DNSCache aktualisieren
Max Becker
wo kann man die Zeit einstellen, wann der Server den DNSCache aktualisiert?
THX
Yusuf Dikmenoglu [MVP] at
> wo kann man die Zeit einstellen, wann der Server den DNSCache
> aktualisiert?
positives Caching gilt für 86.400 Sekunden (1 Tag).
Windows Server2000 sowie 2003 unterstützen auch
die negative Zwischenspeicherung
(negative caching definiert in RFC 2308).
Der Client möchte eine Namensauflösung und der DNS-Server
kann diese nicht durchführen, weil z.B. der abgefragte
Name nicht existiert. Dieses negative Ergebnis des
Auflösungsversuchs wird ebenfalls abgespeichert.
Dieser kann im folgenden Registry-Pfad verändert werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services \DNSCache\Parameters
Der Schlüssel heißt "NegativeCacheTime"
(existiert standardmäßig nicht).
Standardmäßig beträgt die Zeit 300 Sekunden (5 Minuten).
Das bedeutet, nach 5 Minuten wird ein "negativer" Eintrag
gelöscht und somit bleibt einem das ausführen des Befehls
"ipconfig -flushdns" erspart.
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cncf_imp_pnrp.mspx?mfr=true
--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net
Robert Pieroth [MVP]
> wo kann man die Zeit einstellen, wann der Server den DNSCache aktualisiert?
Hallo Max,
Yusuf hat Dir bereits erklärt, wie der lokale DNS-Cache eines Windows-Systems
beeinflusst werden kann um negativ zu cachen und schreibt ansonsten dazu:
> positives Caching gilt für 86.400 Sekunden (1 Tag)
Das ist aber nicht ganz richtig. Grundsätzlich entscheidet die Antwort des
angefragten DNS-Servers, wie lange ein Eintrag im Cache gültig ist.
In der Konfiguration eines DNS-Servers hinterlegt ein DNS-Admin, wie lange er seine
Einträge im Cache fremder Systeme hinterlegen möchte. Dies wird den anfragenden
Clients zusammen mit der aufgelösten IP-Adresse mitgeteilt, im Cache hinterlegt
und dann heruntergezählt. Die obengenannte Zeit von 86.400 Sekunden ist daher
nur die maximale Zeit, die ein Eintrag im lokalen Cache verbleiben darf, falls der
Betreuer eines DNS-Servers an seinen Einträgen eine noch höhere Zeit eingestellt hat.
Ist die Zeit, die ein Client von einem DNS-Server als Lebensdauer (TTL) einer Antwort
bzw. eines Eintrages mitgeteilt bekommt, kleiner als 86.400, so gilt diese kürzere Zeit.
Insofern entscheidet weitgehend der fremde DNS-Server die Gültigkeit. Für einzelne
Einträge wie ein A-Eintrag ist die TTL zum Beispiel 1 Stunde (3.600 Sekunden).
In der Registry kann im DWord-Wert MaxCacheEntryTTlLimit nun z.Bsp. der Wert
von 1.200 Sekunden eingetragen werden. Damit kann die Einstellung des DNS-Servers
überschrieben werden und ein Eintrag bleibt nur 20 Minuten im Cache gültig.
Die Registry-Schlüssel und die Dokumentation zum lokalen DNS-Cache ist hier zu finden:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/30656.mspx
(Beim Aufruf der Seite etwas warten, bis sich links das Menü komplett aufgebaut hat...)
Es könnte aber sein, den lokalen DNS-Cache meintest Du gar nicht. :-)
Sondern den DNS-Cache eines DNS-Servers, wo dieser die Antworten anderer
DNS-Server zwischenspeichert...
Einsehbar ist dieser, wenn Du auf dem Server im DNS-Verwaltungstool auf das Menü
"Ansicht" klickst und dort "Erweiterte Ansicht" anhakst. Dann siehst Du eine neue
Ordnerstruktur "Zwischengespeicherte Lookupvorgänge". Dies ist der Cache des
DNS-Servers bzw. seine Datei "%SystemRoot%\System32\DNS\CACHE.DNS".
Außer dem kompletten Löschen dieses Cache wird konfigurationsseitig jedoch dort
nichts angeboten. Um diesen DNS-Server Cache zu konfigurieren, ist wieder die Registry
die richtige Anlaufstelle, allerdings nun der SubKey "DNS" anstelle "DNSCache":
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/69657.mspx
Bezüglich der Lebensdauer von Einträgen in diesem DNS-Server Cache gilt das Gleiche
wie zuvor: Der fremde DNS Server, von dem der Eintrag stammt, entscheidet die Lebensdauer.
Und auch dort gibt es wieder eine vergleichbare Konfigurationsmöglichkeit. Den Eintrag
MaxCacheTTL (ohne "Limit" dahinter) zur Konfiguration der maximalen Cache-Lebensdauer.
Viele Grüße
Robert Pieroth
--
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspress/product.asp?&cnt=product&id=ms-5604
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A
!["Frank Röder [MVP]"'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjUCpYTJXLmS_ca_bt-Ml6tbMaD1ky55LRp9fy2424OJFjNjDQ=s40-c)
"Frank Röder [MVP]"
> Ahoi,
>
>> wo kann man die Zeit einstellen, wann der Server den DNSCache
>> aktualisiert?
>
> positives Caching gilt für 86.400 Sekunden (1 Tag).
das ist nur der Standardwert. Generell wird eigentlich die TTL vom
autorisierenden DNS Server, der für die entsprechende Zone zuständig
ist, in der Antwort mitgegeben.
> Windows Server2000 sowie 2003 unterstützen auch
> die negative Zwischenspeicherung
> (negative caching definiert in RFC 2308).
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
> Services \DNSCache\Parameters
> Der Schlüssel heißt "NegativeCacheTime"
> (existiert standardmäßig nicht).
> Standardmäßig beträgt die Zeit 300 Sekunden (5 Minuten).
> Das bedeutet, nach 5 Minuten wird ein "negativer" Eintrag
> gelöscht und somit bleibt einem das ausführen des Befehls
> "ipconfig -flushdns" erspart.
Die standardmäßige Dauer für die Zwischenspeicherung beträgt unter
Windows 2003 nicht fünf sondern fünfzehn Minuten. Unter Windows 2000
waren es AFAIK fünf Minuten.
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
"Frank Röder [MVP]"
> Einsehbar ist dieser, wenn Du auf dem Server im DNS-Verwaltungstool auf das Menü
> "Ansicht" klickst und dort "Erweiterte Ansicht" anhakst. Dann siehst Du eine neue
> Ordnerstruktur "Zwischengespeicherte Lookupvorgänge". Dies ist der Cache des
> DNS-Servers bzw. seine Datei "%SystemRoot%\System32\DNS\CACHE.DNS".
>
In der Datei "cache.dns" befinden sich die Rootserver. Für den DNS
Server Cache gibt es keine Datei, er wird im Arbeitsspeicher des Servers
abgelegt.
Robert Pieroth [MVP]
>
>> Einsehbar ist dieser, wenn Du auf dem Server im DNS-Verwaltungstool auf das Menü
>> "Ansicht" klickst und dort "Erweiterte Ansicht" anhakst. Dann siehst Du eine neue
>> Ordnerstruktur "Zwischengespeicherte Lookupvorgänge". Dies ist der Cache des
>> DNS-Servers bzw. seine Datei "%SystemRoot%\System32\DNS\CACHE.DNS".
>>
> In der Datei "cache.dns" befinden sich die Rootserver. Für den DNS
> Server Cache gibt es keine Datei, er wird im Arbeitsspeicher des Servers
> abgelegt.
Stimmt! Fehler vom Amt :-)
"Frank Röder [MVP]"
>> In der Datei "cache.dns" befinden sich die Rootserver. Für den DNS
>> Server Cache gibt es keine Datei, er wird im Arbeitsspeicher des Servers
>> abgelegt.
>
> Stimmt! Fehler vom Amt :-)
Der Dateiname verleitet auch zu sehr;-)
![Yusuf Dikmenoglu [MVP]'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjVSfir_PZ33H-rAl-Ok3VcX_e5IOWz0fDiJuKNVXMKumpzVsA=s40-c)
Yusuf Dikmenoglu [MVP]
""Frank Röder [MVP]"" wrote:
> das ist nur der Standardwert.
Jaa ... das ist standardmäßig so eingestellt.
> Generell wird eigentlich die TTL vom
> autorisierenden DNS Server, der für die entsprechende Zone zuständig
> ist, in der Antwort mitgegeben.
Korrekt. Diese kann man in den Eigenschaften der jeweiligen FLZ definieren.
> Die standardmäßige Dauer für die Zwischenspeicherung beträgt unter
> Windows 2003 nicht fünf sondern fünfzehn Minuten. Unter Windows 2000
> waren es AFAIK fünf Minuten.
Nein, "negative caching" gilt standardmäßig für 2000 und 2003 für 5 Minuten.
--
Regards from Rhein-Main/Germany
"Frank Röder [MVP]"
>> Die standardmäßige Dauer für die Zwischenspeicherung beträgt unter
>> Windows 2003 nicht fünf sondern fünfzehn Minuten. Unter Windows 2000
>> waren es AFAIK fünf Minuten.
>
> Nein, "negative caching" gilt standardmäßig für 2000 und 2003 für 5 Minuten.
>
Hast du das überprüft? Glaube mir, es sind 15 Minuten bei 2003 und XP.
Yusuf Dikmenoglu [MVP]
""Frank Röder [MVP]"" wrote:
> Hast du das überprüft?
Als ich auf die Frage heute Nacht um ca. 01:15 antwortete, fehlte mir die
Muße das zu testen. Heute habe ich keine Zeit dazu. Evtl. am Wochenende ;-)
Glaube mir, es sind 15 Minuten bei 2003 und XP.
