Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Beste,

Ben zelf een IT'er en netwerk beheerder.

Wij gebruiken een Draytek 2925 WiFi-router en 3 AP's waar in de diagnostics van de router de DNS-cache kan uitgelezen worden.

Vreemd genoeg worden niet alle Https weergegeven; meestal wel maar niet altijd: meerdere malen gesimuleerd.

Kan hier iemand meer uitleg geven over het al dan niet weergeven van de DNS-cache? Heeft dit iets te maken met de TTL? 

(Bij ons ingezet : TTL = 0)

 

Geplaatst:

TTL kan inderdaad bepalen wat je ermee wilt doen.

Meer daarover kan je lezen op deze pagina

 

Hou wel rekening mee dat de meeste recente browsers https op een ander manier is ingesteld dan een jaar geleden of zo.

Ik weet niet of uw router nog met de tijd mee gaat door nieuwe firmware enz.

HTTP is ouderwets geworden

Bovendien is het heel gemakkelijk om met een browser geen gegevens achter te laten zoals web adres enz.

Dat geld voor elke browser tegenwoordig.

 

 

 

Geplaatst: (aangepast)

@stegisoft : bedankt voor de info.
Heb mij mss. niet helemaal goed uitgedrukt.
Ter info : het netwerk van mijn klant ziet er als volgt uit : éen Telenet Router (router only), met daarop aangesloten 3x Draytek 2925 routers (een op elk verdiep) via bekabeling, en daarna de meerdere AP's.
Het gaat hier over een kantoor van boekhouders en dus met hun onderscheiden LAN's. (192.168.1.xxx, 192.168.2.xxx enz)
Zij refereren uiteraard altijd naar dezelfde Gateway. Port-mirroring naar één pc : die van de admin.
Alles werkt goed, behalve dan de DNS-cache die zich zeer erratisch gedraagt.
Heb ondertussen de fabrikant bevraagd die niet echt een antwoord kan geven en mij aan het lijntje houdt... 
Voorbeelden :
- https://www.ad.nl : komt niet voor in de DNS-cache.
- https://hln.be : niet.
- https://www.bing.com : niet.
- https://www.google.be : wel.
- https://secure.comodo : wel.
- https://www.jobat.be : wel.
- https://www.youtube.com : niet.
- http://www.ejustice.just.fgov.be : niet.
- http://www.mazda3revolution.com : wel.
Jouw opmerking wat betreft firmware : de routers zijn uiteraard up-to-date, en zelf maar een jaar oud.
Als DNS server wordt 192.168.1.1 gebruikt (= gateway, dus de Telenet DNS), als 2e DNS-server : 8.8.4.4. (ingesteld ingeval de DNS-server van Telenet niet bereikbaar is).
Via de cmd : ipconfig /displaydns vanuit de admin-pc: dit is zeer omslachtig in een netwerk met port-mirroring.
Heb je nog meer suggesties? Met dank.

aangepast door p38cyq
Geplaatst: (aangepast)
Spoiler

 

@stegisoft : vergeten te vermelden : de TTL wordt niet bepaald door de DNS-server in read-only mode; in dit geval probeer ik hem enkel maar te zien (en kan deze waarde dus niet wijzigen).

Voorbeeld van de Draytek :

When an entry's TTL is larger than XXX seconds, this entry will be deleted from the table. : 

aangepast door p38cyq
Geplaatst:

Dus heb je verschillende netwerken ingesteld.

Heb je ook IPv6 dns ingesteld?

8.8.4.4 is een bekend dns van Google.

8.8.8.8 is ook zo een van Google.

 

Waarom stel je alles in de bekend ip adressen 192.168.1.XXX?

Waarom niet 172.30.2.XXX

 

 

 

 

Geplaatst:

IPv6 ingesteld, maakt geen verschil.

De IP-adressen op (inderdaad) klassieke IP's ingesteld : 192.168.1.xxx gelijkvloers, 192.168.1.2.xxx (verdiep) enz, gewoon om gemakkelijk te onthouden.

Ik zal eens op 172.30.2.xxx, 172.30.3.xxx instellen, maar ik zie het verschil niet in? Bedankt voor enige verduidelijking. 

Geplaatst: (aangepast)

Bovenop vorige bericht nog niet:

 

Je heb 1 actieve router.

De andere ap of bijkomende router moet je wel als dns standaard gateaway instellen en dus 172.30.2.1 of zo.

Je kan niet alle drie afzonderlijk zetten.

Dus wan is altijd:

172.30.2.XXX

255.255.255.0

standaard gateaway : 172.30.2.1

DNS = 172.30.2.1

Dan kan je eventueel in de dhcp uitschakelen of inschakelen zoals nu doet: 172.30.3.2 tot 172.30.3.245 enz.

 

 

aangepast door stegisoft
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.