Deaktivieren des clientseitigen DNS-Cachings in Windows XP.

Details

Hauptkategorie: Workshop

Kategorie: Internet

Zuletzt aktualisiert am Samstag, 12. November 2011 13:32

Verwenden Sie den folgenden Befehle, um den DNS-Cache zu deaktivieren.

• net stop dnscache
  
  oder
  

Um den DNS-Cache in Windows dauerhaft zu deaktiveren, setzen Sie den Autostarttyp des Dienstes "DNS-Client" in der Dienststeuerung auf "Deaktiviert". Beachten Sie, dass der Dienst "DNS-Client" von Windows auch unter dem Namen "Dnscache" erscheinen kann.

Hinweis: Wenn der DNS-Cache deaktiviert wird, sinkt die Gesamtsystemleistung des Clientcomputers und die Netzwerklast für DNS-Anfragen wird erhöht.

Der Dienst "DNS-Client" optimiert die Leistung von DNS-Namensauflösungen, indem bereits aufgelöste Namen im Arbeitsspeicher abgelegt werden. Wenn der Dienst "DNS-Client" deaktivert wird, kann der Computer immer noch mithilfe des DNS-Servers im Netzwerk DNS-Namen auflösen.

Wenn die Namensauflösung von Windows eine positive oder negative Antwort auf eine Anfrage erhält, wird die Antwort im Cache gespeichert, es wird also ein DNS-Datensatz erstellt. Die Namensauflösung befragt immer zunächst den Cache, bevor eine Anfrage an einen DNS-Server gesendet wird. Falls ein passender DNS-Datensatz im Cache existiert, verwendet die Namensauflösung den Datensatz aus dem Cache und sendet keine Anfrage an einen DNS-Server. Dieses Verhalten beschleunigt die Anfragen und reduziert die Netzwerklast für DNS-Anfragen.

Sie können das Tool "Ipconfig" verwenden, um den DNS-Cache anzuzeigen und zu leeren. Geben Sie an der Eingabeaufforderung den Befehl ipconfig /displaydns ein, um den DNS-Cache anzuzeigen. "Ipconfig" zeigt den Inhalt des DNS-Cache an, darunter die DNS-Datensätze, die aus der Datei "Hosts" geladen wurden, sowie alle zuletzt vom System angefragten und aufgelösten Namen. Ein DNS-Datensatz wird nach dem Verstreichen einer bestimmten Zeit von der Namensauflösung verworfen. Diese Zeit wird von der Gültigkeitsdauer (TTL, Time to Live) vorgegeben, die dem DNS-Datensatz zugeordnet ist. Sie können den Cache auch manuell leeren. Nach dem Leeren des Cache muss der Computer für alle bereits aufgelösten DNS-Namen erneut DNS-Server befragen. Geben Sie an der Eingabeaufforderung den Befehl ipconfig /flushdns ein, um den DNS-Cache zu leeren.
Quelle: Microsoft Knowledge Base

Wie im Artikel bereits erwähnt, kann die Deaktivierung des lokalen DNS-Cachs zu Geschwindigkeitseinbusen führen. Sie führt aber zu Erhöhung der Sicherheit. Warum? Bitte weiter lesen.

Unter Windows ist ein lokaler DNS-Cache eher störend. Hierfür gibt es mind. drei Gründe:

Erstens "merkt" sich der Cache für 5 Minuten einen erfolglosen Auflösungsversuch. Die betroffene Internetadresse ist danach 5 Minuten nicht erreichbar, auch wenn es sich "nur" um eine kurzzeitige Störung oder Überlastung im Internet handelte. Das ist zumindest lästig.

Zweitens werden negative Auflösungsversuche und die DNS-History per User (Benutzer) in Unterschlüssel der Registry-Keys
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History und
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains geschrieben.
In Verbindung mit einer umfangreichen weiter Sperrliste führt das zu einer unnötigen Aufblähung der Registry, zumal diese Einträge für jeden Benutzer erzeugt werden.

Drittens, und dies kann ein weiteres Sicherheitsproblem sein, akzeptiert der DNS-Cache-Dienst DNS-Auflösungen von Nameservern, an die er selbst gar keine Anfrage gerichtet hatte. So kann ein missbräuchlich betriebener Nameserver falsche oder gefälschte IP-Adressen in den Cache injizieren.

Sichwort: DNS-Spoofing

Was ist eine Hosts-Datei?

• < Zurück
• Weiter >