Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Server hinter Webfilter und Firewall

Mitglied: JosSchmit

JosSchmit (Level 1) - Jetzt verbinden

12.05.2009, aktualisiert 15:00 Uhr, 5361 Aufrufe, 3 Kommentare

Ich bin Administratorlaie und habe ein technisches Problem.

Hallo zusammen!

Unser kleines Internatsnetzwerk (Windows Server 2003) ist mit einem Webfilter (Hardwarelösung), der zugleich Proxy und Firewall ist, ausgestattet. Der Webfilter ist vor den Server geschaltet.
An sich funktioniert das System seit einigen Jahren ganz ordentlich, allerdings macht die Namensauflösung von IP-Adressen bei einigen Internetseiten Probleme. Hierzu zählen oftmals Update-Seiten und v.a. der Login bei Facebook. Hier klappt der Zugang ab und zu nur, zumeist aber kommt ein Fehlermeldung, die besagt, dass die Namensauflösung nicht funktioniert - allerdings die der Quell-IP. Hier erfolgt zumeist eine Rückmeldung des angesteuerten Quell-Servers über eine andere IP-Adresse, die scheinbar von der Firewall blockiert wird und somit nicht erkannt wird oder nicht durch den DNS-Dienst aufgelöst werden kann. Folglich lassen sich diese Seiten auch nicht anpingen... (also z.B. http://login.facebook.com).

Welche Lösungsmöglichkeiten habe ich denn? Ich habe etwas von einem vor die Firewall geschalteten DNS-Server gelesen. Macht das Sinn oder gibt es noch andere Lösungen?

Vielen Dank für die Hilfe. Ich hoffe die Problemstellung war halbwegs klar.
Mitglied: aqui
12.05.2009 um 15:20 Uhr
Nein, das wäre Unsinn, denn die FW ist vermutlich wie immer nur Proxy DNS und reicht dann den DNS Request an den Provider bzw. dessen DNS Server den die FW mit der PPPoE Verbindung übermittelt wurde, weiter.
Oder befindet sich noch ein Router vor der FW. Diese Information fehlt wie so vieles...leider !

Leider teilst du uns ebenfalls gar nichts zur Konfiguration dieser FW mit so das man nur im freien Fall raten kann ohne dir wirklich konkret helfen zu können.
Nichtmal für die Namensnennung des FW/Filter Produktes hat es gereicht bei diesem Thread
Ebenso ob die FW Proxy DNS ist oder ihr DNS zentral mit dem Win Server macht und einer Weiterleitung an die FW als Proxs DNS.
Da kann man wie bereits bemerkt nur sinnfrei raten...

Wer der Buhmann bei diesem Problem ist bekommst du aber ganz einfach raus wenn du das Netz einmal temporär nur mit einem NAT DSL Router betreibst und prüfst ob die Probleme sich reproduzieren lassen.

Vermutlich ists der Webfilter bzw. dessen fehlerhafte Konfiguration die Ursache.
Ggf. hilt da erstmal ein Update auf die neueste Firmware Version und natürlich die Überprüfung ob DNS Daten sauber weitergereicht werden.
Ggf. hat der FW Filter ein Log oder eine Syslog Möglichkeit für ein Fehlerprotokoll ??
Über all das lässt du uns im Unklaren...
Bitte warten ..
Mitglied: JosSchmit
15.05.2009 um 02:21 Uhr
Ok, sorry erst mal. Muss mich da in einige Sachen einarbeiten, von denen ich keine Ahnung habe. Der DNS-Server scheint nach meinen Recherchen (Literatur, googeln...) soweit richtig eingerichtet zu sein und funktioniert. Der DNS arbeitet zentral auf dem Win Server und wird per Gateway über den als Proxy arbeitenden Webfilter weitergeleitet.

