DNS-Cache

[Chris.jan]

Bei uns in der Firma werden zwei neue DNS-Server eingesetzt. Die neuen Server haben aber nicht mehr alle Einträge, die die alten hatten (und anders rum) - wegen diverser neuen Domänen und abschaltungen von alten Domänen.

Jetzt möchte ich Zugriff auf den DNS-Cache haben, um zu sehen, welche Einträge noch von unserer i5 genutzt werden.
(Dann kann ich die Liste an unsere Netzwerker weiterleiten und gleichzeitiga auch den Verantwortlichen für die Software sagen, daß sie ihre Zugriffe auf die neuen DNS-Namen legen sollen, um die ganzen alten Domänen mal zu ersetzen.)

Und dann, wenn ich die DNS-Server umstellen möchte, wie lange dauert der Cache-Rebuild? Wir befürchten daß es da zu Verzögerungen kommen kann.
Gibts da irgendeinen Trick den Cache der neuen DNS-Server im Vorfeld aufzubauen?

[KingofKning]

Für was setzt ihr DNS-Server ein? Doch nicht für öffentliche IP-Adressen oder?

Wenn es interne IP-Adressen und Windows Domänen sind sollte sich der Cache normalerweise innerhalb von 15 Minuten aktualisiert haben.

GG

[Zerberus77]

Hallo Chris.Jan,

welchen DNS cache meinst du? Den der iSeries? Auf den kann man nicht zugreifen.

Der Cache im DNS Server wird dynamisch aufgebaut. Wenn eine Anfrage an den DNS kommt und er kann sie nicht beantworten, dann fragt dieser seine nächste Instanz. Die Zeit wie lange der Eintrag dann im DNS Cache des DNS Server liegt, hängt vom Eintrag selber ab.

zB. DNS Eintrag für test.de auf irgendeinen DNS Server:
test.de. 3600 IN A 10.10.1.1

So wird der Eintrag für 3600 sekunden im Cache gespeichert

MFG Zerberus

[Chris.jan]

Ich will den Cache der Abfragen, die die AS/400 an den (externen) DNS-Server stellt.

Das Problem, das sind 15min in denen im schlimmsten Fall irgendetwas warten muß. Im günstigsten fall kriegt niemand etwas davon mit.

Um sich ein Bild davon zu machen was überhaupt alles abgefragt wird will ich also sehen was im Cache drin ist. Mehr nicht.

[Fuerchau]

Der Cache nützt dir da nichts, wenn diese Abfragen nur sporadisch erfolgen und der name aus dem Cache gelöscht wird.
Hier hilft halt nur, die Programme zu untersuchen, die nicht mit IP-Adressen direkt sondern mit Namen umgehen.
Wobei auch ggf. die IP-Adressen ja anzupassen sind.

[Chris.jan]

Die sporadischen machen ja auch keine probleme, sondern die täglichen.

Die Programme kann ich nicht untersuchen, weil ich fürs OS, aber nicht für die Anwedungssoftware zuständig bin. Die Software wird auch extern entwickelt.

Wäre halt nur schön und einfach gewesen, wenn die Datei irgendwo zu finden gewesen wäre. Trotzdem Danke. Jetzt hoffe ich daß die Firewall-Leute mir ggf. ne Liste der extrenen Zugriffe geben können.

[Zerberus77]

Hallo Chris.jan,

was du machen könntest wäre ein Trace auf der iSeries. Wenn du Port53 Traced, dann siehst du, welche Namen beim DNS angefragt werden.

Zum Starten:
TRCCNN SET(*ON) TRCTYPE(*IP) TRCTBL(DNS) SIZE(128 *MB) TCPDTA(*N () (53))

Zum Beenden:
TRCCNN SET(*OFF) TRCTBL(DNS) CCSID(*ASCII)

Wenn du V7R1 hast, kannst du das zum Beenden verwenden:
TRCCNN SET(*OFF) TRCTBL(DNS) OUTPUT(*STMF) TOSTMF('/dnstrace.cap' *YES)

Beim ersten *OFF Befehl musst du dir die Requests in der Spool raussuchen.
Die STMF vom 2. kannst du mittels Wireshark öffnen und analysieren (geht wesentlich einfacher)

MFG Zerberus

[Chris.jan]

Cooole Sache ;-)
Ich werde das mal ausprobieren.
Danke!

[Chris.jan]

So, ich habe mir heute mal angeguckt was da so alles geloggt wurde.
All die Namen die in unserern PRTLAN-Devices drin stehen wurden nicht abgefragt, dabei hätte ich die als erstes erwartet.
Dagegen standen dann viele Eintrige drin, die auch in der HOST-Tabelle stehen. Die habe ich nicht erwartet.
ich werde also eher mal die Firewall-Liste von den netzwerkern abwarten, mal gucken ob die mehr weiter hilft.

Trotzdem Danke für den Tipp.

[holgerscherer]

So, ich habe mir heute mal angeguckt was da so alles geloggt wurde.
All die Namen die in unserern PRTLAN-Devices drin stehen wurden nicht abgefragt, dabei hätte ich die als erstes erwartet.
Dagegen standen dann viele Eintrige drin, die auch in der HOST-Tabelle stehen. Die habe ich nicht erwartet.
ich werde also eher mal die Firewall-Liste von den netzwerkern abwarten, mal gucken ob die mehr weiter hilft.

Trotzdem Danke für den Tipp.

Wenn die PRT-Devices nicht neu gestartet werden, wird da auch kein DNS-Eintrag für abgerufen; bei Printern geht man in der Regel nicht davon aus, dass die täglich wechselnde DHCP-Adressen haben.
Wenn die in der HOSTS-Tabelle hinterlegten Einträge doch extern abgefragt werden, schau mal unter CFGTCP, Auswahl 12, Parameter HOSTSCHPTY()

-h