120102
Jan 21, 2015 at 14:59:43 (UTC)
4555
15
0
Google über DNS Server geblockt - youtube funktioniert nicht mehr
Guten Tag,
ich habe aus Sicherheitsgründen im Domänennetzwerk alle möglichen Google-Domains gesperrt (nicht aber YouTube) indem ich einfach die zu sperrenden Domains als Forward-Lookupzonen angelegt habe und darin jeweils einen Wildcard (*) A-Eintrag auf einen internen Webserver angelegt habe, der einfach eine Informationsseite für die Nutzer bereitstellt, warum jetzt da kein Google mehr kommt. Und einiges mehr, ua. damit die User keinen alternativen DNS verwenden können etc-sollte so zumindest für den Durchschnittsuser der IT Erfahrung hat halten.
Funktioniert soweit eh super, nur geht jetzt YouTube nicht mehr. Es wird keine Seite gefunden, allerdings erscheint auch nicht wie bei den anderen gesperrten Domains die oben erwähnte Infoseite. Ich weiß, das ist auch ein Google-Dienst, aber dieser sollte halt schon funktionieren.
Flogendes habe ich getestet: ping auf youtube.com funktioniert - richtige IP wird geliefert.
nslookup auf YouTube.com funktioniert auch korrekt.
Bin nun irgendwie ratlos, hat jemand eine Idee?
Vielen Dank!
ich habe aus Sicherheitsgründen im Domänennetzwerk alle möglichen Google-Domains gesperrt (nicht aber YouTube) indem ich einfach die zu sperrenden Domains als Forward-Lookupzonen angelegt habe und darin jeweils einen Wildcard (*) A-Eintrag auf einen internen Webserver angelegt habe, der einfach eine Informationsseite für die Nutzer bereitstellt, warum jetzt da kein Google mehr kommt. Und einiges mehr, ua. damit die User keinen alternativen DNS verwenden können etc-sollte so zumindest für den Durchschnittsuser der IT Erfahrung hat halten.
Funktioniert soweit eh super, nur geht jetzt YouTube nicht mehr. Es wird keine Seite gefunden, allerdings erscheint auch nicht wie bei den anderen gesperrten Domains die oben erwähnte Infoseite. Ich weiß, das ist auch ein Google-Dienst, aber dieser sollte halt schon funktionieren.
Flogendes habe ich getestet: ping auf youtube.com funktioniert - richtige IP wird geliefert.
nslookup auf YouTube.com funktioniert auch korrekt.
Bin nun irgendwie ratlos, hat jemand eine Idee?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 260632
Url: https://administrator.de/contentid/260632
Printed on: April 19, 2024 at 05:04 o'clock
15 Comments
Latest comment
YouTube nutzt für die Videos meist die Domain *.googlevideo.com. Da youtube mit Google sehr verzahnt ist ist das mit einfachen Umleitungen nicht getan, da die YouTube-Seite ihre Daten von anderen Google-Domains dynamisch bezieht !
Ich denke hier ist ein Proxy die bessere Wahl !
Gruß jodel32
Sicherheitsgründen im Domänennetzwerk alle möglichen Google-Domains gesperrt
Wer sperrt den bitte Google-Domains aus Sicherheitsgründen ??Ich denke hier ist ein Proxy die bessere Wahl !
Gruß jodel32
Welche Domain hast du den genau gesperrt?
Du kannst nicht alle google-domains sperren die es gibt. youtube braucht auch *google*-Domains.
Und wie Jodel schon schrieb.. das ist alles miteinader verbunden ...
Und mal ne persönliche Frage...
warum dürfen die user kein google, dafür aber yt?
Du kannst nicht alle google-domains sperren die es gibt. youtube braucht auch *google*-Domains.
Und wie Jodel schon schrieb.. das ist alles miteinader verbunden ...
Und mal ne persönliche Frage...
warum dürfen die user kein google, dafür aber yt?
Zitat von @117643:
Und mal ne persönliche Frage...
warum dürfen die user kein google, dafür aber yt?
El Cheffe muss doch an seine Pornos kommen können Und mal ne persönliche Frage...
warum dürfen die user kein google, dafür aber yt?
ganz einfach, jemand der kein Vertrauen in diese Datenkrake hat - aber das war nicht meine Frage. Auch ein Proxy kommt leider nicht in Frage, da nicht der gesamte Internet-Datenverkehr über ein Nadelöhr geleitet werden muss. Serverinfrastruktur wird nicht ausgebaut, wegen eines Proxy-Servers. Es bleibt bei der DNS-Lösung.
Grundsätzlich geht es darum, Dienste von Google zu sperren, die Daten sammeln, wo Dokumente hochgeladen werden können etc. (Ja, ich bin bekennender und voll dafür einstehender Google-Ist-Böse-ianer). Sachen Wie Google Earth, Youtube etc. stellen kein Problem dar und sollten verfügbar sein.
Folgende Domains sind gesperrt:
Google.at
Google.de
Google.com
Google.net
Google.org
gmail.com
googlemail.com
googledrive.com
Grundsätzlich geht es darum, Dienste von Google zu sperren, die Daten sammeln, wo Dokumente hochgeladen werden können etc. (Ja, ich bin bekennender und voll dafür einstehender Google-Ist-Böse-ianer). Sachen Wie Google Earth, Youtube etc. stellen kein Problem dar und sollten verfügbar sein.
Folgende Domains sind gesperrt:
Google.at
Google.de
Google.com
Google.net
Google.org
gmail.com
googlemail.com
googledrive.com
das wird wohl so nicht funktionieren.. ich könnte mir vorstellen das Google hier einen Stack IP Adressen zur Verfügung hat und je nach Auslastung werden die an verschiedenen Einwahlknoten vergeben. Dienst egal - IP ist eine andere.. ist halt nur eine vermutung die mirplausibel wäre vor allem wegen traffic QOS
habs jetzt mal mit dem bösen Chrome versucht, der schreibt, dass die Namensauflösung nicht funktioniert... user217 hat wohl recht - danke für die Hilfe, somit gibt's kein Youtube für die User ;)
Deine User tun mir leid so einen paranoiden Admin zu haben...
2
YT gehört zu Google, genauso wie yt und co. Glaubst du dort werden keine Daten gesammelt?? Aber ganz sicher werden sie das. ALLE öffentlichen Dienste die zur Googlegruppe gehören werden wohl miteiander verbunden sein, da reicht es nicht einzelene Dienste zu sperren...
weis jemand wieviele Menschen weltweit für Marketing/Statistik bei Google beschäftigt sind?
Wenn man sich bewußt macht wieviele Daten hier zusammengetragen und ausgewertet werden möchte ich den Rechner nicht mehr starten.. wir werden zu konsumenten erzogen und dann von der Werbung gemolken..damit muss man leben oder in eine Hütte im Wald ziehen und von Beeren und Nüssen leben.
http://www.sueddeutsche.de/wirtschaft/oxfam-warnung-fuer-ein-prozent-ha ...
hier gehts zu wie im Mastbetrieb
Wenn man sich bewußt macht wieviele Daten hier zusammengetragen und ausgewertet werden möchte ich den Rechner nicht mehr starten.. wir werden zu konsumenten erzogen und dann von der Werbung gemolken..damit muss man leben oder in eine Hütte im Wald ziehen und von Beeren und Nüssen leben.
http://www.sueddeutsche.de/wirtschaft/oxfam-warnung-fuer-ein-prozent-ha ...
hier gehts zu wie im Mastbetrieb
Moin,
Stichwort Google APIs und Adservices usw.
google.* zu sperren bringt imo null Sicherheitsgewinn.
Wie gehst du so mit (Flash-)Cookies auf den Clients um? Browser Fingerprinting?
lg,
Slainte
Folgende Domains sind gesperrt:
Google.at
Google.de
Google.com
Google.net
Google.org
gmail.com
googlemail.com
googledrive.com
Bevor du wild (und rel. sinnfrei) Domains blockst und deine Anwender damit uA. in ihrer Arbeits behinderst, solltest du dich lieber mal informieren wie die Google Datensammlung überhaupt funktioniert.Google.at
Google.de
Google.com
Google.net
Google.org
gmail.com
googlemail.com
googledrive.com
Stichwort Google APIs und Adservices usw.
google.* zu sperren bringt imo null Sicherheitsgewinn.