Unser Server befindet sich hinter einem Webfilter von der Firma DOMDV - das Gerät nennt sich SBOX und beinhaltet eine Firewall. Vor dem Webfilter befindet sich noch ein Router. Ein LOG bzw. Syslog konnte ich leider nicht finden - und auch der Servicetechniker vom Hersteller weiß nach internsiver Suche nicht weiter.

NOCHMAL ZU DEN PROBLEMEN:
Manche Internetseiten haben trotz selber Namensgebung (z.B. https://login.facebook.com) unterschiedliche Quell-und Ziel-IP's. Scheinbar lässt die FW die Rückmeldung unter der neuen IP nicht ins System rein. Komischerweise funktioniert es bei manchen Clients, bei manchen nicht. Das differiert von Zeit zu Zeit und von User zu User.

LöSUNGSWEG?
Ich habe gelesen, dass es möglich wäre, den DNS-Dienst über Port 53 umzuleiten, also direkt auf den Windows-DNS-Server. Wäre dies eine sinnvolle Alternative?

ANMERKUNGEN
Seltsamerweise lässt sich auch kein ping mehr ausführen. Hier scheint wohl auch das ICMP geblockt zu werden. Selbst ein ping des localhost geht nicht. Kann es auch hiermit in Zusammenhang stehen?
Bitte warten ..
Mitglied: aqui
15.05.2009 um 09:25 Uhr
Nein, das mit der DNS Umleitung ist unsinnig ! So wie ihr es gelöst habt ist es ok.

Der Win DNS löst alles auf was lokal ist in eurem Netz und alles was er nicht kennt, dazu gehören alle Internet Domains natürlich..., werden dann an den DNS Proxy im Filter geleitet der es dann beantwortet wenn er es im Cache hat.
Hat er es nicht im Cache, dann fragt er den DNS Server vom Provider den er immer aktuell mit der PPPoE Anmeldung bekommt !!

So ist der technsiche Gang der Dinge und das ist korrekt bei euch.

Was du testweise versuchen kannst ist direkt die Webfilter IP als DNS anzugeben (statisch) bei einem Client oder eben den DNS Server des Providers.
Damit schliesst du das rerouting und caching aus bei euch und gehst direkt an einen Provider DNS.
Dann solltest du prüfen ob sich die Probleme reproduzieren lassen !!!

Wenn sie nicht wieder auftauchen hast du ein internes DNS Problem.

Das sowas wie die Firewall/Webfilter kein Log oder Syslog hat ist eigentlich unverständlich und unüblich..
Wenn aber ein Servicetechniker schon suchen muss zeugt das nicht gerade von überragender Produktkenntniss, wenn überhaupt von irgendwelchen profunden Kenntnissen....

Also Wireshark Sniffer an die Hand nehemn und den DNS Traffic analysieren bzw. die o.a. beschrieben Tests durchführen durch Umsetzen der DNS Server IP.
Das sollte eigentlich dein Problem aufdecken.

Das Webseiten unterschiedliche IPs haben leigt daran das dort ein DNS Load Balancing ausgeführt wird, weil mehrere gespiegelte Webserver verwendet werden um den Traffic zu handeln. Kein gutes Verfahren aber durchaus nicht unüblich bei großen Websites...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

FIrewall Webfilter produziert extrem hohen Traffic

gelöst Frage von ketanest112Router & Routing22 Kommentare

Hallo zusammen, ich hab ne Sophos UTM 9 Home laufen. Bisher hat alles soweit super funktioniert. Nun habe ich ...

Server

Welche Webfilter benuzt ihr?

Frage von hscheipServer15 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem geeignenet Webfilter, um den Zugriff auf das Internet für meine ...

Windows Netzwerk

DNS - Weiterleitung zu DNS-Server in anderer Domain

gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server

AD-Server hat problem mit DNS bzw DNS-Server

gelöst Frage von Wern2000Windows Server5 Kommentare

hallo zusammen, hab hier einen Windows 2008 Server der sich selbst nicht mehr am DNS registieren kann. aufgefallen ist ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...