorab, die Liste ist extrem lang. Es werden generell alle DNS-Anfragen (z.B. die Eingabe einer URL im Browser) von Windows gecached und bei wiederholter URL-Eingabe erst im Cache nachgesehen wird, ob die IP dazu vorhanden ist.

Das hat einmal den Vorteil, dass nicht immer der DNS-Server bemüht werden muss, sondern die Website schneller erreicht wird. Auch kann es vorkommen (eher sehr selten), dass der DNS-Server ausfällt. Aber zum Glück hat man ja den Eintrag im Cache.

Der Nachteil ist jedoch, dass man, wenn zuerst der Eintrag im Cache verfolgt wird, und dieser aber nicht mehr aktuell ist, auf eine Fehlerseite geleitet wird. Der Cache wird zwar immer mal wieder aktualisiert, aber eben erst nach einer gewissen Zeit. Ein weiterer Nachteil ist, dass auch fehlerhafte Anfragen im Cache landen. Wird eine URL also nicht erreicht, landet diese als “negative response” im Cache und wird standardmäßig die nächsten 300 Sekunden dort gehalten. Ist einem vielleicht schon aufgefallen sein, wenn man versucht, nach einem Neustart des Routers diesen per URL anstatt über die IP zu erreichen.

Der Cache lässt sich allerdings einfach manuell per “ipconfig /flushdns” leeren. Das generelle Caching kann man in der Registry aber auch direkt “optimieren”. Das man in der Registry aber auch einiges dafür tun kann, dass Windows gar nicht mehr funktioniert, muss ich sicherlich nicht weiter erläutern.

Auf einigen Websites findet man folgende Werte:

Man sucht in der Registry den Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\Dnscache\Parameters

Hier legt man, falls noch nicht vorhanden, folgende DWORD-Einträge an und weist ihnen die beigefügten Werte zu:

  • CashHashTableBucketSize -> 1
  • CashHashTableSize -> 384 (dezimal) -> bestimmt die Zeilenanzahl der Hash-Tabelle für DNS-Einträge
  • MaxCacheEntryTtlLimit -> 172800 (dezimal) -> Zeit in Sekunden bis ein Eintrag ungültig wird
  • MaxSOACacheEntryTtlLimit -> 300 (dezimal)
  • NegativeCacheTime -> 0
  • NegativeSOACacheTime -> 0
  • NetFailureErrorPopupLimit -> 0
  • NetFailureCacheTime -> 0

Der Wert “NegativeCacheTime” hat den Standardwert 300, falls man das Negative-Caching wieder einschalten möchte.

Die restlichen 0-Werte geben an, dass die entsprechende Option deaktiviert ist.

DNS-Server in der FritzBox ändern

10
1440 Tagen
by in Hardware, Internet

fb_dnsNicht zuletzt auf Grund von diversen Gesetzesentwürfen unserer Regierung und der dahingehenden Lobby-Arbeit einiger Unternehmen habe ich aus Test- und Versuchsgründen die DNS-Einträge einer FritzBox 7170 geändert. Hier mal eine kleine Anleitung.

Zuerst benötigt man einen Telnet-Zugang zu seiner Box. Das erreicht man entweder über die Eingabe von #96*7* am Telefon, falls das an der FritzBox hängt. Alternativ installiert man ein etwas angepasstes Image. Eine Anleitung habe ich hier schonmal verfasst.

Man baut also über die Eingabeaufforderung (z.B. per Start -> Ausführen -> cmd) mit dem Befehl “telnet fritz.box” und dem optionalen eingeben eines Kennworts eine Verbindung zur Box auf. Alternativ zu “fritz.box” kann man natürlich auch die IP-Adresse nehmen.

Dann wechselt man in folgendes Verzeichnis “cd /var/flash“. Gibt man jetzt “ls” ein, sollte man die Datei ar7.cfg sehen.

Die BusyBox, die auf der FB laufende Linux-Distribution, bringt einen speziellen Texteditor namens nvi mit. Sollte bei jeder Distribution genauso wie der berüchtigte Editor vi dabei sein. Damit öffnet man nun die eben genannte Config-Datei mit dem Befehl “nvi ar7.cfg“.

Mit der Eingabe von “/” startet man den Suchmodus. Entgegen einiger anderer Anleitungen im Internet habe ich folgendes Suchmuster verwendet “/dns“. Danach bedeutet die pure Eingabe von “/“, das letzte Suchmuster soll weitergesucht werden.

Man hangelt sich jetzt vor bis zu den Einträgen “dns1” und “dns2” im Block “dsliface“. Mit der Eingabe von “i” startet man den Insert-Modus, also den Bearbeiten-Modus. Sollte hinter dns1= bzw. dns2= etwas stehen, muss dieses gelöscht werden. Anschließend trägt man hier eine andere IP-Adresse eines freien DNS-Servers ein. Eine gute Liste findet sich bei F!XMBR. Die dort zu findende Anleitung von Chris zum gleichen Thema war mir zudem eine große Hilfe.

