Tag-Archive for » vpn «

Sunnuntai, April 26th, 2009 | Kirjailija:

Trust me. We’re still dealing with regexesjust in a roundabout (and vaguely practical) way. This is a pretty comprehensive listing of how to go about flushing DNS caches while using regexes to show where similar methods deviate.

Why do we want to clear DNS caches exactly?

There are a number of reasons to clear DNS caches, though I believe these are the most common:

  • An intranet service has an private (internal) IP address when on the company network but it has a public IP address for outside access. When you try to access that service from outside after accessing it from inside, there’s a chance that you would have cached the private (inaccessible) IP. A good long-term solution is to make the service inaccessible except via VPN. A simpler solution is to leave work at work. 😛
  • An internet service or web site changes their DNS settings and your desktop/laptop is looking at theoldsetting. In this case, the new setting has not yet propagated. Hosting Admins come across this case very often.
  • Yksityisyys: If someone can track your DNS history then it wouldn’t be too hard to figure out which web sites you’ve been viewing. Though the individual pages you’ve viewed can’t be tracked in this way, the hostnames, kuten “dogma.swiftspirit.co.za” tai “google.comwill be in the DNS cache, likely in the order you first accessed each site. There are better ways to do this though. One example is to use a Tor network for all DNS requests.

Flushing WindowsDNS cache, from command prompt:

Evidence suggests that prior to Windows 2000, Windows Käyttöjärjestelmä ei tallentanut välimuistiin DNS-tuloksia. The ipconfig komento, Suorita komentokehotteesta, sai jonkin verran hallintaa DNS-välimuistista ja on pysynyt suunnilleen samana vuodesta.

Pääset kehotteeseen, jos käytät Vista ei-järjestelmänvalvojana: Alkaa -> Ohjelmat -> Lisätarvikkeet -> Oikealla painikkeella “Komentokehote” -> Suorita järjestelmänvalvojana

Muuten: Alkaa -> Ra -> [cmd ] -> [ Kunnossa ]

ipconfig / flushdns

Flush the DNS Resolver Cache in Windows

Välimuisti voidaan tyhjentää myös Windowsissa uudelleenkäynnistys the “DNS-asiakas” tai “Dnscache” palvelu.

Mac OS X: n DNS-välimuistin tyhjentäminen, komentotulkista:

Siitä asti kun Mac-käyttöjärjestelmän kymmenes versio, Omena Macs ovat käyttäneet Unix-pohjaista, POSIX-yhteensopiva, käyttöjärjestelmä perustuu Seuraava askel, itse sisältää alun perin koodin FreeBSD ja NetBSD. Mac OS X käyttää haku tai dscacheutil hallita DNS-välimuistia, versiosta riippuen.

Päästäksesi kehotteeseen: Sovellukset -> Apuohjelmat -> Terminaali

(haku|dscacheutil) -flushcache

Mitä meillä täällä on? Kuten kohti osa 1, the pystysuora palkki osoittaa, että joko “haku” TAI “dscacheutil” ovat hyväksyttäviä. The sulkeet osoittavat, että pystysuora palkki koskee vain “haku|dscacheutil” osa lausekkeesta. Täten, the ” -flushcache” ei ole valinnainen ja se on sisällytettävä komentoon, jotta se toimisi. Huomaa, että nämä komennot eivät tuota lähtöä, ellei siinä ole virhettä.

Käytä dscacheutil -ohjelmaa, jos käytät Mac OS X: ää 10.5 (Leopardi) tai myöhemmin.

Mac-käyttöjärjestelmän kymmenes versio:

lookupd -flushcache

Mac OS X Leopard:

dscacheutil -flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

Siellä on myös GUI-työkalu, DNS-huuhtelu, joka käyttää automaattisesti oikeaa käytettävissä olevaa komentoa.

Huuhtelu Linux / Unix’ DNS cache, komentotulkista:

HUOM. Jos sinulla ei vielä ole kumpaakaan sitoa (välimuistihaku käytössä), nscd, tai dnsmasq asennettu ja käynnissä * nix-pohjaiselle työpöydällesi / palvelimellesi, olet todennäköisesti ei DNS-välimuistia lainkaan eikä ole mitään huuhdeltavaa. Siinä tapauksessa käytät DNS-palvelinta jokaiseen verkkopyyntöön, todennäköisesti hidastaa verkkokokemustasi. * Jos näin on, Suosittelen ainakin asentamaan nscd: n, koska se on helpoin asentaa. **

Nscd: n välimuisti tyhjennetään

Kuten Mac OS -komennossa, tämä ei tuota mitään tuotosta, ellei siinä ole virhettä:

