bevor die Verzweiflung ganz zuschlägt, erbitte ich dringend Eure Hilfe:
Wir haben eine kleines Netzwerk, das ueber einen Router
Internetverbindungen aufbauen kann.
Sobald auf einem Computer ein Browserprogramm geöffnet wird
und eine www-Adresse eingegeben wird, öffnet der Router eine
Verbindung zum Internet und die Seite wird angezeigt.
So weit, so gut.
Sind jedoch alle Browserprogramme geschlossen - und selbst alle
anderen Programme auf allen Computern auch,
werden ständig DNS-Abfragen (UDP, Port 53 laut Aufbautabelle
des Routers) von den Clients ausgelöst (vom Server (NT Server 4.0) jedoch nicht). Das geht auf Dauer ganz schön ins Geld.
DNS läuft nur auf dem Router, auf dem Server läuft allerdings
DHCP (wegen Adreßzuweisung bei RAS-Einwahl per Modem).
Wie kriege ich den Clients beigebracht, daß sie gefälligst keine
DNS-Abfragen auf externe Adressen zu machen haben, solange kein
Internet-Browser läuft?
Wie kriege ich den Clients beigebracht, daß sie gefälligst
keine
DNS-Abfragen auf externe Adressen zu machen haben, solange
kein
Internet-Browser läuft?
Es müsste eigentlich möglich sein, dem Router beizubringen, was sogenannter ‚interesting traffic‘ ist und was nicht. Sprich, welcher Traffic die Internetverbindung aktivieren darf und welcher nicht. Da müsstest Du dann schlicht und ergreifend entweder den gesamten UDP-Traffic oder zumindest den auf Port 53 abklemmen. Und z.B. einstellen, dass nur TCP-Traffic die Verbindung aktivieren kann.
Schau mal in der Datei ‚Services‘ nach. Da findest Du Angaben zu den Ports und Protokollen.
Es müsste eigentlich möglich sein, dem Router beizubringen,
was sogenannter ‚interesting traffic‘ ist und was nicht.
Sprich, welcher Traffic die Internetverbindung aktivieren darf
und welcher nicht. Da müsstest Du dann schlicht und ergreifend
entweder den gesamten UDP-Traffic oder zumindest den auf Port
53 abklemmen. Und z.B. einstellen, dass nur TCP-Traffic die
Verbindung aktivieren kann.
Schau mal in der Datei ‚Services‘ nach. Da findest Du Angaben
zu den Ports und Protokollen.
CU
Peter
Hallo Peter,
das hatte ich schon - Verbindungen für Port 53 deaktiviert.
Aber darüber laufen ja auch die „normalen, erlaubten“ DNS-Zugriffe. Wenn ich das sperre, geht keine Nameserver-Anfrage
aus dem Browser mehr.
Ich glaube man muß an der anderen Ecke ansetzen und den Automatismus, der wohl irgendwelche DNS-Einträge in regelmäßigen
Abständen aktualisieren will, abschalten.
BLOSS WO???
DNS läuft doch auf den Clients gar nicht.
hier die Stichpunkte:
ein PC mit WINNT 4.0 Server,
3 PCs mit WINNT 4.0 Client,
LAN per BNC-Bus,
ELSA-Router 1100
Auf dem Server PC läuft (relevant für mein Problem) DHCP, RAS-Dienst.
Damit werden bei RAS-Anrufen von externen Modems (damit ich von
zu Hause aufs Firmen-Netzwerk komme) IPs zugeteilt.
Netzwerk ist ein 192.168.100.xxx - Netzwerk.
Auf dem Router ist DNS aktiviert.
Alle Computer haben feste IP-Adressen.
Für zwei bestimmte IPs (Partner-Netzwerke) baut der Router je eine Verbindung zum jeweiligen Ziel auf.
Alle anderen IP bzw. DNS-Anfragen im Netz, die unbekannt sind,
lösen eine Verbindung zum Internetprovider aus - eben auch die
nervigen Anfragen der Clients.
Auf allen PCs ist der Internet-Explorer 5.0 und Outlook Expreß
installiert (auch Netscape).
Reicht das an Informationen?
Gruss,
Hartmut
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wie kriege ich den Clients beigebracht, daß sie gefälligst
keine
DNS-Abfragen auf externe Adressen zu machen haben, solange
kein
Internet-Browser läuft?
Die PC’s machen NetBIOS-Abfragen. Da über Deinen Router auch Port 137/138 (NetBIOS) läuft, wird jedesmal eine Verbindung zum ISP aufgebaut: Du mußt also einen NetBIOS Filter setzen, d. h. Abfragen, die Port 137/138 nutzen, sperren.
Mfg Thomas
das hatte ich schon - Verbindungen für Port 53 deaktiviert.
Aber darüber laufen ja auch die „normalen, erlaubten“
DNS-Zugriffe. Wenn ich das sperre, geht keine
Nameserver-Anfrage
aus dem Browser mehr.
Nein, nicht einfach Port 53 abklemmen. Sondern, wenn möglich, entweder UDP abklemmen oder bei Port 53 einstellen, dass nur TCP raus darf, UDP nicht.
DNS läuft nur auf dem Router, auf dem Server läuft allerdings
DHCP (wegen Adreßzuweisung bei RAS-Einwahl per Modem).
Wie kriege ich den Clients beigebracht, daß sie gefälligst
keine
DNS-Abfragen auf externe Adressen zu machen haben, solange
kein
Internet-Browser läuft?
Die Anfragen dürft der Router selbst stellen
Wozu brauchst Du DNS auf den Router, das kannst Du da abschalten, gib als DNS Server auf den Clients eine Maschine im Internet an und dann ist Ruhe.
Thomas
Das duerfte das Problem noch verschlimmern
Wenn ich einen DNS Server im Internet angebe, wird ja jedesmal
garantiert eine Interntetverbindung aufgemacht, wenn die
Clients ihre Tabellen aktualisieren wollen.
Und genau das will ich ja verhindern. Es sollen nur Verbindungen
hergestellt werden, wenn jemand im Browser eine Internetseite
aufruft. Diese bloeden automatischen Abfragen will ich ja gerade verhindern.
Und DNS laeuft mit Absicht auf dem Router, damit eben KEINE
Verbindung aufgemacht wird wenn ein Client seinen Nachbarn
anspricht und keiner dessen DNS kennt. Der Router sagt dann:
Stop diesen Namen kenne ich, bitteschoen, hier ist dessen IP.
Mir geht es darum:
Welcher Dienst oder welches Hintergrundprogramm auf den Clients
veranlasst diese regelmaessigen DNS-Abfragen. DAS will ich
killen. Oder wenigstens die Intervalle auf Ultimo stellen.
Gruss,
Hartmut
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
deaktiviere das dns auf dem router, denn das brauchst du wirklich nicht!! dann setzt du einen filter von source port 137 auf destination port 53 im protocol udp!! auf den wan-partner zum isp!! damit ist dann eine netbios verbindung trotzdem möglich, und die netbios auflösungen werden abgelehnt!!!