Mit der Taste “ESC” verlässt man den Bearbeiten-Modus.

Anschließend sucht man weiter bis zum Eintrag “overwrite_dns1” bzw. “overwrite_dns2” im Block “targets“. Auch hier werden die selben IPs eingetragen. Das gleiche beim direkt darauf folgenden “overwrite_dns“-Fund.

Insgesamt sind es sechs Stellen in der Config, die geändert werden müssen.

  • dns1
  • dns2
  • overwrite_dns1
  • overwrite_dns2
  • overwrite_dns1
  • overwrite_dns2

Ist man mit den Änderungen fertig speichert man mit “:w” die Datei wieder ab und mit “:q” verlässt man den Editor.

Nach dem Motto “Reboot tut gut” startet man die Box mit “reboot” jetzt einfach neu und sollte nun per FritzBox per DHCP mit dem neuen DNS versorgt werden.

Natürlich hätte man die entsprechenden Adressen der DNS-Server direkt unter Windows, Linux oder MacOS eingeben können. Hat man jedoch mehrere Rechner zu Hause oder arbeitet mit mehreren Betriebssystemen und VMs, ist die Änderung in der FB die elegantere Lösung.

Ob diese Anpassung in Zukunft jedoch genügt bleibt laut aktuellen Berichten abzuwarten. So sind Szenarien denkbar, die den für DNS zuständigen Port 53 direkt umleiten und somit keinen anderen DNS-Server zugänglich machen, als den vom Provider. Mal abwarten, was die Zukunft so bringt.

Schnüffelnde Hosting-Tools

0
1858 Tagen
by in Internet

Suchen (by Pixelio.de)Es ist doch immer wieder interessant für einen Web-Administrator zu wissen, was für Seiten sich denn sonst noch so auf dem eigens angemieteten Server befinden. Solange man sich bei einem Hoster keinen eigenen Server anmietet, um darauf seine Anwendungen und/oder Webseiten zu hosten, werden die Server meist an einige User vermietet. Ein paar Provider sind in dieser Beziehung zwar relativ ehrlich und nennen die Anzahl von Usern, die sich sonst noch so auf einem ihrer Server tummeln könnten, doch genauer wird dabei selten einer. Solche Shared-Server haben natürlich ihre Vor-, aber auch einige Nachteile. Vorteil ist natürlich der günstige Preis des Webspace, da den Server ja mehrere User zahlen. Auch fallen beim Provider nur einmalig administrative Arbeiten an, wenn es z.B. um Software-Updates geht. Ebneso findet man häufig viele Extras, die man sonst nur teuer dazu kaufen oder gar in einen teureren Tarif wechseln muss. Größter Nachteil an der ganzen Geschichte ist die oft extreme Nutzung des Servers. Ein Server stellt schließlich mehrere, z.T. mehrere hundert, Webpräsenzen der Welt zur Verfügung. Hier kann es dann schonmal zu Engpässen der Bandbreite führen. Welche Webseiten dann wieviel Bandbreite bekommen, hängt entweder vom Provider und dessen Einstellungen oder vom verwendeten Trafficshaping des Servers ab. Möchte man also eine hoch wichtige Internet-Präsenz mit schneller Anbindung, geringen Download-Zeiten und Seiten-Ladezeiten für die Besucher bereit stellen, sollte man sich nicht unbedingt auf einem Shared-Server mit 500 oder mehr Kunden einmieten. Geht man dann das Risiko von lange Wartezeiten bzw. höherer Ausfallwahrscheinlichkeit doch ein, lohnt sich meist ein Blick hinter die Kulisse des Servers, auf dem man seine Seite hostet. Es gibt einige Online-Tools im Internet, mit denen man herausfinden kann, welche Internet-Seiten auf einem Server liegen. Hier mal ein paar zur Auswahl:

Die Ergebnisse dieser Seiten sind besser, als viele andere, die man sonst noch so im Netz findet. Es kann allerdings trotz der wirklich guten Scripte vorkommen, dass die Ergebnisse etwas abweichen können. Einige der o.g. Tools zeigen z.B. zusätzlich die Mail-Adressen mit an (mail.domain.tld). Diese sind jedoch in der Regel eher unwichtig und können auch auf andere Weise herausgefunden werden.

Auch gibt es natürlich keine Garantie, dass wirklich alles Seiten gefunden werden, die auf dem selben Server liegen. Die meisten Scripte basieren auf der Suche in mehr oder weniger einschlägigen Suchmaschinen wie Google oder eben MSN. Interessant und aufschlussreich sind die Ergebnisse aber in den meisten Fällen. Stellt man z.B. immer mal wieder zu gewissen Zeiten Geschwindigkeits-Einbrüche beim Seiten-Aufbau oder beim Download-Test fest, könnte dies am erhöhtem Traffic einer anderen Website auf dem gleichen Server liegen.

Das ganze wurde vor kurzem bei Dr. Web, Medien-Gerecht und vor längerem auch beim SW-Guide [1] aufgegriffen.