Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte Internetseiten über DNS aussperren

Frage Internet

Mitglied: bytetix

bytetix (Level 2) - Jetzt verbinden

13.05.2009, aktualisiert 16:14 Uhr, 3869 Aufrufe, 6 Kommentare

HI,

ich versuche (leider noch erfolglos) bei uns im Unternehmen den Mitarbeitern den Zugang zu bestimmten Internetseiten zu sperren, damit sie net den ganzen Tag auf bild.de rumhängen.
Dies will ich über den DNS erreichen. Also wählte ich mich auf dem DNS Server von uns ein und bearbeitete die hosts Datei.

Hier der Inhalt:
  1. Copyright (c) 1993-1995 Microsoft Corp.
  1. This is a sample HOSTS file used by Microsoft TCP/IP for Windows NT.
  1. This file contains the mappings of IP addresses to host names. Each
  2. entry should be kept on an individual line. The IP address should
  3. be placed in the first column followed by the corresponding host name.
  4. The IP address and the host name should be separated by at least one
  5. space.
  1. Additionally, comments (such as these) may be inserted on individual
  2. lines or following the machine name denoted by a '#' symbol.
  1. For example:
  1. 102.54.94.97 rhino.acme.com # source server
  2. 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
192.168.2.1 HAUPTServer
192.168.2.10 anderer Server
127.0.0.1 bild.de

Durch den Eintrag "127.0.0.1 bild.de" erhoffte ich mir eigentlich, dass wenn ein Mitarbeiter auf bild.de surfen will, einfach die Anfrage auf den eigenen Localhost umgeleitet wird und somit kein ansurfen mehr möglich ist (ja über Proxy gehts trotzdem ich weiß...)

Leider funktioniert bild.de immer noch und ich weiß nicht so recht wieso. Kann mir das jemand genauer erklären? Bzw sagen, wo der (Denk)Fehler ist?

Wöre super^^

Gruss
bytetix
Mitglied: AndreasHoster
13.05.2009 um 16:18 Uhr
Weil die URL nicht bild.de lautet, sondern www.bild.de.
Probier doch mal ein Ping auf dem Rechner und Du siehst, daß bild.de nach 127.0.0.1 geht, aber ???.bild.de nicht.
Die Hosts Datei macht kein Catch All aller Subdomains.
Bitte warten ..
Mitglied: mrtux
13.05.2009 um 16:24 Uhr
Hi !

Zitat von bytetix:
Dies will ich über den DNS erreichen. Also wählte ich mich
auf dem DNS Server von uns ein und bearbeitete die hosts Datei.

Wie heisst denn deine Mammi, mein Kleiner, Usula ? Hast Du sie verloren, soll ich sie ausrufen lassen ?

mrtux
Bitte warten ..
Mitglied: bytetix
13.05.2009 um 17:24 Uhr
Ich hatte das vorher mal mit www.bild.de probiert, leider funktionierte das auch nicht. Dann habe ich einer Anleitung gelesen, dass man es ohne www schreiben soll (finde den link leider nicht mehr)

Leider fkt das auch nicht so dolle.

Ach ja, tolle Aussage mrtux, hilft mir sehr!!!
Bitte warten ..
Mitglied: mrtux
13.05.2009 um 18:06 Uhr
Hi !

Zitat von bytetix:
Leider fkt das auch nicht so dolle.

Wenn Du das selber bemerkt hast, ist ja vielleicht noch nicht alles verloren

Ach ja, tolle Aussage mrtux, hilft mir sehr!!!

Wenn Du meinen kleinen Seitenhieb verstanden hättest, würdest Du dich nicht mit solchen ärmlichen Spielereien befassen, sondern was Sinnvolles einrichten. So machen das Leute, die es halt nicht besser gelernt haben.

Hier im Forum gibts zig Anleitungen, von Leuten die echt was davon verstehen !
Musst nur mal Deine Augen und die Suchfunktion bemühen. Suchbegriffe wären so tolle wie "Proxy, Firewall, Contentfilter" usw.

mrtux
Bitte warten ..
Mitglied: knut4linux
13.05.2009 um 22:09 Uhr
Wie gehen deine clients überhaupt ins Netz? Über einen ADSL Router? Dann könntest du die auch über das Ding sperren. Das geraffel über die Hosts ist doch aufwendig...
Bitte warten ..
Mitglied: maretz
14.05.2009 um 07:46 Uhr
Moin,

also - wie nen Fleischer in der hosts-datei rumwursten ist imo. schonmal der schlechteste aller möglichen Ansätze.

Sowas löst man über nen Proxy -> alle Rechner müssen über den Proxy ins Internet und dort wird geprüft. Denn so kann ich eine deutlich bessere Filterung erreichen (z.B. die Blockierung von ausführbaren downloads... in der hosts-datei kann ich ja schlecht *.exe blockieren...). Ebenfalls ist es egal welche Rechte der User lokal hat - wenn der Proxy sagt "iss nich" - dann gibts das auch nicht... Und wenn man es dann noch "in schön" einrichtet dann kann man die Sperre auf bild.de usw. während der Mittagspause / nach Feierabend automatisch aufheben lassen -> is mir doch egal ob die Leute sich nach Feierabend das Hirn weglöten wollen...

Von daher kann ich vom Ansatz das über die hosts-File zu lösen nur abraten... Du hast nur eine Pflege auf allen Rechnern. DANN gehe gleich den richtigen Schritt: Reiß das Netzwerkkabel aus den Stationen und mache das gute alte Turnschuh-Netzwerk! Dateien werden nur noch per Diskette (oder Modern: USB-Stick) hin- und her transferiert. Wenn jemand Daten aus dem Internet möchte kannst du die ihm ja runterladen (Seiten-Spiegelprogramme gibts kostenlos), auf den USB-Stick packen und er darf dann da surfen solang er will.. Dann hast du auch kein Problem mehr mit Leuten die auf Bild.de surfen -> aber vermutlich musst du dann demnächst beim Arbeitsamt ne Nummer ziehen...
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

DNS
IPv6 und dynamisches DNS (3)

Frage von ukulele-7 zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Windows Netzwerk
Windows 10 RDP geht nicht (14)

Frage von Fiasko zum Thema Windows Netzwerk ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...