komisches DNS Verhalten mit PAC

    Hi,
    wir benutzen hier eine automatische Proxy Config (PAC). Die DNS Server im LAN können nur interne Namen auflösen. Externe Domainnamen werden vom Proxy selbst aufgelöst.

    Wenn ich Firefox starte und z.B. google.de ansurfe, braucht Firefox ca. 15 Sekunden ehe der Request rausgeht. "Schuld" daran sind versuche von Firefox die Domain google.de via unseren internen Nameservern aufzulösen. Wieso unsere Nameserver erst nach 15 Sekunden mit "Server is not an authority for domain" antworten werde ich nach nachgehen...

    Das komische:

    1. Firefox macht diese DNS Anfrage nur beim allerersten Request, bevor er die Proxy PAC durchgeht
    2. Firefox macht diese DNS Anfragen nicht, wenn ich als erste Seite eine Seite im Intranet aufrufe

    Kann ich die ersten externen DNS Auflösungsversuche irgendwie deaktivieren?

    Gruß
    Daniel

    Hallo Daniel,

    Willkommen im Forum

    Zitat von damage

    "Schuld" daran sind versuche von Firefox die Domain google.de via unseren internen Nameservern aufzulösen.

    Dann stimmen die Definitionen in der PAC nicht. Denn die sorgt für die Zuordnung, dass FF die externen Anfragen nicht an den internen Nameserver sondern an den Proxy schickt.

    Zitat von .Ulli


    Willkommen im Forum

    Danke :)

    Zitat von .Ulli

    Dann stimmen die Definitionen in der PAC nicht. Denn die sorgt für die Zuordnung, dass FF die externen Anfragen nicht an den internen Nameserver sondern an den Proxy schickt.

    Naja, das meine ich mit komisch: das macht er bevor :!: er die PAC anfäßt. In der PAC sind Alerts. U.a. direkt am Anfang. Dieses Alert kommt aber erst nach dem er versucht hat den Domainnamen aufzulösen.

    <edit>Das zweite komische ist auch, das er es nur beim allerersten Request macht. Danach bis zum neustart von Firefox nie wieder</edit>

    Gruß
    Daniel

    Wenn Du mal die PAC rauswirfst und die Daten händisch einträgst ?

    Also den Proxy für das Internet und unter den Ausnahmen das interne Netz eintragen.

    Zitat von .Ulli

    Wenn Du mal die PAC rauswirfst und die Daten händisch einträgst ?

    Dann funktioniert alles super.

    Ich glaube zwischendurch gelesen zu haben, das bei einer PAC immer erstmal der Hostname aufgelöst wird. Ich kann nur hoffen dass das nicht so ist, weil wenn dann muss das zwangsläufig zu Problemen führen.

    Die PAC Implementation scheint eh noch nicht ganz ausgereift zu sein. Es gibt dazu unglaublich viele Bugs in http://bugzilla.mozilla.org . U.a. ein Bug der sagt, das bei einer PAC das Lookup eines Domainnamens Synchron zum Mainthread läuft. Das würde natürlich erklären wieso er nicht weitermacht.

    Gruß
    Daniel

    Zitat von damage

    Die PAC Implementation scheint eh noch nicht ganz ausgereift zu sein.

    Obgleich sie uralt ist.
    Anscheinend wird dem Firmenumfeld nicht die richtige Aufmerksamkeit geschenkt.

    Und Dein Nameserver sollte die negative Antwort etwas schneller schicken.