(|sudo )(|/usr / sbin /)nscd -i-isännät
  • Käyttää sudo jos et ole jo juuri muuten ensimmäinen valinta on tyhjä.
  • Määritä / usr / sbin /, jos nscd ei vielä ole “polku”. Jos jakelusi on nscd outo paikka, etsi se ensin:
etsi -r bin / nscd $

Huomaa, että yllä “bin / nscd $” on itsessään säännöllinen lauseke. 🙂

Käyttämällä nscd, mitätöi “isännät” kätkö, kirjautunut sisään käyttäjänä:
sudo nscd -i-isännät
Käyttämällä nscd, mitätöi “isännät” kätkö, kirjautunut sisään pääkäyttäjänä:
nscd -i-isännät
Käyttämällä nscd, mitätöi “isännät” kätkö, kirjautunut sisään pääkäyttäjänä, täysi polku:
/usr / sbin / nscd -i-isännät

Sidoksen välimuisti tyhjennetään

Tyhjennä sidoksen välimuisti, annamme komennon kautta rndc. Käytä sudoa, jos et ole vielä root:

(|sudo )rndc-huuhtelu

Välimuistipalvelujen uudelleenkäynnistys toimii myös!

Näin käynnistät välimuistidemonit uudelleen:

(|sudo )(palvelu |/jne/(rc  .d|rc  .d / init  .d|init  .d)/)(sitoa|dnsmasq|nscd) uudelleenkäynnistää

Sitä on vaikea lukea. *** Onneksi olen selittänyt yksityiskohtaisesti:

  • Kuten edellisessä komennossa, käytä sudoa, jos et ole vielä root.
  • Toisella valinnalla on ensimmäinen vaihtoehto “palvelu “. Tämä koskee pääasiassa Red Hat / CentOS- ja Fedora-järjestelmiä.
  • The “/jne/(rc .d|rc .d / init .d|init .d)/” on laajennettava edelleen. Tämä koskee useimpia muita järjestelmiä. Yleisesti, rc.d on tarkoitettu, jos käytät BSD-tyylistä init-järjestelmää (esimerkiksi: Arch Linux, FreeBSD, tai OpenBSD). Paras tapa tietää varmasti käytettävä komento on paikantaa’ oikea nscd tai dnsmasq polku. Useimmat Unix-maut, jopa Solaris, käytä nscd:
etsi -r  .d / nscd $ ; etsi -r  .d / dnsmasq $ ; etsi -r  .d / rndc $
  • Viimeinen valinta on “sitoa”, “nscd”, ja “dnsmasq”. Tämä riippuu kokonaan siitä, mikä on asennettu ja käytössä.
  • Viimeinen kuvio, ” uudelleenkäynnistää”, on daemonin komentosarjalle annettu ohje.

Kaari, käyttämällä dnsmasq, Käynnistä välimuistidemon uudelleen, kirjautunut sisään pääkäyttäjänä:

/etc / rc.d / dnsmasq käynnistetään uudelleen

Kaari, käyttämällä nscd, Käynnistä välimuistidemon uudelleen, kirjautunut sisään käyttäjänä:

sudo /etc/rc.d/nscd käynnistä uudelleen

CentOS / punainen hattu, käyttämällä nscd, Käynnistä daemon uudelleen, juurena:

service nscd käynnistä uudelleen

nscdrestart

Huuhtele Mozilla Firefoxin sisäinen DNS-välimuisti:

Mozilla Firefox pitää oman DNS-välimuistin suorituskykyä varten. Firefox 2 vain välimuistiin 20 merkinnät enintään 60 sekuntia. Oletusasetus Firefoxista alkaen 3 näyttää olevan 512 merkinnät enintään 60 minuuttia, mikä vaikuttaa paljon järkevämmältä päivittäisessä selauksessa. Jos työpöydälläsi on sisäänrakennettu välimuisti (mitä useimmat nyt tekevät) tällöin välimuisti on tosiasiassa tarpeeton. En ole tietoinen muista selaimista, jotka ottavat käyttöön DNS-välimuistin.

