Ständige DNS Anfragen

Alles rund um die Hardware der DrayTek Vigor 2900 und Vigor 2900V Router Serie.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Ständige DNS Anfragen

Beitragvon umtauscher » Di 07.03.2006 - 11:59

Hi,

ich habe einen 2900 Gi und diverse VPN's zu verschiedenen Netzen definiert. Bei einer Überprüfung des System-Log's ist mir jetzt aufgefallen, dass der 2900 für jede Gegenstelle die als VPN-Partner definiert ist 1mal pro Minute eine DNS-Anfrage sendet. Das ist auch der Fall, wenn keine VPN aktiv ist.

Gibt es eine Konfigurationsmöglichkeit die diese ständigen Anfragen unterbindet oder ist das ein Firmware Bug. Ich benutze z.Zt übrigens die Firmware 2.5.6.

Danke schonmal im Voraus für die zahlreichen Antworten :wink:

Gruß

Umtauscher
umtauscher
Grünschnabel
 
Beiträge: 4
Registriert: Di 07.03.2006 - 11:49

Beitragvon chris66 » Fr 10.03.2006 - 00:00

It's not a bug, it's a feature!

Welches Problem hast du mit den DNS Anfragen? Ist doch absolut sinnvoll die Intervalle so kurz zu setzen, da viele Leute dyndns Accounts benutzen für Ihre VPN Verbindungen (nicht jeder hat eine feste IP)... und falls die Gegenstelle z.Bsp. aufgrund der Zwangstrennung (bei DSL alle 24h) kurz offline ist und nach dem Reconnect die neue IP-Adresse an den DynDNS Server überträgt, findet auch dein 2900gi seinen "VPN-Partner" in kürzester Zeit wieder. Würde dein Vigor hingegen nur alle 30min ein Update beim DNS Server machen, würde bei dem gerade genannten Beispiel mind. 29min lang die falsche (alte) IP-Adresse der Gegenstelle angepingt, die womöglich schon wieder jemand ganz anderes vom DSL-Provider zugewiesen bekommen hat.


Chris
Benutzeravatar
chris66
Ambitionierter User
 
Beiträge: 80
Registriert: Fr 15.04.2005 - 21:50

Beitragvon umtauscher » Fr 10.03.2006 - 08:42

Ich glaube, Du hast mich misverstanden.
Es ist doch für den Router vollkommen unerheblich, ob sich die Adresse ändert, wenn kein VPN offen ist. Die DNS-Anfrage muss doch nur vor dem Verbindungsaufbau erfolgen.
Ich denke das ist einfach schlampig programmiert.
umtauscher
Grünschnabel
 
Beiträge: 4
Registriert: Di 07.03.2006 - 11:49

Beitragvon frank_m » Fr 10.03.2006 - 08:42

Hallo,

warum macht man nicht einfach eine DNS-Anfrage beim Verbindungsaufbau, wie in jedem anderen Fall auch? Es reicht doch völlig, wenn man die Adresse kennt, sobald man wirklich eine Vernindung aufbauen will.
Ein Software VPN Client kontrolliert ja auch nicht regelmäßig, und gegen die langsamen Updates bei dyndns hilft es auch nicht wirklich, wenn jede Minute die falsche Adresse abgerufen wird.

Viele Grüße

Frank
Router: FBF 7050 14.04.15
Netz: T-Net analog mit 1und1 DSL 6000 (3072 kBit) + 1und1 Deutschland Flat
VoIP: 1und1, GMX und sipgate über FBF
Telefon: Siemens Telefon + Noname Schnurlos an FBF
frank_m
Super-User
 
Beiträge: 321
Registriert: Mi 12.10.2005 - 17:45

Beitragvon chris66 » Fr 10.03.2006 - 10:07

Gut, stimmt, eigentlich doch überflüssig.

Ohne VPN Verbindung macht es wirklich wenig Sinn, jedoch glaube ich nicht das es schlampig programmiert ist. Die Funktion für diese DNS Abfrage im 1 Minuten Takt muss doch jemand bewusst programmiert haben... die DNS Abfrage sollte ja üblicher Weise ein Schritt des Verbindungsaufbaus sein. Das dabei aus Unachtsamkeit ein 1min Timer programmiert wurde kann ich mir nicht vorstellen. Vielleicht soll es als zustätzliche Sicherheit dienen, falls der DNS ausfällt. Keine Ahnung... Angenommen der DNS ist seit 10min nicht erreichbar und der Vigor würde diese Abfragen nicht machen, stände im DNS Cache die IP-Adresse der letzten erfolgreichen VPN-Verbindung - falls das schon mehr als 24h zurückliegt, wäre die Gegenstelle bei meinem DynDNS Beispiel jetzt nicht mehr erreichbar. Hingegen würde mit diesen Abfragen eine "nur" 10min alte IP-Adresse im Cache stehen und somit wäre eine erfolgreiche VPN Verbindung trotz DNS Ausfall möglich.
Ich weis dass das weit her geholt ist. Vielleicht fallen ja in Taiwan ständig die DNS aus...
Benutzeravatar
chris66
Ambitionierter User
 
Beiträge: 80
Registriert: Fr 15.04.2005 - 21:50


Zurück zu DrayTek Vigor 2900 / Vigor 2900V Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron