Ga naar inhoud

DNS Cache


p38cyq

Aanbevolen berichten

Beste,

Ben zelf een IT'er en netwerk beheerder.

Wij gebruiken een Draytek 2925 WiFi-router en 3 AP's waar in de diagnostics van de router de DNS-cache kan uitgelezen worden.

Vreemd genoeg worden niet alle Https weergegeven; meestal wel maar niet altijd: meerdere malen gesimuleerd.

Kan hier iemand meer uitleg geven over het al dan niet weergeven van de DNS-cache? Heeft dit iets te maken met de TTL? 

(Bij ons ingezet : TTL = 0)

 

Link naar reactie
Delen op andere sites

TTL kan inderdaad bepalen wat je ermee wilt doen.

Meer daarover kan je lezen op deze pagina

 

Hou wel rekening mee dat de meeste recente browsers https op een ander manier is ingesteld dan een jaar geleden of zo.

Ik weet niet of uw router nog met de tijd mee gaat door nieuwe firmware enz.

HTTP is ouderwets geworden

Bovendien is het heel gemakkelijk om met een browser geen gegevens achter te laten zoals web adres enz.

Dat geld voor elke browser tegenwoordig.

 

 

 

Link naar reactie
Delen op andere sites

@stegisoft : bedankt voor de info.
Heb mij mss. niet helemaal goed uitgedrukt.
Ter info : het netwerk van mijn klant ziet er als volgt uit : éen Telenet Router (router only), met daarop aangesloten 3x Draytek 2925 routers (een op elk verdiep) via bekabeling, en daarna de meerdere AP's.
Het gaat hier over een kantoor van boekhouders en dus met hun onderscheiden LAN's. (192.168.1.xxx, 192.168.2.xxx enz)
Zij refereren uiteraard altijd naar dezelfde Gateway. Port-mirroring naar één pc : die van de admin.
Alles werkt goed, behalve dan de DNS-cache die zich zeer erratisch gedraagt.
Heb ondertussen de fabrikant bevraagd die niet echt een antwoord kan geven en mij aan het lijntje houdt... 
Voorbeelden :
- https://www.ad.nl : komt niet voor in de DNS-cache.
- https://hln.be : niet.
- https://www.bing.com : niet.
- https://www.google.be : wel.
- https://secure.comodo : wel.
- https://www.jobat.be : wel.
- https://www.youtube.com : niet.
- http://www.ejustice.just.fgov.be : niet.
- http://www.mazda3revolution.com : wel.
Jouw opmerking wat betreft firmware : de routers zijn uiteraard up-to-date, en zelf maar een jaar oud.
Als DNS server wordt 192.168.1.1 gebruikt (= gateway, dus de Telenet DNS), als 2e DNS-server : 8.8.4.4. (ingesteld ingeval de DNS-server van Telenet niet bereikbaar is).
Via de cmd : ipconfig /displaydns vanuit de admin-pc: dit is zeer omslachtig in een netwerk met port-mirroring.
Heb je nog meer suggesties? Met dank.

aangepast door p38cyq
Link naar reactie
Delen op andere sites

Spoiler

 

@stegisoft : vergeten te vermelden : de TTL wordt niet bepaald door de DNS-server in read-only mode; in dit geval probeer ik hem enkel maar te zien (en kan deze waarde dus niet wijzigen).

Voorbeeld van de Draytek :

When an entry's TTL is larger than XXX seconds, this entry will be deleted from the table. : 

aangepast door p38cyq
Link naar reactie
Delen op andere sites

IPv6 ingesteld, maakt geen verschil.

De IP-adressen op (inderdaad) klassieke IP's ingesteld : 192.168.1.xxx gelijkvloers, 192.168.1.2.xxx (verdiep) enz, gewoon om gemakkelijk te onthouden.

Ik zal eens op 172.30.2.xxx, 172.30.3.xxx instellen, maar ik zie het verschil niet in? Bedankt voor enige verduidelijking. 

Link naar reactie
Delen op andere sites

Bovenop vorige bericht nog niet:

 

Je heb 1 actieve router.

De andere ap of bijkomende router moet je wel als dns standaard gateaway instellen en dus 172.30.2.1 of zo.

Je kan niet alle drie afzonderlijk zetten.

Dus wan is altijd:

172.30.2.XXX

255.255.255.0

standaard gateaway : 172.30.2.1

DNS = 172.30.2.1

Dan kan je eventueel in de dhcp uitschakelen of inschakelen zoals nu doet: 172.30.3.2 tot 172.30.3.245 enz.

 

 

aangepast door stegisoft
Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.