automatische DNS-Anfragen unter 10.3 ...?

Mir ist aufgefallen, dass meine sämtlichen Macs unter 10.3 beim Starten automatisch DNS-Anfragen für NSERVER3.APPLE.COM, HOMEPAGE.MAC.COM bzw. IDISK.MAC.COM auslösen.
Das ist besonders nervig, da immer wenn einer der Macs hochfährt, unser ISDN-Router eine (unnötige) Verbindung ins Internet aufbaut.

Hat jemand eine Idee, warum diese Verbindungen aufgebaut werden und wie man es abschalten kann? Natürlich wäre es möglich die entsprechenden URLs zu sperren, aber das löst ja das Problem nicht.
Mich stört einfach, wenn ein Betriebssystem ohne mein Zutun Verbindungen ins Internet aufbaut. Vielen Dank für die Hilfe.

mfg
Marc

P.S.: Das automatische Suchen nach Softwareupdates etc. ist deaktiviert, so dass es daran nicht liegen kann.

 

Systemeinstellungen /Netzwerk/Deine PPP Optionen anclicken und dann siehe Bild

 

Na ja, wenn man via Modem ins Netz geht, mag das ja klappen. Da hier aber ein ganzes LAN via Router mit dem Internet verbunden ist, löst diese Einstellung das Problem nicht.

Das Verhindern eines automatischen Verbindungsaufbaus bekämpft ja außerdem auch nicht die Ursachen. Das System bzw. Apple Mail versuchen weiterhin von sich aus irgendwelche Verbindungen aufzubauen, nur dass es durch das Unterbinden der automatischen Einwahl nicht klappt ...

mfg
Marc Thielemann

 

Passiert dies auch, wenn Du die Macs nur aus dem Ruhezustand aufweckst ?

Ansonsten könntest Du vermeiden sie neu zu starten- meine laufen ständig - außer der Laptop, wenn ich ihn mitnehme wird er zugeklappt.

Neustart gibt es nur, wenn eine Softwareinstallation dies erfordert.

 

Na ja, sagen wir mal so - es passiert zumindest auch immer wenn ich Apple Mail starte. Dann steht im Router Log als Grund für den Verbindungsaufbau immer "DNS-Anfrage an HOMEPAGE.MAC.COM".

mfg
Marc

 

In dem Falle solltest du jedes Netzwerkinterface abschalten, denn jeder Rechner tut das, der in einem Netzwerk ohne eigenen Nameserver ist.

Dienste wie E-Mail benötigen ständig einen Nameserver, und wenn im LAN keiner ist, dann verbindet der Router diesbezügliche Anfragen mit dem Nameserver des Providers.

Die DNS Anfragen bezüglich Apple kommen wahrscheinlich daher, dass ein .MAC Account verwendet wird, aber jeder Account, der nicht von einem lokalen Mailserver bedient wird wird DNS Abfragen bezüglich eines POP und/oder SMTP Servers absetzen.

Lösungsmöglichkeit 1.:

Mail schliessen und nur starten und wieder schließen wenn man explizit Mail empfangen möchte.

Lösungsmöglichkeit 2.:

Einen DNS Server im LAN installieren.

Lösungsmöglichkeit 3.:

Einen DNS Cache auf dem Mac lokal installieren.

Lösungsmöglichkeit 4.:

Einen lokalen Mailserver verwenden, der allerdings einen lokalen DNS erfordert und auf .MAC verzichten

Lösungsmöglichkeit 5. :

Eine Netzwerkumgebung anlegen, bei der jedes Netzwerkinterface abgeschaltet ist und nur dann auf Ethernet umschalten wenn mans braucht.


p.s. auch andere Dienste sind ständig auf DNS angewiesen

 

Zu Lösungsweg3 paßt Au bei Versiontracker.

P.S. wußte ich doch auf Dich ist verlaß Kate

 

Die bisherigen Lösungsvorschläge helfen leider nicht wirklich.