Wie gehst du so mit (Flash-)Cookies auf den Clients um? Browser Fingerprinting?
lg,
Slainte
Naja, die Paranoia ist eine Sache - die allgemeine Vorgehensweise (das über DNS zu sperren) zeugt - vorsichtig ausgedrückt - von einem grenzenlosen Pragmatismus
Grund dafür, dass "es" so nicht funktionieren wird ist schlichtweg der, dass die Dienste miteinander verzahnt sind. So ist z.B. YouTube größtenteils ein Bestandteil von Google+
Und aufgrund dieser teilweise wechselseitigen Abhängigkeiten kommt das Eine nicht ohne das Andere aus (auch wenn jetzt gleich jemand erwiedern wird, dass "es ja im Grunde genommen schon funktioniert").
Ganz abgesehen davon sammeln Dienste wie GoogleEarth und YouTube genau so viele Daten wie alle anderen Google-Dienste auch. Diese ganze Blockieraktion scheint mir eher der willkürlich umgesetzte persönliche Glaubenskrieg einer einzelnen Person zu sein.
Achja - ich suche immer via google.ru - die solltest Du auch noch sperren. Ebenso wie google.co.jp, google.co.uk usw. usf...
1
Spiel doch mal etwas mit folgendem Link
https://www.sit.fraunhofer.de/de/track-your-tracker/
und du wirst überrascht sein, wo Google überall abschnorchelt (und wer noch alles).
Gruß
ankh
https://www.sit.fraunhofer.de/de/track-your-tracker/
und du wirst überrascht sein, wo Google überall abschnorchelt (und wer noch alles).
Gruß
ankh
warum wusste ich vor Threaderstellung bereits, dass hier einige sein werden, die wegen dem meckern - obwohl ich gar nicht um die Meinung dazu gebeten habe was ihr generell von Google-Sperren haltet. Auch dass Youtube zu Google gehört, ist mir bekannt und braucht mich deshalb keiner darüber belehren. Ist wohl typisch deutsch, denke wir uns Österreicher immer bei sowas...
Fakt ist, unser Unternehmen ist GEGEN Google, unsere Policy untersagt auch jegliche Nutzung von Google Diensten. Unsere Mitarbeiter haben mittlerweile bessere Alternativen für fast alles gefunden, was sie für die Arbeit benötigen. Im Sinne der Benutzerfreundlichkeit (Ja, es geht auch um die Mittagspause ;) ) wurde aber kürzlich beschlossen, dass wir versuchen werden Youtube freizugeben. Ob Google nun trackt, welche Videos aus unserem Unternehmen aus angesehen werden ist weniger ein Problem, als dass Google weiss, nach welchen Dingen wir suche oder gar Dokumente von uns am Server liegen hat - da ist sehr wohl ein Unterschied (nicht wie hier von einem User dargestellt, dass alles das selbe wäre). Die Sperre mit den weiteren Änderungen ist bei uns zu 100% wirksam, Logfileauswertungen zeigen seit Umsetzung 0 Traffic in Richtung Google an - so wie es sein soll.
Fakt ist, unser Unternehmen ist GEGEN Google, unsere Policy untersagt auch jegliche Nutzung von Google Diensten. Unsere Mitarbeiter haben mittlerweile bessere Alternativen für fast alles gefunden, was sie für die Arbeit benötigen. Im Sinne der Benutzerfreundlichkeit (Ja, es geht auch um die Mittagspause ;) ) wurde aber kürzlich beschlossen, dass wir versuchen werden Youtube freizugeben. Ob Google nun trackt, welche Videos aus unserem Unternehmen aus angesehen werden ist weniger ein Problem, als dass Google weiss, nach welchen Dingen wir suche oder gar Dokumente von uns am Server liegen hat - da ist sehr wohl ein Unterschied (nicht wie hier von einem User dargestellt, dass alles das selbe wäre). Die Sperre mit den weiteren Änderungen ist bei uns zu 100% wirksam, Logfileauswertungen zeigen seit Umsetzung 0 Traffic in Richtung Google an - so wie es sein soll.
Bitte beschäftige dich intensiver mit der Materie - da klaffen u.U. Lücken.
habe ich danach gefragt? entweder sind hier alles nur Klug###er oder Leute die keine Ahnung haben... So eine sinnlose Partie...
