Windows Home Server 2011 Client manipuliert HOSTS-Datei, fügt #Windows Server Added Entry # ein und die Erklärung warum das passiert


Wer sich wundert, warum in einem Heimnetz auf einem Clientcomputer in dessen HOSTS-Datei auf einmal z. B. der Eintrag:

192.168.1.1  HOMESERVER  #Windows Server Added Entry#

auftaucht, der hat es mit dem LLMNR zu tun. LLMNR steht für Link Local Multicast Name Resolution Protokoll. http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution. Es ist Microsoft Implementierung von RFC 4795. Bei Apple nennt es sich mDNS. Folgende Produkte von MS können mit diesem Protokoll umgehen: http://msdn.microsoft.com/en-us/library/dd240368(v=PROT.10).aspx.

Die Konstellation tritt aber nicht auf, wenn es im betreffenden Netz einen DNS-Server gibt, welcher die Namensauflösung übernimmt und der Client dafür sauber eingerichtet ist. Oder falls die Namensauflösung über NetBios bereits stattgefunden haben sollte.

Wenn aber kein DNS-Server vorhanden ist oder der Client den DNS-Server nicht erreichen kann, so muss bei jedem Zugriff auf den Server eine Namensauflösung stattfinden. Zu Beginn gibt es den Hosteintrag nicht und die Namensauflösung über LLMNR dauert, wegen vordefinierter Timeouts im Protokoll, ein paar Millisekunden. Je nachdem zwischen 100ms und 1 Sekunde (wenn keine Antwort kommt). Siehe JITTER_INTERVAL und LLMNR_TIMEOUT unter http://tools.ietf.org/html/rfc4795. Microsoft geht bei seinen Protokollbeschreibungen auch nochmals darauf ein: http://msdn.microsoft.com/en-us/library/dd240356(v=PROT.10).aspx und http://msdn.microsoft.com/en-us/library/dd240348(v=PROT.10).aspx.

Üblicherweise dauert eine Namensabfrage bei einem DNS-Server im lokalen Netz unter 1ms. Da nun ohne DNS-Server die Namensabfrage 100ms dauert ist das schon eine extreme Verzögerung. Wenn nun mehrere Anfragen vom Client kommen, kann das schnell in die Sekunden gehen.

Also wird in der HOSTS-Datei einfach die betreffende IP-Adresse des Servers direkt eingetragen. Damit erreicht man dann superschnelle Auflösungszeiten und alles ist Paletti. Wehe dem, der Einmal die IP-Adresse des Windows Home Servers 2011 mal ändert Zwinkerndes Smiley.

Die einschlägige Referenz zu LLMNR gibts hier: http://technet.microsoft.com/en-us/library/bb878128.aspx.

Wichtig: Auch wenn es immer wieder so – vor allem in den Resource Kits dargestellt wird – LLMNR ist kein IPv6 spezifisches Protokoll, sondern wie obiges Beispiel zeigt, funktioniert auch mit IPv4!

Eine Antwort to “Windows Home Server 2011 Client manipuliert HOSTS-Datei, fügt #Windows Server Added Entry # ein und die Erklärung warum das passiert”

  1. Quirel Says:

    Offizielles Dokument welchen Arten zur Namensauflösung von Windows (hier bis 8 und 2012) untersützt werden. Punkt 7.5.4: http://download.microsoft.com/download/C/6/C/C6C3C6F1-E84A-44EF-82A9-49BD3AAD8F58/%5BMS-WPO%5D.pdf

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: