On interesting stuff
Posts tagged dns
Interne Win7 DNS-issues eindelijk opgelost!
May 7th
Sinds ik gebruik maak van Windows 7 heb ik af en toe problemen gehad met het resolven van interne hostnames zonder domain-suffix. Ik heb in mijn workstation 2 netwerkkaarten zitten waarvan er 1 is geconfigureerd zonder DNS en de andere mijn interne DNS-server gebruikt. Beide netwerk-kaarten hebben de goede DNS-suffix ingesteld. Zo’n 70% van de tijd werkt het vlekkeloos, maar als het niet werkte was een ‘ipconfig /flushdns’ niet voldoende om het op te lossen. Alleen het in en uitschakelen van de netwerkkaarten loste het probleem *ALTIJD* op…
Van de week was ik dat gekloot met DNS toch echt zat en besloot ik met Wireshark eens te kijken wat Windows 7 nou van mijn lookups maakte. Na enkele seconde sniffen was het al duidelijk;
WOT? NetBios in Windows 7??
Na wat geGoogle kwam ik er achter dat ZELFS in Windows 7 NetBios nog steeds standaard is ingeschakeld! Gelukkig is dit eenvoudig uit te schakelen, al moet dit wel per interface;
Win7 - Uitschakelen NetBios
Het resultaat is dat mijn lookups nu alleen nog DNS aanspreken, en geen NetBios troep proberen;
Opgelost, alleen nog een DNS-lookup zoals het hoort!
Sindsdien is het probleem niet meer voorgekomen 
! Vandaag had ik het er met een collega over en hij kwam met het commando ‘nbtstat’ om de NetBios cache te managen. Dat is natuurlijk ook de reden waarom een ‘ipconfig /flushdns’ het niet oploste maar een volledige herstart van de interface wel; dan worden ook de non-DNS caches verwijderd! Enkele nuttige opties voor 
nbtstat zijn -c (om de cache te bekijken) en ‘-R’ en ‘-RR’ om de cache volledig te flushen (zelfde als ipconfig /flushdns maar dan voor NetBios cache dus).
Blijft natuurlijk de vraag waarom het soms wel werkte, en soms opeens niet? Op mijn Linux servers heb ik nog nooit problemen gehad met DNS dus ik vermoed dat dit een brakke Microsoft-implementatie is, verder niet echt de moeite waard om uit te zoeken dus.
Authorative DNS lookups
Nov 19th
Een authorative DNS-lookup is een lookup naar een hostname bij de primaire DNS-server voor dat domein. Wat de primaire DNS-servers voor een domein zijn kun je opvragen door het NS-record van dat domein op te vragen. Hieronder een screenshot waarin je kunt zien hoe we eerst het A-record opvragen bij de default DNS-server van mijn machine (opendns) en vervolgens het NS-record opvragen, de server instellen op een authorative DNS-server en daarna dus ook een authorative antwoord krijgen (dit is alleen te zien doordat er NIET ‘Non-authorative’ bij de output staat).
DNS authorative lookups
DNS wijzigingen
Alle DNS-records hebben een bepaalde levensduur die aangeeft hoe lang een DNS server het record in cache mag houden. Een DNS-record met een levensduur van 24 uur zal dus tot 24 uur na het wijzigen van het DNS-record in bepaalde delen van de wereld nog naar het oude adres resolven. Bij het plannen van een MX-wijziging is het dan ook belangrijk enkele dagen voor de wijziging de levensduur te veranderen naar een zo laag mogelijke waarde, bijvoorbeeld 5 minuten. Op die manier kun je in het geval er iets mis gaat snel het DNS-record weer aanpassen en is de eventuele downtime door verkeerde veranderingen slechts 5 minuten.
Als je wil weten of het aan de cache van je eigen DNS-server ligt dat een bepaalde DNS-wijziging voor jou nog niet zichtbaar is kun je door middel van het ‘server <IP authorative nameserver van het domein in kwestie>’ een DNS-query rechtstreeks bij de authorative nameserver uitvoeren.
DNS record types
Nov 19th
Door middel van nslookup is het mogelijk de verschillende DNS-records van een domeinnaam op te vragen:
DNS nslookup voorbeeld
Het NS-record kan gebruikt worden om de authorative nameservers van het domain op te vragen;
NS record lookup
Als je een DNS wijziging voor marno.org zou willen doorgeven moet je dus contact opnemen met transip.net. Het spreekt voor zich dat dit alleen kan gebeuren door geauthoriseerde personen, vaak moet dit door middel van een FAX zelfs nog bevestigd worden.