Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Merkwürdige Zugriffe vom Mac ins Internet
Merkwürdige Zugriffe vom Mac ins Internet
HR
09.03.08
13:35
Das MacBook von meinem Sohn greift ständig, auch schon direkt nach dem einschalten auf die IP 217.237.150.115 zu.
Hier handelt es sich glaube ich um eine DNS Anfrage, die jede Secunde einmal läuft.
Warum so häufig und warum diese IP mit dem Namen: k-lb-a01.isp.t-ipnet.de
Der Prozess, der da Zugreift ist der mDNSResponder.
Das der mDNSResponder scheinbar eine Verbindung mit iTunes hat habe ich gelesen, aber warum auf eine IP, die nach meiner Meinung eine normale dialin IP ist.
Betriebssystem ist 10.5.2
Hilfreich?
0
Kommentare
HR
09.03.08
13:39
ok, ich stelle gerade fest, dass die IP der Primäre DNS der Telekom zu sein scheint.
Aber die Frage bleibt, warum dieser jede Sekunde abgefragt wird.
Hilfreich?
0
HR
09.03.08
19:05
Woran kann das nur liegen, bzw. wie kann man es herausfinden?
Alle 1-2 sec. mach der mDNSResponder eine DNS Anfrage ins Internet.
Hilfreich?
0
Mr. Krabs
09.03.08
19:15
Welche Programme sind denn noch so installiert? Können ja schlecht raten
„Deux Strudel!“
Hilfreich?
0
HR
09.03.08
19:24
tja gute Frage. Die ständige Nachfrage zum DNS fängt schon an, wenn der Rechner gerade gestartet wird und sich noch kein User angemeldet hat.
Little Snitch sagt mir jedenfalls, dass es der mDNSResponder ist.
Das sollte also irgend etwas mit Bonjoure sein. Einen Canon Druckertreiber habe ich installiert, der auch über Bonjoure spricht. Da lade ich gerade ein Update herunter.
Hilfreich?
0
HR
09.03.08
19:55
So, hab den mDNSResponder jetzt einfach abgeschaltet.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
Jetzt ist Ruhe. Keine Ahnung wozu das Ding gut ist. Jede Sekunde eine DNS Abfrage im Internet zu machen und dabei 128byte zu übertragen ist aber bestimmt nicht gut.
Wie lautet eigentlich der Befehl um das wieder einzuschalten ? Ich schätze mal mit
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
oder?
Hilfreich?
0
Rantanplan
09.03.08
20:12
Der mDNSResponder gehört zum Bonjour-Dienst.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
HR
09.03.08
23:13
Rantanplan
Das ist mir auch klar, aber was geht jetzt nicht mehr?
Warum verbinden sich meine Rechner, die alle noch mit 10.4 laufen nicht jede Sekunde mit dem Internet, aber das MacBook von meinem Sohn, welches mit 10.5 läuft.
Hilfreich?
0
oliver
10.03.08
00:32
das wird dannn wohl die back-to-my-mac-funktion gewesen sein (die via bonjour realisiert wird), kann man in den systemeinstellungen abschalten. manuell systemprozesse zu killen, von denen man keine ahnung hat, halte ich für sehr gewagt...
„multiple exclamation marks are a sure sign of a diseased mind. -- terry pratchett“
Hilfreich?
0
HR
10.03.08
09:34
oliver
Da mein Sohn keinen .mac Account hat, macht das Feature wohl wenig Sinn. Das ganze ist aber immer noch kein Grund jede Sekunde aufs Internet zuzugreifen.
Wo deaktiviert man die Funktion? Unter Systemeinstellungen > .mac ?
Hilfreich?
0
Gaspode
10.03.08
10:08
LOL, ja genau schmeiss Bonjour raus. Säg doch gleich an dem Tisch auf dem der Mac steht. Läuft wohl beides irgendwie auf's gleiche raus.
Hilfe, mein Mac macht DNS-Abfragen wenn TCP/IP aktiv ist. Hilfe, ich brauche einen Exorzisten. Mein Mac ist besessen.
Man kann von Sachen die man nicht versteht einfach die Finger lassen anstatt zu sabotieren oder man kann alles kaputt konfigurieren und dann 10 Threads aufmachen was auf dem Mac alles nach dem nächsten Update alles nicht mehr geht. Und dann die alte Leier "Ich hab doch nie was verändert".
Hilfreich?
