ISA Server - probleem met DNS resolution - Serversoftware en clouddiensten

dinsdag 26 februari 2002 14:40

Acties:

Simple user

Topicstarter

Hallo,

Ik heb hier een ISA server die tevens ook DNS server is.

De DNS server is ingesteld als forwarder, maw DNS query's die hij niet kan resolven forward hij naar de DNS server van m'n provider, werkt perfect. Ik werk met en inbelverbinding via ISDN (dial on demand), maw als iemand zijn Internet Explorer opent, dan gaat de ISA server uitbellen en kan de gebruiker op internet, werkt perfect.

Probleem is nu dat als de lijn wordt opengetrokken, deze niet weer de verbinding verbreekt. Heb ingesteld dat na een minuut geen dataverkeer de lijn mag sluiten. Dit gebeurt echter niet omdat er steeds (om de 10 sec ofzo) kleine hoeveelheden dataverkeer plaatsvinden. Ik heb in de logs gekeken en dit zijn allemaal DNS query's van m'n DNS server naar het internet toe.

Om dit te voorkomen heb ik in m'n ISA server bij IP Packet Filters het DNS filter uitschakeld. Dan stuurt hij idd geen DNS query's het internet op (omdat die geblocked worden) maar dan kunnen mijn gebruikers ook niet meer internetten (omdat DNS query's niet meer geresolved kunnen worden).

Wat is de oplossing voor dit probleem?
Hij moet dus weer netjes na 1 minuut de lijn sluiten.

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 26 februari 2002 14:48

Acties:

Brahiewahiewa

boelkloedig

Wat voor DNS queries zijn het? Gaat 't misschien om z'n eigen domain waar hij de root servers voor probeert te benaderen? Dat kun je uitzetten.
Port 53 dichtzetten is inderdaad het kind met het badwater weggooien.

QnJhaGlld2FoaWV3YQ==

dinsdag 26 februari 2002 15:00

Acties:

jelmervos

Simple user

Topicstarter

Op dinsdag 26 februari 2002 14:48 schreef Brahiewahiewa het volgende:
Wat voor DNS queries zijn het? Gaat 't misschien om z'n eigen domain waar hij de root servers voor probeert te benaderen? Dat kun je uitzetten.
Port 53 dichtzetten is inderdaad het kind met het badwater weggooien.

Idd, 53 dicht is geen optie.

Hoe kun je uitzetten dat hij de rootserver voor z'n eigen domein probeert te benaderen? Met recursion?

Alvast bedankt he!

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 26 februari 2002 15:05

Acties:

jelmervos

Simple user

Topicstarter

Heb poort 53 weer openstaan dus hij kan weer DNS query's uitvoeren.

Heb ook even in m'n logs gekeken, dit soort zaken voert hij steeds uit en zorgen ervoor dat er constant dataverkeer blijft en mijn lijn constant blijft openstaan.

code:

1 2	2002-02-26 14:01:12 213.227.*. 213.239.*. Udp 4233 53 ALLOWED Dialout 2002-02-26 14:01:12 213.239.*. 213.227.*. Udp 53 4233 ALLOWED Dialout

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 26 februari 2002 15:44

Acties:

Brahiewahiewa

boelkloedig

Op dinsdag 26 februari 2002 15:00 schreef jelmervos het volgende:
[..]
Hoe kun je uitzetten dat hij de rootserver voor z'n eigen domein probeert te benaderen? Met recursion?
[..]

Hangt er van af hoe je e.e.a. geconfigureerd hebt. Als je geen domain controller in je netwerk hebt staan, vink je op je TCP/IP | Advanced | DNS properties uit: "Register This Connections Addresses in DNS". Als je wel een DC hebt, zou 'k daarop DNS installeren en die laten forwarden naar je ISP's DNS server en dan je ISA server laten pointen naar je DC's DNS. Als je ISA en DC en DNS server op dezelfde machine hebt draaien ook. Of doet ISA ook iets DNS-proxy-achtigs?

QnJhaGlld2FoaWV3YQ==

dinsdag 26 februari 2002 21:16

Acties:

jelmervos

Simple user

Topicstarter

Mijn ISA server is tevens DC voor het domein en ook DNS server. (Win2k Small Business Server0

Deze DNS server forward requests die hij niet kent naar DNS servers op internet, werkt perfect (heb recursion aan staan) alleen het probleem is dat hij zo nu en dan ook data via poort 53 naar buiten stuurt terwijl daar geen reden voor is (op dat moment zit niemand te internetten). Op deze manier blijft dus m'n lijn constant openstaan en da's niet de bedoeling.

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 26 februari 2002 23:32

Acties:

Brahiewahiewa

boelkloedig

Op dinsdag 26 februari 2002 21:16 schreef jelmervos het volgende:
Mijn ISA server is tevens DC voor het domein en ook DNS server. (Win2k Small Business Server0

Deze DNS server forward requests die hij niet kent naar DNS servers op internet, werkt perfect (heb recursion aan staan) alleen het probleem is dat hij zo nu en dan ook data via poort 53 naar buiten stuurt terwijl daar geen reden voor is (op dat moment zit niemand te internetten). Op deze manier blijft dus m'n lijn constant openstaan en da's niet de bedoeling.

Laat effe Network Monitor een tijdje draaien en kijk wat voor DNS queries het precies zijn; pas dan kun je bepalen wat je er aan moet doen.

QnJhaGlld2FoaWV3YQ==

dinsdag 19 maart 2002 14:28

Acties:

jelmervos

Simple user

Topicstarter

Heb nog geen oplossing...

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 19 maart 2002 21:35

Acties:

Flyduck

Dan stel je je DNS toch gewoon niet als forwarder in ?? Gooi je netwerk kaart van je server gewoon op je lokale DNS net als de clients en zodra de server een verbinding heeft krijg je van je ISP vanzelf DNS servers toegewezen die ISA server dan gebruikt.

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

woensdag 20 maart 2002 09:24

Acties:

jelmervos

Simple user

Topicstarter

Op dinsdag 19 maart 2002 21:35 schreef Flyduck het volgende:
Dan stel je je DNS toch gewoon niet als forwarder in ?? Gooi je netwerk kaart van je server gewoon op je lokale DNS net als de clients en zodra de server een verbinding heeft krijg je van je ISP vanzelf DNS servers toegewezen die ISA server dan gebruikt.

Is een mogelijkheid, ik zal het eens proberen, thx.

"The shell stopped unexpectedly and Explorer.exe was restarted."

Pagina: 1

Reageer