Du weißt wer "glaubt" ;-Þ
In diesem Link steht zumindest:
http://technet2.microsoft.com/WindowsServer/en/library/29a0cc7d-11ab-46f9-bb65-0f41a41689811033.mspx?mfr=true
For example, if a query is made to a DNS server for a given host name and
the response is negative, succeeding queries for the same name are answered
(negatively) from the cache for NegativeCacheTime seconds (the default is
300).
"Frank Röder [MVP]"
>> Generell wird eigentlich die TTL vom
>> autorisierenden DNS Server, der für die entsprechende Zone zuständig
>> ist, in der Antwort mitgegeben.
>
> Korrekt. Diese kann man in den Eigenschaften der jeweiligen FLZ definieren.
nicht nur dort. Du kannst auch abweichende TTL Einstellungen für jeden
einzelnen Eintrag definieren.
"Frank Röder [MVP]"
> ""Frank Röder [MVP]"" wrote:
>> Hast du das überprüft?
>
> Als ich auf die Frage heute Nacht um ca. 01:15 antwortete, fehlte mir die
> Muße das zu testen. Heute habe ich keine Zeit dazu. Evtl. am Wochenende ;-)
>
> Glaube mir, es sind 15 Minuten bei 2003 und XP.
>
> Du weißt wer "glaubt" ;-Þ
>
> In diesem Link steht zumindest:
> http://technet2.microsoft.com/WindowsServer/en/library/29a0cc7d-11ab-46f9-bb65-0f41a41689811033.mspx?mfr=true
>
> For example, if a query is made to a DNS server for a given host name and
> the response is negative, succeeding queries for the same name are answered
> (negatively) from the cache for NegativeCacheTime seconds (the default is
> 300).
>
http://support.microsoft.com/kb/318803/en-us
Yusuf Dikmenoglu [MVP]
""Frank Röder [MVP]"" wrote:
> nicht nur dort. Du kannst auch abweichende TTL Einstellungen für jeden
> einzelnen Eintrag definieren.
Ja natürlich, nicht ganz so glücklich ausgedrückt von mir.
Yusuf Dikmenoglu [MVP]
Ich habs genau gewußt, dass der (Dein Link) jetzt kommt und ja, den hatte
ich bei meiner ersten Antwort (die Nacht) auch gelesen.
Aber daraufhin hatte ich mir einige weitere Artikel bzw. dieses Buch:
http://www.edv-buchversand.de/mspress/product.asp?cnt=product&id=ms-657&lng=0 durchgelesen und mehrmals eben 300 Sekunden vorgefunden.
Das gilt es dann eben durch einen Test herauszufinden ;-)
Yusuf Dikmenoglu [MVP]
> > einzelnen Eintrag definieren.
>
> Ja natürlich, nicht ganz so glücklich ausgedrückt von mir.
Ahh, jetzt weiß ich es wieder warum ich auf die Zone "zielte", da ich auf
Deine Antwort quotete:
> Generell wird eigentlich die TTL vom
> autorisierenden DNS Server, der für die entsprechende Zone zuständig
> ist, in der Antwort mitgegeben.
... und da wir hier über die "Zone" geschrieben hatten, kam eben von mir
"in den Eigenschaften der FLZ".
"Frank Röder [MVP]"
>> guggst Du hier:
>> http://support.microsoft.com/kb/318803/en-us
>
> Ich habs genau gewußt, dass der (Dein Link) jetzt kommt und ja, den hatte
> ich bei meiner ersten Antwort (die Nacht) auch gelesen.
> Aber daraufhin hatte ich mir einige weitere Artikel bzw. dieses Buch:
> http://www.edv-buchversand.de/mspress/product.asp?cnt=product&id=ms-657&lng=0 durchgelesen und mehrmals eben 300 Sekunden vorgefunden.
>
> Das gilt es dann eben durch einen Test herauszufinden ;-)
>
ich es nicht genau wüsste.
Max Becker
eingerichtet, für Domains die nicht auf dem Server liegen.
Hab nach einer Änderung der IP über 5min gewartet, aber der Server lieferte
immer noch die alte IP, ein ipconfig /flushdns hilft da auch nicht, erst
nach einer Leerung des DNSCaches kamm die aktuelle IP.
Läuft die Auflösung der Weitergeleiteten IPs im Cache unter "positives
Caching" ?
"Yusuf Dikmenoglu [MVP]" <newsgroup(at)dikmenoglu.de> schrieb im Newsbeitrag
news:Ox8LEII$GHA....@TK2MSFTNGP05.phx.gbl...
Max Becker
wenn ich eine Anfrage an den DNS schicke z.B. nach einen DynDNS Host hat der
im Cache z.B. eine Gültigkeit von 56sek. Wenn die Zeit abgelaufen ist und
ich mache noch eine Anfrage nach den gleichen Host hat der dann eine
Gültigkeit von 9999sek.
Ist doch irgendwie eigenartig oder ?
"Max Becker" <m.be...@gmx.de> schrieb im Newsbeitrag
news:ei7oum$foj$00$1...@news.t-online.com...