Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Namen in unterschiedlichen Netzen unterschiedlich auflösen

Frage Linux Linux Netzwerk

Mitglied: addicted

addicted (Level 1) - Jetzt verbinden

11.10.2012 um 13:14 Uhr, 2091 Aufrufe, 10 Kommentare

Hallo Community,

meine Frage ist etwas schwer zu googlen, deshalb frag ich mal hier an

Folgendes Szenario:

Wir haben mehrere Netze, die alle vom selben DNS aus verwaltet werden (DNS Server ist "Bind"). Ich möchte für eines dieser Netze bestimmte Namen anders auflösen als für die anderen.
Das bedeutet, das Netz 192.168.0.0/24 soll für facebook.com nicht die richtige IP bekommen, sondern eine interne Ersatzseite.
Alle anderen Netze sollten den bzw. die Namen richtig aufgelöst bekommen.

Ist so etwas mit BIND möglich?

Mit freundlichen Grüßen flo

Mitglied: brammer
11.10.2012 um 13:29 Uhr
Hallo,

dafür ist der DNS aber nicht gedacht...
Sowas machst du besser auf der Firewall oder dem Router...
Mit Eingabe der IP Adresse könne die User dann nämlich trotzdem Facebook errreichen..

brammer
Bitte warten ..
Mitglied: dog
11.10.2012 um 13:37 Uhr
Stichwort: Split DNS

Lässt sich in neueren BIND Versionen mit Views lösen.
Bitte warten ..
Mitglied: addicted
11.10.2012 um 14:01 Uhr
@brammer:Danke für deine Antwort. Bei Facebook funktioniert das nicht mithilfe der IP-Adresse, weil da auch bei Eingabe der IP-Adresse der Name aufgelöst wird (ich denke wegen der vielen verschiedenen Server die Antworten können).
Wir hatten das eine Weile so eingerichtet und es hat tadellos funktioniert.
Das Problem ist nur, dass wir jetzt einen Proxyserver mit LDAP-Anbindung eingerichtet haben (weil facebook für manche Mitarbeiter funktionieren muss).
Für unser Gäste-WLAN wollen wir den Proxy nicht verwenden, weil dann auch unsere Kunden einen Zugang brauchen und das möchten wir vermeiden.
Trotzdem soll es natürlich nicht einfach möglich sein mit dem Handy über WLAN dann in Facebook zu surfen.

@dog: danke für den Tip ich werd mir das mal anschauen
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 14:05 Uhr
Hallo,

du könntest für deine Gäste und das W-LAN:
a) einen "GAST" Benutzer im LDAP anlegen
b) einen eigenen Proxy für WLAN und Gäste benutzen wo Facebook etc. dann gesperrt wird.

Gruß
Bitte warten ..
Mitglied: addicted
11.10.2012, aktualisiert um 14:53 Uhr
das haben wir auch schon beides überlegt.
zu a) das möchte die geschäftsleitung nicht das wär am einfachsten gewesen
zu b) ein eigener proxy für das WLAN wär ein recht hoher wartungsaufwand, das wäre meine letzte option. die 1-2 Seiten die nicht gehen sollen per DNS sperren käme mir da komfortabler vor ;)
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 14:54 Uhr
Hi,

ich finde die Lösung mit dem DNS Server nicht so schön, da kann soviel Chaos rauskommen.

Und wenn ich davon ausgehe das WLAN und Gäste ein eigenes VLAN haben sowie es sein sollte, ist der Aufwand ca 30min.

Gruß
Bitte warten ..
Mitglied: addicted
11.10.2012 um 15:05 Uhr
Das Gäste-WLAN ist ein eigenes VLAN, da liegst du richtig. Wenn dann müsste man da dann einen transparenten Proxy implementieren um das einloggen zu verhindern. Leider funktioniert mit einem transparenten Proxy kein SSL so weit mir das bekannt ist. Damit fällt das auch wieder flach.
Oder lieg ich da falsch?
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 15:10 Uhr
Hi,

warum transparent?
Nimm ne IPCop Firewall steckt die zwischen deinem Netz und dem Gäste W-Lan
Installier einen UrlFilter (http://www.ipcopwiki.de/index.php/URLFilter) und trage dort www.facebook.com ein
Fertig ;)

gruß
Bitte warten ..
Mitglied: addicted
11.10.2012, aktualisiert um 15:30 Uhr
da steckt schon ne firewall und zwar ne juniper ;) aber sowas wie packet filter ist dieser leider fremd... :P

wir haben noch ne firewall am laufen (astaro) und die soll demnächst weg, damit die juniper (bzw das juniper-cluster) alles regelt. