PDA

Visualizza versione completa : Comando net stop dnscache


evvivame
16-09-2009, 12.14.12
Buon giorno a tutti !

Ho risolto il mio problema con net stop dnscache ora, però, mi viene una domanda:

Questo comando blocca per sempre la cache dei DNS ?

Se la risposta è negativa come si fa a farlo per sempre ?

Grazieeeeee

Luciana

Tecno214
16-09-2009, 12.24.39
Il comando che hai dato in realtà non fa altro che arrestare il servizio

CLIENT DNS

che trovi tra l'altro nella lista dei servizi disponibili digitando il comando

Start > Esegui>Services.msc

Non so nello specifico quale sia il tuo problema particolare, non ne fai menzione, però riavviando il pc, im presenza di un settaggio di quel servizio su "AUTOMATICO" (come credo che sia di default) il servizio riprenderà a funzionare.
PEr disabilitarlo del tutto devi configurare quel servizio su "DISABILITATO" digitando il comando

Start > Esegui>Services.msc

cercando il servizio "CLIENT DNS" e settandolo su "DISABILITATO".

Questo settaggio però te lo sconsiglio altamente se il pc fa parte di una rete locale LAN....

evvivame
16-09-2009, 12.29.49
Tecno214
Grazie x la risposta : si era un servizio attivo ( di default )
Ora l'ho disabilitato !
Cosa vuoi dire con: Questo settaggio però te lo sconsiglio altamente se il pc fa parte di una rete locale LAN.... ?

I 3 PC sono appiccicati a un router via wireless

Grazie ancora

LoryOne
16-09-2009, 13.48.42
Non dovrebbero esserci problemi, considerato che questo è un servizio, quindi si presume che sia il PC sul quale esso è attivo che fornisce il servizio di risoluzione dei nomi...magari c'è qualche altra motivazione per cui Tecno lo ha sconsigliato.

evvivame
16-09-2009, 13.51.14
Grazie LoryOne,

infatti a me sembra vada tutto bene:
IE,Posta,VNC nell'ambito locale o remoto,mulo,skype,MSN ecc

Tecno214
16-09-2009, 15.53.01
In reti molto grandi laddove il servizio "CLient DNS" risulti di default disabilitato, tutte le richieste che i client non recupereranno in cache saranno delegate al primary DNS SERVER (generalemnte il domain controller o i domain controller) che corrono così il rischio di aumentare il loro carico di lavoro (e quello della rete LAN) impegnando allo stesso tempo la lan con traffico superfluo.

QUI (http://support.microsoft.com/kb/318803/it)

si trova il link alla secifica Microsoft che descrive l'eventuale inconveniente

(personalmente testato sulla LAN di un mio cliente con Wireshark. Attivando il servizio CLIENT DNS sui pc di una rete LAN che lo avevano di default disabilitato il traffico di pacchetti DNS all'interno della LAN si è ridotto del 75%)

Losko
16-09-2009, 16.16.39
Il servizio "Client DNS" non serve solo per i computer collegati in LAN, ma anche se il computer è unico ed è collegato alla rete Internet. In sostanza avendo quel servizio attivato, il client (o PC) non fa altro che memorizzare nella cache i nomi di dominio risolti, così alla prossima richiesta di risoluzione il client verificherà prima la cache locale per vedere se ha già risolto questo dominio, in caso contrario inoltrerà le query ai DNS (o della LAN o dell'ISP) che restituiranno il nome risolto.

Ovviamente questo procedimento aumenta la velocità di risoluzione e visualizzazione delle risorse di rete e di conseguenza (come diceva Tecno214) si diminuisce il traffico di rete dato che viaggiano meno richieste di risoluzione nella rete.

La velocità potrebbe essere impercettibile se parliamo di un singolo computer o una rete semplice, ma in infrastrutture più complicate, l'ottimizzazione del traffico è molto importante.

LoryOne
16-09-2009, 18.31.51
Non credo che evvivame abbia avuto necessità di ottimizzare il traffico di rete disabilitando enumerazione e risoluzione dei nomi via NetBIOS (nomi di dominio e di client di rete di appartenenza UDP 137,138)
Non credo che evvivame abbia configurato server LDAP o SNMP per eliminare quanto sopra
Non credo che evvivame abbia un PC che funga da proxy server per un gruppo di client (in questo caso l'abilitazione del servizio DNS sul server avrebbe senso).
Non credo affatto che il suo server DNS non sia in grado di gestire adeguatamente richieste di risoluzione dei nomi per IE,Posta,VNC nell'ambito locale o remoto ...
Però la storia così come l'avete raccontata la conoscevo anch'io. ;)

Losko
16-09-2009, 18.40.55
Non credo che evvivame abbia avuto necessità di ottimizzare il traffico di rete disabilitando enumerazione e risoluzione dei nomi via NetBIOS (nomi di dominio e di client di rete di appartenenza UDP 137,138)
Non credo che evvivame abbia configurato server LDAP o SNMP per eliminare quanto sopra
Non credo che evvivame abbia un PC che funga da proxy server per un gruppo di client (in questo caso l'abilitazione del servizio DNS sul server avrebbe senso).
Non credo affatto che il suo server DNS non sia in grado di gestire adeguatamente richieste di risoluzione dei nomi per IE,Posta,VNC nell'ambito locale o remoto ...
Però la storia così come l'avete raccontata la conoscevo anch'io. ;)
Mi fa piacere che conosci tutto questo :) ma mi sfugge il senso di questo tuo post.

Aggiungo che ho soltanto voluto dare delle info, per spiegare meglio la funzionalità del servizio in argomento. Se tu le conosci già, mi fa piacere per te, magari l'utente evvivame no. Poi se vogliamo fare i professori è un altro discorso ;)

Tecno214
16-09-2009, 18.41.05
Ed è proprio in funzione di come ho raccontato la storia che ho fatto la puntualizzazione.

LA mia esperienza è però basata su una infrastrutura di piccola-media entità (150 clients) quindi in una rete domestica il problema che ho descritto non dovrebbe sussistere.....

LoryOne
16-09-2009, 19.20.03
ho soltanto voluto dare delle info, per spiegare meglio la funzionalità del servizio in argomento. Poi se vogliamo fare i professori è un altro discorso ;)

Losko, anch'io ho dato delle info e non voglio fare il professore; forse le info sono nascoste "tra le righe", ma cio che non deve sfuggire è che i servizi attivi su un PC in rete sono strettamente legati alla funzone che esso ricopre all'interno della rete.
Tra tutte le info che abbiamo fornito tu, io e tecno, evvivame ora sa a cosa serve e se può farne a meno. Questo è cio che importa :)

evvivame
16-09-2009, 20.29.49
Ragazzi,
grazie per tutte le info che mi avete dato.
Diciamo che non avevo altre possibilita che non disattivare il servizio!
Breve aggiunta:
Fino a settimana fa usavo un banale modem al posto dell'attuale router (avevo un solo PC ora 3).
La mia applicazione core (remote control) usa pesantemente il dyndns visto che gli IP remoti sono dinamici.
Con il modem funzionava, poi con il router non vedevo piu o meglio vedevo a casaccio gli hosts remoti e sempre a casaccio quelli appesi al router (mentre se invece dell'host name usavo l'ip tutto era ok).
Sono impazzita fino a quando i tecnici del router mi hanno dato una mano con la teleassistenza.
Dopo il loro primo momento di stupore, dopo un ipconfig /flushdns magicamente si è messo a funzionare tutto !!!
Da qui l'dea di rimuovere il servizio DNS
Ciao

evvivame
20-09-2009, 23.03.08
Ops !!.
Forse il problema non è del tutto chiuso ...
Dopo la disattivazione del servizio DNS, il monitor installato sul mio PC (appiccicato al router) 'vede' molti hostname remoti

Ad eccezzione di un paio che da un po' di tempo non vedevo

Oggi pomeriggio ero presso di uno di quei due e su tale PC il ping hostname -ovvero a se medesimo- funzionava correttamente, mentre se lo stesso comando lo facevo (via VNC) sul mio PC mi rispondeva con un IP fasullo
Dopo aver riattivato sul mio PC il servzio DNS e eseguito il comando ipconfig /flushdns , il monitor vedeva il PC che mi era di fronte

Scusate l'ignoranza in materia, ma la disattivazione del servizio DNS non avrebbe dovuto rendere inutile il comando ipconfig /flushdns ??

Grazie !!

Losko
20-09-2009, 23.27.41
Ciao evvivame,
Forse il problema non è del tutto chiuso ...
Di che problema parli??? Non mi sembra che hai descritto il tuo problema, tra l'altro nel post di apertura di questa discussione, esordisci direttamente dicendo:
Buon giorno a tutti !