0
fronk
10.03.08
11:04
Gaspode
Junge, Junge bist Du heute giftig
„Haters, go away and hate yourself!“
Hilfreich?
0
HR
10.03.08
11:04
Gaspode
Deine Zeilen helfen mir leider nicht weiter.
Läuft bei dir jede Sekunde eine DNS Anfrage?
Ich gehe mal davon aus, dass es sich hierbei um einen Fehler handelt und deswegen wird der Dienst erst einmal deaktiviert.
Zumindest ist jetzt klar, dass dieser Prozess der Auslöser ist.
Wie du auch mitbekommen haben solltest, gibt es derzeit im Netz DNS Probleme, bzw am Wochenende. Das kann z.B. sein, wenn die DNS Server durch unnötige Abfragen belastet werden.
Wenn du z.B. keinen Volumentarif hast (trifft auf mich nicht zu), dann würde der Rechner ständig eine Verbindung aufbauen und das will bestimmt keiner.
Also das hat hier nichts mit "besessen" zu tun, sondern es geht um eine Fehleranalyse. Also ganz nüchtern. Also eine Antwort:
Ist dieser Dienst..., da kann man den abstellen... bzw. hier das Intervall konfigurieren.... wäre mir hilfreicher.
Den Tipp von oliver werde ich heute Abend mal testen. Das ist jedenfalls schon mal ein guter Hinweis.
PS: Übrigens das Problem, dass sich der Rechner nachts um 1 Uhr selber einschaltet ist auch noch nicht gelöst worden und hat auch nichts mit Besessenheit zu tun. Ist aber nicht Thema dieses threads.
Hilfreich?
0
Gaspode
10.03.08
14:39
Nee, das ist eben keine Fehleranalyse. Sonst wäre Rechner runterfahren und ausgeschaltet lassen auch eine Fehleranalyse. Denn dann kommen auch keine DNS Anfragen mehr.
Ich würde mir mal auflisten lassen - gibt Freewaretools - welche Anwendungen Bonjour machen und welche Rechner und da mal schauen ob ungewöhnliches dabei ist. Oder neu dazu gekommene Services.
Hilfreich?
0
HR
19.03.08
23:44
Irgendwie ist das Problem noch nicht gelöst.
Ich habe mal einen tcpdump gemacht.
> sudo bash
bash-3.2# tcpdump -i en1 port 53
Da habe ich permanent folgende Zugriffe:
23:25:32.793211 IP 10.1.5.16.52469 > 10.1.0.1.domain: 30154+ PTR? 115.150.237.217.in-addr.arpa. (46)
23:25:32.794519 IP 10.1.0.1.domain > 10.1.5.16.52469: 30154* 1/0/0 (84)
23:25:35.120176 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31057+[|domain]
23:25:35.177193 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31057 NXDomain[|domain]
23:25:38.119951 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31058+[|domain]
23:25:38.176112 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31058 NXDomain[|domain]
23:25:41.119746 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31059+[|domain]
23:25:41.176351 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31059 NXDomain[|domain]
23:25:44.120109 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31060+[|domain]
23:25:44.177017 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31060 NXDomain[|domain]
23:25:47.120666 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31061+[|domain]
23:25:47.177168 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31061 NXDomain[|domain]
23:25:50.120844 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31062+[|domain]
23:25:50.177308 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31062 NXDomain[|domain]
23:25:53.121032 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31063+[|domain]
23:25:53.177507 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31063 NXDomain[|domain]
23:25:56.120736 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31064+[|domain]
23:25:56.178140 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31064 NXDomain[|domain]
23:25:56.425745 IP 10.1.5.16.52470 > 10.1.0.1.domain: 56209+[|domain]
23:25:56.426429 IP 10.1.5.16.52471 > 10.1.0.1.domain: 54467+ PTR? 251.0.0.224.in-addr.arpa. (42)
23:25:56.485718 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.52470: 56209 NXDomain[|domain]
23:25:56.508120 IP 10.1.0.1.domain > 10.1.5.16.52471: 54467 NXDomain 0/1/0 (100)
23:25:59.120690 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31065+[|domain]
23:25:59.177523 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31065 NXDomain[|domain]
23:26:02.121176 IP 10.1.5.16.mdns > 10.1.0.1.domain: 31066+[|domain]
23:26:02.179659 IP k-lb-a01.isp.t-ipnet.de.domain > 10.1.5.16.mdns: 31066 NXDomain[|domain]
und das geht permanent so weiter. Das kann doch nicht gesund sein.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.