Olen löytänyt muutaman ratkaisun, kun sinun on tyhjennettävä välimuisti. Näyttää siltä, ​​että tähän on monia tapoja, mutta nämä ovat helpoimpia, jonka olen asettanut mieltymysjärjestykseen.:

  1. Asenna Firefoxin DNS-huuhtelu Addon – tarjoaa painikkeen välimuistin tyhjentämiseksi.
  2. Asenna DNS-välimuisti Addon – tarjoaa kytkimen, joka poistaa DNS-välimuistin käytöstä tai ottaa sen käyttöön.
  3. Tyhjennä välimuisti (tyhjentää selaimen välimuistin sekä DNS-välimuistin): Valitse Tools -> Asia selvä Paktivoi data; Poista kaikki valintaruudut paitsi Caettä; Naksahdus [ Tyhjennä yksityiset tiedot nyt ].
  4. Tee manuaalisesti, mitä DNS-välimuisti tekee: aseta seuraava 2 noin:kokoonpano vaihtoehtoja “network.dnsCacheExpiration” ja “network.dnsCacheEntries” kohteeseen 0 ja sitten takaisin oletusasetuksiin.

Minulla oli huono välimuistitietue ja tyhjensin selaimen välimuistin. Mutta se antaa silti minulle väärää tietoa. Mikä antaa?

DNS-etenemisen toiminnan takia, sinun on mieluiten huuhdeltava DNS päälle kaikki DNS-isännät sinun ja “arvovaltainen” isäntä, alkaen isäntä, joka on lähinnä autoritiivistä isäntää (kauimpana selaimestasi).

Esimerkiksi, jos sinulla on reititin, joka tallentaa DNS-välimuistin, nollaa reitittimen välimuisti ennen kuin käynnistät käyttöjärjestelmän DNS-välimuistin uudelleen, ja vain sitten sinun pitäisi tyhjentää välimuisti Firefoxissa. Syynä on, että vaikka tyhjennät vain käyttöjärjestelmän ja Firefoxin välimuistit, työpöytäsi kysyy edelleen reitittimeltä huono ennätys.

Entä jos DNS-palvelimeni on palvelin verkossa, joka ei ole minun hallinnassani?

Voit yrittää väliaikaisesti käyttää toista nimipalvelinta, mahdollisesti jopa julkisesti avata palvelin. OpenDNS näyttää hyviä tietoja tämän tekemisestä. Jos haluat, sinun pitäisi myös pystyä saamaan asiaankuuluvia tietoja omalta Internet-palveluntarjoajalta heidän ratkaisevista DNS-palvelimistaan. Paikallinen esimerkki (Etelä-Afrikka) On SAIX joka luettelot niiden ratkaisevat DNS-palvelimet.

* Todennäköisesti syy siihen, miksi Firefoxissa on sisäänrakennettu DNS-välimuisti ****
** “((Pacman|jogurtti) -S|ilmestyä|(yum|soveltuvuus|apt-get) Asentaa) nscd” ja varmista sitten, että palvelu lisätään käynnistyskomentosarjoihin. Katso jakelun asennusohjeet.
*** Etsin syntaksia korostavaa laajennusta, joka voi toimia regexin kanssa
**** Olen lukenut lausunnot verkon uudelleenkäynnistämisestä(ING|) palvelu tyhjentää myös DNS-välimuistin, mutta en ole nähnyt mitään todisteita siitä, että tämä on totta. Jos jollakin on esimerkki siitä, missä tämä on totta, antakaa minulle yksityiskohdat.
Jakaa
Maanantai, November 17th, 2008 | Kirjailija:

I’d never really had the need to connect to a VPN until this weekend. After connecting, I found that my Internet access was rather non-functional except to the VPN in question. A colleague happened to be on hand (he’d given me the access details in the first place) and he quickly suggested this workaround.

Today, a client had the same issue. Perhaps this problem is more common than I first thought.

When connecting to the VPN, Windows updates the default gateway on your desktop to reflect the VPN’s settings. Most likely, kuitenkin, you only need to access specific subnets on the VPN and you want all unrelated traffic to use youroldsettings.

It turns out that its a simple checkbox that needs to be unchecked. The jist (sp.??) of finding the setting: Right-click the VPN in Network Connections -> Properties -> Internet Protocol (TCP/IP); [Properties] ; [Kehittynyt], and uncheck the “[ ] Use default gateway on remote network”.

Then click the usual OK/Apply/Yes-of-course-your-dialogue-ness (all the while reading and absorbing any warnings appropriately) until you’re back to your Network Connections window. Right-click the VPN connection and disable / re-connect.

You should be able to confirm that the Default Gateway does not change by running the command-line app ipconfig before and after enabling the VPN connection. Look specifically for the line labelledDefault Gateway”.

[edit reason=moore”]…

It turns out that a possible reason for this setting being the default setting is for security. If your desktop happens to be compromised or inadvertently routing traffic, connecting to the VPN might expose the supposedlyprivatenetwork to the Internet.

Jakaa