Ho risolto il mio problema con net stop dnscache...
Come ho già scritto, non si capisce di che problema parli. Quindi se non descrivi meglio il tutto non credo che possiamo esserti molto di aiuto, e cercare di risolvere un problema andando alla cieca non credo che sia possibile, almeno per le mie conoscenze.

Oggi pomeriggio ero presso di uno di quei due e su tale PC il ping hostname -ovvero a se medesimo- funzionava correttamente
Ok, ed è normale che risponda, dato che il PC pinga a se stesso quindi la risoluzione dell'IP avviene direttamente dal pc interessato.

mentre se lo stesso comando lo facevo (via VNC) sul mio PC mi rispondeva con un IP fasullo
Questo non mi è chiaro, pingavi sempre il tuo PC o il computer di prima? Potresti specificare meglio il comando che hai dato per il ping??

Dopo aver riattivato sul mio PC il servzio DNS e eseguito il comando ipconfig /flushdns , il monitor vedeva il PC che mi era di fronte
E' normale dato che il servizio DNS serve proprio per la risoluzione degli IP, mentre con il comando ipconfig /flushdns non hai fatto altro che svuotare la cache del DNS quindi non è tramite questo comando che hai risolto ma è proprio perchè hai riattivato il servizio Client DNS.

Scusate l'ignoranza in materia, ma la disattivazione del servizio DNS non avrebbe dovuto rendere inutile il comando ipconfig /flushdns ??
No, i motivi li ho spiegati nel punto sopra.

Ribadisco che se non descrivi meglio il tuo problema e specifichi meglio lo scenario della rete è come giocare a mosca cieca.

evvivame
21-09-2009, 00.50.05
Losko,
scusa...
Di che problema parli???
Il problema iniziale del 1° post è il seguente:

Fino a una settimana fa avevo un modem che collegava il mio PC all'ADSL.
Su tale PC è installato un monitor (per controllare i PC remoti in rete WAN) che usa gli hostname visto che l'IP dei PC remoti è dinamico
Funzionava tutto bene!

Ora, essendo i PC a casa mia 3 anzichè 1 , ho acquistato un router wireless.
Con questa configurazione se facevo il ping con l'IP al router funzionava sempre mentre se facevo il ping corrispondente al suo hostname 2 volte andava 8 no.

Il tecnico del router, via teleassistenza, dopo il primo momento di panico dato che non capiva cosa poteva essere, ha eseguito un ipconfig /flushdns e da li il monitor vedeva i 3 PC via hostname ed altri PC remoti.

Da li ho pensato che fosse un problema di cache del DNS e ho disattivato il relativo servizio.

Ora veniamo a oggi:

Oggi pomeriggio ero presso di uno di quei due e su tale PC il ping hostname -ovvero a se medesimo- funzionava correttamente

Immaginiamo che il PC remoto che mi era davanti si chiamasse PCr mentre il mio a casa PCm.
Se sul PCr facevo ping pcr.dyndns.info la risposta era + : cio' significa che il sito dyndns.org faceva bene il suo lavoro !! Dopodiche mi sono collegata, via vnc, al PCm e ho ridigitato il medesimo ping pcr.dyndns.info il quale mi ha risposto con IP fasullo ( ovviamente il monitor sul PCm non mi poteva il PCr).

Dopo di che ho riattivato il servizio DNS sul PCm e sullo stesso ipconfig /flushdns.Risultato: Il monitor che girava su PCm vedeva il PCr.

Ora non ci capisco piu niente:

Perche i ping a un hostname (es. xxx.dyndns.org) remoto o al mio router a volte vanno a volte no? Mentre i medesimi ping ai corrispondenti IP (anziche a un hostname) danno sempre risutati + ?

Spero che ora si un pochino piu chiaro.
Grazie ancora

LoryOne
21-09-2009, 16.38.32
Losko intendeva dire in che modo hai configurato la tua rete.
Avendo acquistato un router wireless avresti dovuto:
Impostare un indirizzo IP privato su ogni singolo client interno alla rete.
Impostare per ogni client il DNS primario uguale all'IP del router
Impostare sul router DDNS
Abilitare il NAT sul router
Impostare opportunamente firewall in ingresso/uscita
Creare regole di forwarding da IP pubblici verso i client interni alla rete per consentire l'accesso dall'esterno a servizi interni.
Devi considerare che il router ti è utile solo se dall'interno vuoi accedere verso l'esterno o se dall'esterno devi accedere verso l'interno.
Se tutti i PC all'interno della tua rete hanno la stessa classe di IP e la stessa maschera di sottorete, del router non hai bisogno per poter comunicare tra clients interni.

piccolo appunto: Prima di disabilitare il client DNS, devi eseguire sempre ipconfig /flushdns. Il servizio Client DNS apre la porta UDP 53 sul tuo PC.