In unserem LAN existiert ein lokaler DNS-Server (der auch von allen Macs genutzt wird), ein lokaler Mail-Server (der auch als einziger Mailserver in Apple Mail eingestellt ist) und wir benutzen auch keinen .Mac-Account.

mfg
Marc


P.S.: Ganz nebenbei - der lokale DNS-Server kann bei diesem Problem wohl kaum helfen. Eine Anfrage an .MAC.COM leitet er für gewöhnlich auch nur an einen anderen (externen) DNS-Server weiter, da er die Anfrage ja nicht auflösen kann.

 

Mit lokalem DNS meinte ich einen DNS Server, der innerhalb des LAN ist und nicht einen lokalen DNS Server nur für lokale Adressen. Wenn euer DNS Server richtig funktioniert, sollte er alle Adressen auflösen und zusätzlich auch die lokalen Adressen.

Hat der Mailserver alle POP und SMTP Dienste für alle Accounts? In dem Falle dürften gar keine der beschriebenen Adressanfragen existieren, da es keine entsprechenden Accounts gibt. Anhand der absendenden Ip müsste der entsprechende Mac identifizierbar sein.

In dem Falle kann es auch entsprechende Anfragen nicht geben und die Ursache sollte noch leichter zu finden sein.
.MAC betrifft nicht nur Mail sondern auch den iDisk Dienst, sofern jemand unter den Systemeinstellungen für .MAC etwas eingetragen hat wird nach dem Start des Systemes versucht diese iDisk zu finden.

Sollte er schon können, siehe oben.

Ich kann dir nur raten es einmal mit einer Software wie z.B. little Snitch zu probieren, oder die Protokolle des Routers einzusehen.

 

Das ist es ja, wovon ich die ganze Zeit rede: - keine .Mac-Accounts/iDisk -> es sollte keine entsprechenden Anfragen geben (die Anfragen von Apple Mail werden übrigens noch beim Starten des Programms ausgelöst - bei allen Macs).

 

Hast du Online-Status von Kontakten an?

 

Nein, ist ausgeschaltet.

Ich hab mir die Sache jetzt bei 2 Macs mal mit 'nem Sniffer angeschaut und es ist bei beiden das Gleiche (einer von beiden war komplett neu aufgesetzt, ohne irgendwelche andere Software):

Beim Start von Mail erfolgt eine DNS-Anfrage (Port 53) für homepage.mac.com. Diese wird dann beantwortet mit den entsprechenden Nameservern für die Domain mac.com (NSERVER.APPLE.COM, NSERVER2.APPLE.COM, NSERVER3.APPLE.COM, NSERVER4.APPLE.COM) - aber warum?

 

Ich habe gerade mal den Traffic von Mail gefiltert und nachgesehen was da bei mir kommt.

Nichts. Auf TCP oder UDP oder ICMP oder sonstwas.

Wenn ich eine Filterregel mit Alarm installiere und die Regel Deny All lautet muss ein Alarm kommen sobald Mail irgendeine Verbindung aufbauen möchte. Bei mir ist das nicht der Fall. Es kommt kein Alarm, ergo keine Verbindung.

Jetzt frage ich mich was da bei dir läuft. Ich hab keine Vermutung, ausser, dass eventuell doch nach dem Server für .MAC gesucht wird, warum auch immer. Bei mir macht er das jedenfalls nicht.

 

Unter 10.2.x machen es unsere Macs nicht. Nur unter 10.3.

 

Ich testete auch unter 10.3.1 .

Du kannst in der Firewall auf jedem Mac mal versuchsweise eine Regel installieren, die ausschliesslich lokale Adressen erlaubt falls Mail irgendwie deinen DNS umgeht und direkt über den Router hinaus will.

 

Hab's probiert. Mail fragt definitiv den in den Netzwerkeinstellungen angegebenen lokalen Nameserver.
Wenn die Anfrage innerhalb des Aktualisierungsintervalls unseres DNS-Servers liegt (also die entsprechenden Einträge für MAC.COM von unserem DNS im Cache vorgehalten werden), kommt die Antwort auf die DNS-Anfrage auch direkt von unserem DNS-Server, ohne dass eine Verbindung aufgebaut wird.