Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 3 replies
  • Subscribers 27 subscribers
  • Views 8739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS von RED dauert lange

TheJ0ker

Einer unserer Kunden verwendet eine Menge REDs, die an eine UTM angebunden sind.

Nun soll in den Filialen hinter den REDs nur eine einzige Internetseite aufrufbar sein.
(portal.infoniqa-services.de:9003/.../hcmLogon)
Das Funktioniert auch soweit, nur dauert das Laden der Seite etwa ein bis zwei Minuten.
Die Seite wird nicht Stück für Stück geladen, sondern nach der Wartezeit in einem Stück.
Daher vermute ich das Problem bei der Auflösung der URL.

Ich habe einen DNS-Host mit der Zieldomäne "portal.infoniqa-services.de" erstellt, was zu der IP 212.184.170.174 aufgelöst wird.
Auf diesen DNS-Host habe ich per Firewall den Zugriff aus den Filialen mit u. A. dem Port 9003 erlaubt.

nslookup und ping funktionieren ohne verzögerung. Die Wartezeit kommt immer nur ein Mal vor, wenn man den Browser schließt,
flushdns macht, und dann wieder die Seite aufrufen möchte.

Hat jemand eine Idee wir ich nun herausfinden kann, warum es so lange dauert, bis der Browser die Seite anzeigt?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo TheJOker,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What mode are the REDs in - Standard/Split?  Are the subnets behind the REDs in 'Allowed Networks' for DNS?  What difference is there between their configuration and DNS best practice?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • +1 in reply to BAlfson

    Hey,

    verzeiht die Verzögerung bitte.

    EDIT: 11.10.2017

    Die REDs laufen in Standard/Vereint und sind bei der UTM unter Maskierung eingetragen.
    Eine Besonderheit ist, dass die zu erreichende URL die Einzige sein soll, die die Clients hinter der RED aufrufen dürfen.
    Daher habe ich per Firewallregel den Zugriff auch nur auf diese URL zugelassen (und auf die internen DNS Server).

    Aus dem internen Netz funktioniert der aufruf ohne Verzögerung.

    Obwohl ich alle Vorschläge aus dem verlinkten Beitrag umgesetzt habe, dauerte der Aufruf immernoch so lang.

    Die Lösung bestand nun darin einen Webfilter für das Netz zu aktivieren und in diesem die URL der Homepage zuzulassen.
    Der Aufruf funktioniert mit dem Webfilter ohne Verzögerung.

Reply
  • +1 in reply to BAlfson

    Hey,

    verzeiht die Verzögerung bitte.

    EDIT: 11.10.2017

    Die REDs laufen in Standard/Vereint und sind bei der UTM unter Maskierung eingetragen.
    Eine Besonderheit ist, dass die zu erreichende URL die Einzige sein soll, die die Clients hinter der RED aufrufen dürfen.
    Daher habe ich per Firewallregel den Zugriff auch nur auf diese URL zugelassen (und auf die internen DNS Server).

    Aus dem internen Netz funktioniert der aufruf ohne Verzögerung.

    Obwohl ich alle Vorschläge aus dem verlinkten Beitrag umgesetzt habe, dauerte der Aufruf immernoch so lang.

    Die Lösung bestand nun darin einen Webfilter für das Netz zu aktivieren und in diesem die URL der Homepage zuzulassen.
    Der Aufruf funktioniert mit dem Webfilter ohne Verzögerung.

Children
No Data