LoryOne
21-09-2009, 16.56.58
"Perche i ping a un hostname (es. xxx.dyndns.org) remoto o al mio router a volte vanno a volte no? Mentre i medesimi ping ai corrispondenti IP (anziche a un hostname) danno sempre risutati + ?"

Risposta alla prima domanda: Il servizio DDNS deve fornire l'IP corrispondente agli hosts che richiedano di risolvere xxx.dyndns.org.
Risposta alla seconda domanda: L'IP specificato è raggiungibile, indipendentemenete dal nome host al quale esso fa riferimento.

evvivame
21-09-2009, 16.57.32
Losko intendeva dire in che modo hai configurato la tua rete.
Avendo acquistato un router wireless avresti dovuto:
1. Impostare un indirizzo IP privato su ogni singolo client interno alla rete.
2. Impostare per ogni client il DNS primario uguale all'IP del router
3. Impostare sul router DDNS
4. Abilitare il NAT sul router
5. Impostare opportunamente firewall in ingresso/uscita
6. Creare regole di forwarding da IP pubblici verso i client interni alla rete per consentire l'accesso dall'esterno a servizi interni.
Devi considerare che il router ti è utile solo se dall'interno vuoi accedere verso l'esterno o se dall'esterno devi accedere verso l'interno.
Se tutti i PC all'interno della tua rete hanno la stessa classe di IP e la stessa maschera di sottorete, del router non hai bisogno per poter comunicare tra clients interni.

7. piccolo appunto: Prima di disabilitare il client DNS, devi eseguire sempre ipconfig /flushdns. Il servizio Client DNS apre la porta UDP 53 sul tuo PC.

1. fatto (192.168.1.2,3,4)
2. fatto (192.168.1.254)
3. fatto (xxx.dyndns.info)
4. on
5,6 fatto (( IE,Outlook,emule,MSN, Skype ecc) sono OK
7. prima parte: certo fatto proprio cosi'!
7. seconda parte (porta UDP 53)...pf puoi aggiungere un po' di info..devo fare qualcosa io o se la apre lui automaticamente?

Grazieeee

evvivame
21-09-2009, 17.04.31
"Perche i ping a un hostname (es. xxx.dyndns.org) remoto o al mio router a volte vanno a volte no? Mentre i medesimi ping ai corrispondenti IP (anziche a un hostname) danno sempre risutati + ?"

Risposta alla prima domanda: Il servizio DDNS deve fornire l'IP corrispondente agli hosts che richiedano di risolvere xxx.dyndns.org.
Risposta alla seconda domanda: L'IP specificato è raggiungibile, indipendentemenete dal nome host al quale esso fa riferimento.

Chiaro,
la mia domanda forse era po' ermetica..
Se io vado sul sito di dyndns.org , e vado nel mio account, vedo che l'IP è up to date per cui c'è qualcosa che si inceppa nella risoluzione da xxx.dyndns.org a IP,no?

LoryOne
22-09-2009, 19.00.24
Per essere certa che a xxx.dyndns.org corrisponda l'IP assegnto al tuo router dal Provider ci sono più strade.
Il metodo pù veloce è quello di usare nslookup (start->esegui->cmd)
una volta lanciato, nslookup utilizzerà il server DNS primario che tu hai impostato: Se volesi utilizzarne un altro, dovresti digitare server [IP]
Dal prompt digita xxx.dyndns.org e vedi l'IP che viene risolto. Se coincide con l'IP sull'interfaccia estrna del router sei a cavallo.

evvivame
22-09-2009, 20.08.19
LoryOne,

Non ho capito molto ..o meglio..

con nslookup vedo il DNS che sto usando che nel mio caso è l'IP del router e quindi ....?

Per il resto ribadisco:

Se vado nel mio account in dyndns.org vedo che il mio host-name ha l'IP corretto ( cio vuol dire che la call api per attualizzare l'IP e il suddetto sito) hanno fatto bene il loro dovere !!!
Cio nonostante se faccio ping xxx.dyndns.org esce un IP diverso da mio router e il testo della risposta del ping dipende se in quel momento casualmente l'IP fasullo è o no online.

