Ich arbeite ca. 60-70% des Tages im VPN meiner Firma. Das klappt auch alles ganz gut, bis auf ein kleines Problem das ich die letzten Tage habe. Die Kollegen in den Staaten haben die DNS Forwarder im Active Directory geaendert und die sind (zumindest fuer mich) unendlich langsam. Ein DNS Request dauert in der Regel ca. 4-6 Sek. Wenn man mal ueberlegt wie oft und wofuer ueberall ein DNS Request benoetigt wird, koennt ihr euch vorstellen wie lahm mein komplettes System wird, sobald ich die DNS Server gesetzt bekomme.
Da es mit einfachem /etc/resolv.conf anpassen leider nicht getan ist, hab' ich mich mal durch die Dokumentation von Mac OS X gewurschtelt und geschaut was da Abhilfe schaffen kann. Gefunden habe ich "scutil" (System Configuration Manager). Damit kann ich die DNS Einstellungen den Cisco VPN Client ueberschreiben und so mein System wieder schnell machen. Das ganze funktioniert recht einfach...
"scutil" als root starten und erstmal den aktuellen Status anschauen:
QUOTE:
> get State:/Network/Service/com.cisco.VPN/DNS
> d.show
<dictionary> {
ServerAddresses : <array> {
0 : 10.50.0.4
1 : 10.50.0.6
}
DomainName : tollefirma.com
SearchDomains : <array> {
0 : tollefirma.com
}
}
Ok, die DNS Server sind definitiv die beiden lahmen Teile... also aendern:
QUOTE:
> d.add ServerAddresses * 88.198.19.103
> set State:/Network/Service/com.cisco.VPN/DNS
Hat geklappt- jetzt noch schnell ueberpruefen ob die Einstellungen auch uebernommen wurden:
QUOTE:
> d.show
<dictionary> {
ServerAddresses : <array> {
0 : 88.198.19.103
}
DomainName : tollefirma.com
SearchDomains : <array> {
0 : tollefirma.com
}
}
Sieht gut aus- und *zack* ist das System wieder schnell
UpdateFolgendes kleines Script macht das ganze noch etwas einfacher:
QUOTE:
#!/bin/sh
DNSSERVER="88.198.19.103";
sudo scutil <<EOT
d.add ServerAddresses * $DNSSERVER
set State:/Network/Service/com.cisco.VPN/DNS
EOT
