Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte Internetseiten über DNS aussperren

Frage Internet

Mitglied: bytetix

bytetix (Level 2) - Jetzt verbinden

13.05.2009, aktualisiert 16:14 Uhr, 3876 Aufrufe, 6 Kommentare

HI,

ich versuche (leider noch erfolglos) bei uns im Unternehmen den Mitarbeitern den Zugang zu bestimmten Internetseiten zu sperren, damit sie net den ganzen Tag auf bild.de rumhängen.
Dies will ich über den DNS erreichen. Also wählte ich mich auf dem DNS Server von uns ein und bearbeitete die hosts Datei.

Hier der Inhalt:
  1. Copyright (c) 1993-1995 Microsoft Corp.
  1. This is a sample HOSTS file used by Microsoft TCP/IP for Windows NT.
  1. This file contains the mappings of IP addresses to host names. Each
  2. entry should be kept on an individual line. The IP address should
  3. be placed in the first column followed by the corresponding host name.
  4. The IP address and the host name should be separated by at least one
  5. space.
  1. Additionally, comments (such as these) may be inserted on individual
  2. lines or following the machine name denoted by a '#' symbol.
  1. For example:
  1. 102.54.94.97 rhino.acme.com # source server
  2. 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
192.168.2.1 HAUPTServer
192.168.2.10 anderer Server
127.0.0.1 bild.de

Durch den Eintrag "127.0.0.1 bild.de" erhoffte ich mir eigentlich, dass wenn ein Mitarbeiter auf bild.de surfen will, einfach die Anfrage auf den eigenen Localhost umgeleitet wird und somit kein ansurfen mehr möglich ist (ja über Proxy gehts trotzdem ich weiß...)

Leider funktioniert bild.de immer noch und ich weiß nicht so recht wieso. Kann mir das jemand genauer erklären? Bzw sagen, wo der (Denk)Fehler ist?

Wöre super^^

Gruss
bytetix
Mitglied: AndreasHoster
13.05.2009 um 16:18 Uhr
Weil die URL nicht bild.de lautet, sondern www.bild.de.
Probier doch mal ein Ping auf dem Rechner und Du siehst, daß bild.de nach 127.0.0.1 geht, aber ???.bild.de nicht.
Die Hosts Datei macht kein Catch All aller Subdomains.
Bitte warten ..
Mitglied: mrtux
13.05.2009 um 16:24 Uhr
Hi !

Zitat von bytetix:
Dies will ich über den DNS erreichen. Also wählte ich mich
auf dem DNS Server von uns ein und bearbeitete die hosts Datei.

Wie heisst denn deine Mammi, mein Kleiner, Usula ? Hast Du sie verloren, soll ich sie ausrufen lassen ?

mrtux
Bitte warten ..
Mitglied: bytetix
13.05.2009 um 17:24 Uhr
Ich hatte das vorher mal mit www.bild.de probiert, leider funktionierte das auch nicht. Dann habe ich einer Anleitung gelesen, dass man es ohne www schreiben soll (finde den link leider nicht mehr)

Leider fkt das auch nicht so dolle.

Ach ja, tolle Aussage mrtux, hilft mir sehr!!!
Bitte warten ..
Mitglied: mrtux
13.05.2009 um 18:06 Uhr
Hi !

Zitat von bytetix:
Leider fkt das auch nicht so dolle.

Wenn Du das selber bemerkt hast, ist ja vielleicht noch nicht alles verloren

Ach ja, tolle Aussage mrtux, hilft mir sehr!!!

Wenn Du meinen kleinen Seitenhieb verstanden hättest, würdest Du dich nicht mit solchen ärmlichen Spielereien befassen, sondern was Sinnvolles einrichten. So machen das Leute, die es halt nicht besser gelernt haben.

Hier im Forum gibts zig Anleitungen, von Leuten die echt was davon verstehen !
Musst nur mal Deine Augen und die Suchfunktion bemühen. Suchbegriffe wären so tolle wie "Proxy, Firewall, Contentfilter" usw.

mrtux
Bitte warten ..
Mitglied: knut4linux
13.05.2009 um 22:09 Uhr
Wie gehen deine clients überhaupt ins Netz? Über einen ADSL Router? Dann könntest du die auch über das Ding sperren. Das geraffel über die Hosts ist doch aufwendig...
Bitte warten ..
Mitglied: maretz
14.05.2009 um 07:46 Uhr
Moin,

also - wie nen Fleischer in der hosts-datei rumwursten ist imo. schonmal der schlechteste aller möglichen Ansätze.

Sowas löst man über nen Proxy -> alle Rechner müssen über den Proxy ins Internet und dort wird geprüft. Denn so kann ich eine deutlich bessere Filterung erreichen (z.B. die Blockierung von ausführbaren downloads... in der hosts-datei kann ich ja schlecht *.exe blockieren...). Ebenfalls ist es egal welche Rechte der User lokal hat - wenn der Proxy sagt "iss nich" - dann gibts das auch nicht... Und wenn man es dann noch "in schön" einrichtet dann kann man die Sperre auf bild.de usw. während der Mittagspause / nach Feierabend automatisch aufheben lassen -> is mir doch egal ob die Leute sich nach Feierabend das Hirn weglöten wollen...

Von daher kann ich vom Ansatz das über die hosts-File zu lösen nur abraten... Du hast nur eine Pflege auf allen Rechnern. DANN gehe gleich den richtigen Schritt: Reiß das Netzwerkkabel aus den Stationen und mache das gute alte Turnschuh-Netzwerk! Dateien werden nur noch per Diskette (oder Modern: USB-Stick) hin- und her transferiert. Wenn jemand Daten aus dem Internet möchte kannst du die ihm ja runterladen (Seiten-Spiegelprogramme gibts kostenlos), auf den USB-Stick packen und er darf dann da surfen solang er will.. Dann hast du auch kein Problem mehr mit Leuten die auf Bild.de surfen -> aber vermutlich musst du dann demnächst beim Arbeitsamt ne Nummer ziehen...
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
DNS Timeout was 2 seconds (13)

Frage von geocast zum Thema Windows Server ...

E-Mail
Spam-Check über DNS (7)

Frage von Philipp711 zum Thema E-Mail ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...