Il tutto si inceppa (spesso ma non sempre) nella conversione da xxx.dyndns.org a IP (si chiama resolving DNS??)

Ciaoooooooo

LoryOne
22-09-2009, 21.08.04
Se dopo aver digitato xxx.dyndns.org dal prompt di nslookup hai risolto l'IP e questo corrisponde a quello che è stato assegnato sull'interfaccia esterna (lato internet) del router, allora vuol dire che sei raggiungibile attarverso xxx.dyndns.org. Se sul router hai impostato le regole di forwarding verso uno o più hosts interni alla tua rete, vuol dire che dall'esterno, digitando xxx.dyndns.org, si potrà accedere in remoto a tutti gli host che rimangono in ascolto sulla stessa porta e protocollo che coincidono con le regole che hai impostato. Se dall'interno della tua rete, da un host qualsiasi, pinghi all'indirizzo xxx.dyndns.org e ricevi risposta ma con IP differente da quello corretto, allora significa che il tuo PC non è in grado di sapere se quel xxx.dyndns.org è interno alla rete, oppure è esterno. Nel secondo caso, deve necessariamente ricorrere al DNS del router oppure ad un altro DNS che hai specificato impostando il suo IP.

ps: cosa intendi con "l'IP fasullo" ? Scrivi l' IP

evvivame
22-09-2009, 21.31.57
LoryOne

per capire il tuo post 17.00.24 sono state decisive ste' parole

.....dal prompt di nslookup ..... :)

Grazie, ora è chiaro !!!!!!!!!!!!!!

Alla luce di quanto sopra mi sembra di poter affermare che il router non riesce [a far da tramite]a risolvere l'hostname.

Il DNS primario & secondario del router sono a zero, ovvero :

Domain Name Server (DNS) is an index of IP addresses and Web addresses. If you type a Web address into your browser, such as www.digicom.it, a DNS server will find that name in its index and find the matching IP address: xxx.xxx.xxx.xxx. Most ISPs provide a DNS server for speed and convenience. Since your Service Provider may connect to the Internet with dynamic IP settings, it is likely that the DNS server IP's are also provided dynamically. However, if there is a DNS server that you would rather use, you need to specify the IP address here.

Io ho Alice dovrei mettere valori diversi da zero?

Concordi ??
Grazie

LoryOne
22-09-2009, 21.45.13
Puoi impostarli sia sui client che sul router. Io ti consiglio di farlo sul router, visto che hai impostato su ogni client l'IP 192.168.1.254
Strano che non li abbia ricavati una volta acquisito l'IP. Ad ogni modo, i router danno la possibilità di specificare primary DNS e secndary DNS manualemnte.

evvivame
22-09-2009, 22.20.03
Ok chiaro,

dopo una ricerca su internet ho notato che con questi DNS di Alice (http://www.levysoft.it/archivio/2008/04/07/dns-alice-vs-opendns-confronto-tra-i-tempi-di-risposta-dei-server-dns-i-server-alice-sono-nettamente-piu-veloci-ma-solo-per-un-utente-italiano-per-via-delle-latenze-geografiche/) funzionano (risolvono il mio hostname) SE
li specifico nella connesione di rete

Se li metto nel router e metto DNS P&S nella connessione di rete non va.

Ciaooo

LoryOne
22-09-2009, 22.30.24
il tuo router ha una sezione dedicata alla diagnostica ?
Se è così, non può non accettare gli IP che specifichi, altrimenti non funzionaerebbe il ping da li o la risoluzione DNS su Internet.

evvivame
22-09-2009, 22.32.29
Li accetta !.....ma poi non risolve

LoryOne
22-09-2009, 22.37.46
Emule, la posta, Internet ... come facevi ad accedere se hai impostato l'IP del router quale DNS primario ? Fidati, risolve.

evvivame
23-09-2009, 00.04.27
Vanno !!....fidati ti sto scrivendo :)

Ma se metti i DNS P&S nel router, i DNS P&S nella connessione di rete come le metti? a zero?
grazieee

LoryOne
23-09-2009, 08.16.07
Non è una domanda da fare: Hai già scritto che il primary DNS lo hai impostato a 192.168.1.254, quindi la connessione di rete è già impostata.
Così facendo sarà il router a risolvere per ogni software che farà accesso ad internet.
Se vuoi abilitare un tuo client interno alla rete quale DNS server, imposterai il suo IP su ogni altro client e sarà solo lui a richiedere al router di risolvere gli indirizzi esterni