Tag-Archive for » vpn «

Sunday, April 26th, 2009 | Forfatter:

Trust me. We’re still dealing with regexesjust in a roundabout (and vaguely practical) way. This is a pretty comprehensive listing of how to go about flushing DNS caches while using regexes to show where similar methods deviate.

Why do we want to clear DNS caches exactly?

There are a number of reasons to clear DNS caches, though I believe these are the most common:

  • An intranet service has an private (internal) IP address when on the company network but it has a public IP address for outside access. When you try to access that service from outside after accessing it from inside, det er en sjanse for at du ville ha bufret den private (utilgjengelig) IP. En god langsiktig løsning er å gjøre tjenesten utilgjengelig unntatt via VPN. En enklere løsning er å la arbeidene være på jobb. 😛
  • En internettjeneste eller nettsted endrer DNS-innstillingene, og stasjonære / bærbare datamaskiner ser på “gammel” innstilling. I dette tilfellet, den nye innstillingen har ikke ennå spredd. Hosting-administratorer kommer over denne saken veldig ofte.
  • Personvern: Hvis noen kan spore DNS-historikken din, ville det ikke være for vanskelig å finne ut hvilke nettsteder du har sett på. Selv om de enkelte sidene du har sett, ikke kan spores på denne måten, vertsnavnene, såsom “dogma.swiftspirit.co.za” eller “google.com” vil være i DNS-cachen, sannsynligvis i den rekkefølgen du først besøkte hvert nettsted. Det er imidlertid bedre måter å gjøre dette på. Et eksempel er å bruke et Tor-nettverk for alle DNS-forespørsler.

Spylende Windows’ DNS-cache, fra ledetekst:

Bevis tyder på at før Windows 2000, Windows OS-er lagret ikke DNS-resultater. Den ipconfig kommando, kjør fra ledeteksten, fikk litt kontroll over DNS-cachen og har holdt seg omtrent den samme siden.

For å komme til ledeteksten hvis du bruker Vista som ikke-administrator: Start -> Programmer -> Tilbehør -> Høyreklikk “Ledeteksten” -> Kjør som administrator

Ellers: Start -> Ren -> [cmd ] -> [ OK ]

ipconfig / flushdns

Flush the DNS Resolver Cache in Windows

Det er også mulig å tømme hurtigbufferen i Windows av omstart de “DNS-klient” eller “dnscache” tjeneste.

Spylende Mac OS X DNS-cache, fra shell prompt:

Siden Mac OS X, eple Macs har kjørt en Unix-basert, POSIX-kompatibel, operativsystem basert på Neste steg, opprinnelig inneholder kode fra FreeBSD og NetBSD. Mac OS X bruker lookupd eller dscacheutil å administrere DNS-hurtigbufferen, avhengig av versjon.

For å komme til ledeteksten: Applikasjoner -> Verktøy -> Terminal

(lookupd|dscacheutil) -flushcache

Hva har vi her? Pr del 1, de vertikal bjelke indikerer at heller “lookupd” ELLER “dscacheutil” er akseptable. Den parentes indikerer at vertikal bjelke gjelder bare for “lookupd|dscacheutil” del av uttrykket. Og dermed, de ” -flushcache” er ikke valgfri og må inkluderes i kommandoen for at den skal fungere. Vær oppmerksom på at disse kommandoene ikke gir noen utdata med mindre det er en feil.

Bruk dscacheutil hvis du bruker Mac OS X 10.5 (Leopard) eller senere.

Mac OS X:

lookupd-flushcache

Mac OS X Leopard:

dscacheutil-flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

Det er også et GUI-verktøy, DNS Flusher, som automatisk bruker riktig tilgjengelig kommando.

Spylende Linux / Unix’ DNS-cache, fra shell prompt:

N.B. Hvis du ikke allerede har noen av dem binde (med cacheoppslag aktivert), nscd, eller dnsmasq installert og kjørt på * nix-basert stasjonær / server, det er du sannsynligvis ikke buffer DNS i det hele tatt og det er ingenting å spyle. I så fall bruker du DNS-serveren din for alle nettforespørsler, sakter sannsynligvis webopplevelsen din. * I så fall, Jeg anbefaler i det minste å installere nscd da det er det enkleste å sette opp. **

Spylende cache-cache

Som med Mac OS-kommandoen, dette gir absolutt ingen utgang med mindre det er en feil:

(|sudo )(|/usr / sbin /)nscd -jeg vert
  • Bruk sudo hvis du ikke allerede er det rot ellers er det første utvalget tomt.
  • Spesifiser / usr / sbin / hvis nscd ikke allerede er innenfor “sti”. Hvis distribusjonen din har nscd på et merkelig sted, finn det først:
finn -r bin / nscd $

Legg merke til at ovenstående “bin / nscd $” er i seg selv et vanlig uttrykk. 🙂

Bruke nscd, ugyldiggjøre “verter” cache, logget inn som bruker:
sudo nscd -jeg vert
Bruke nscd, ugyldiggjøre “verter” cache, logget inn som root:
nscd -jeg vert
Bruke nscd, ugyldiggjøre “verter” cache, logget inn som root, spesifisere hele banen:
/usr / sbin / nscd -i verter

Spyler bindens cache

For å spyle binds cache, vi gir en kommando via RNDC. Bruk sudo hvis du ikke allerede har rot:

(|sudo )rndc flush

Å starte hurtigbuffertjenestene på nytt fungerer også!

Slik starter du en av de hurtigbufrende dæmonenene på nytt:

(|sudo )(tjeneste |/etc/(rc\.d|rc\.d/init\.d|init\.d)/)(binde|dnsmasq|nscd) omstart

Det begynner å bli vanskelig å lese. *** Heldigvis har jeg forklart i detalj:

  • Som med forrige kommando, bruk sudo hvis du ikke allerede har rot.
  • Det andre valget har det første alternativet “tjeneste “. Dette gjelder hovedsakelig Red Hat / CentOS og Fedora-systemer.
  • Den “/etc/(rc\.d|rc\.d/init\.d|init\.d)/” må utvides ytterligere. Dette er for de fleste andre systemer. Som regel, rc.d er for hvis du bruker et init-system i BSD-stil (for eksempel: Arch Linux, FreeBSD, eller OpenBSD). Den beste måten å vite sikkert hvilken kommando du skal bruke er å ‘lokalisere’ riktig nscd eller dnsmasq sti. De fleste Unix-smaker, til og med Solaris, bruk nscd:
finn -r  .d / nscd $ ; Finn -r  .d / dnsmasq $ ; finn -r  .d / rndc $
  • Det siste valget er mellom “binde”, “nscd”, og “dnsmasq”. Dette kommer helt an på hvilken som er installert og i bruk.
  • Den siste av mønsteret, ” omstart”, er instruksjonen gitt til demonens kontrollskript.

Arch, bruker dnsmasq, start cache-demonet på nytt, logget inn som root:

/etc / rc.d / dnsmasq omstart

Arch, bruker nscd, start cache-demonet på nytt, logget inn som bruker:

sudo /etc/rc.d/nscd omstart

CentOS / Rød hatt, bruker nscd, starter demonet på nytt, som rot:

service nscd omstart

nscdrestart

Spyl Mozilla Firefox intern DNS-cache:

Mozilla Firefox beholder sin egen DNS-cache for ytelse. Firefox 2 ville bare bufret 20 oppføringer for inntil 60 sekunder. Standardinnstillingen som for Firefox 3 Ser ut til å være 512 oppføringer for inntil 60 minutter som virker mye mer fornuftig for surfing hver dag. Hvis skrivebordet ditt har en innebygd cache (som de fleste nå gjør) så er cachen her overflødig. Jeg kjenner ikke til andre nettlesere som implementerer DNS-hurtigbufring.

Jeg har funnet noen få løsninger for når du trenger å tømme hurtigbufferen. Det ser ut til at det er mange måter å gjøre dette på, men disse er de enkleste, som jeg har satt i preferanse.:

  1. Installer Firefox DNS Flusher Tillegg – gir en knapp for å skylle hurtigbufferen.
  2. Installer DNS-hurtigbuffer Tillegg – gir en veksling som deaktiverer eller aktiverer DNS-hurtigbufferen.
  3. Tøm cache (tømmer nettleserbufferen så vel som DNS-hurtigbufferen): Å velge Tools -> Klar Private Data; Fjern merket for alle avmerkingsboksene med unntak av Cenat; Klikk [ Fjern personlige data nå ].
  4. Gjør hva DNS Cache gjør manuelt: angi følgende 2 Om:config opsjoner “network.dnsCacheExpiration” og “network.dnsCacheEntries” til 0 og deretter tilbake til standardinnstillingen.

Jeg hadde en dårlig hurtigbufret post og jeg tømte hurtigbufferen i nettleseren. Men det gir meg fortsatt feil informasjon. Hva gir?

På grunn av hvordan DNS-forplantning fungerer, trenger du helst å skylle DNS på alle DNS-verter mellom deg selv og “authoritive” vert, starter med verten nærmest den autoritative verten (lengst borte fra nettleseren din).

Som et eksempel, hvis du har en ruter som lagrer DNS, tilbakestill ruteren sin cache før du starter DNS-cachen på operativsystemet ditt på nytt, og bare deretter bør du tømme hurtigbufferen i Firefox. Årsaken er at selv om du bare tømmer Mac OS og Firefox, skrivebordet ditt vil fremdeles be ruteren om det dårlig ta opp uansett.

Hva om DNS-serveren min er en server på nettet utenfor min kontroll?

Du kan prøve midlertidig å bruke en annen navneserver, muligens til og med et offentlig åpen serveren. OpenDNS viser god informasjon om hvordan du gjør dette. Hvis du vil, Du bør også kunne få relevant informasjon fra din egen ISP angående deres løsning av DNS-servere. Et lokalt eksempel (Sør-Afrika) er SAIX hvilken lister deres løse DNS-servere.

* Sannsynligvis årsaken til at Firefox har en innebygd DNS-cache ****
** “((Pac Man|yoghurt) -S|dukke opp|(yum|evne|apt-get) installere) nscd” og sørg deretter for at tjenesten legges til oppstartsskriptene. Se distribusjonens installasjonsdokumentasjon.
*** Jeg leter etter en syntaks-utheving-plugin som kan fungere med regex
**** Jeg har lest uttalelser som starter nettverket på nytt(ing|) tjenesten tømmer også DNS-hurtigbufferen, men jeg har ikke sett bevis på at dette stemmer. Hvis noen har et eksempel der dette stemmer, vennligst gi meg detaljene.
Dele
Monday, November 17th, 2008 | Forfatter:

I’d never really had the need to connect to a VPN until this weekend. After connecting, I found that my Internet access was rather non-functional except to the VPN in question. A colleague happened to be on hand (he’d given me the access details in the first place) and he quickly suggested this workaround.

Today, a client had the same issue. Perhaps this problem is more common than I first thought.

When connecting to the VPN, Windows updates the default gateway on your desktop to reflect the VPN’s settings. Most likely, derimot, you only need to access specific subnets on the VPN and you want all unrelated traffic to use your “gammel” settings.

It turns out that its a simple checkbox that needs to be unchecked. The jist (sp.??) of finding the setting: Right-click the VPN in Network Connections -> Properties -> Internet Protocol (TCP/IP); [Properties] ; [Avansert], and uncheck the “[ ] Use default gateway on remote network”.

Then click the usual OK/Apply/Yes-of-course-your-dialogue-ness (all the while reading and absorbing any warnings appropriately) until you’re back to your Network Connections window. Right-click the VPN connection and disable / re-connect.

You should be able to confirm that the Default Gateway does not change by running the command-line app ipconfig before and after enabling the VPN connection. Look specifically for the line labelledDefault Gateway”.

[edit reason=moore”]…

It turns out that a possible reason for this setting being the default setting is for security. If your desktop happens to be compromised or inadvertently routing traffic, connecting to the VPN might expose the supposedlyprivatenetwork to the Internet.

Dele