Firewall Academy - DNS Timeout Video

Question

Hi, 
 gibt es zu dieser Folie aus der FW Academy, die diese Woche stattgefunden hat, das Video irgendwo zum ansehen? Vermutlich wei&szlig; LuCar Toni als einer der durchf&uuml;hrenden Techniker aus dem Webinar was? 
 Bei uns timed n&auml;mlich sehr h&auml;ufig/fast immer der erste nslookup aus, wenn die Clients hinter der XG sind und die als Resolver verwenden. Also, der erste Zugriff auf den DNS Server timed out. Nach der ersten Abfrage klappt dann alles. 
 Ich bef&uuml;rchte nicht, aber vielleicht ist das Video ja hilfreich.

Hier der lookup aus RED Netzen: 
 nslookup DNS request timed out. timeout was 2 seconds. Standardserver: UnKnown Address: 192.168.9.41 
 > heise.de Server: UnKnown Address: 192.168.9.41 Nicht autorisierende Antwort: Name: heise.de Addresses: 2a02:2e0:3fe:1001:302:: 193.99.144.80 > sophos.com Server: UnKnown Address: 192.168.9.41 Nicht autorisierende Antwort: Name: sophos.com Address: 23.36.239.66

nslookup heise.de DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 192.168.10.161 Nicht autorisierende Antwort: Name: heise.de Addresses: 2a02:2e0:3fe:1001:302:: 193.99.144.80

LHerzog · Accepted Answer

we found the root cause for the nslookup timeout thing: 
 there was no reverse lookup zone for the Network of the REDs. We created the reverse lookup zone on the DNS server and tested again. Nslookup is no longer showing a timeout when connecting to the RED interface of the XG. 
 
 naja, h&auml;tte ich auch auf Deutsch schreiben k&ouml;nnen. Gewohnheit :-) 
 > server 192.168.10.161 Standardserver: [192.168.10.161] Address: 192.168.10.161 > hallo.de Server: [192.168.10.161] Address: 192.168.10.161 Nicht autorisierende Antwort: Name: hallo.de Address: 78.35.44.39

Firewall Academy - DNS Timeout Video

Top Replies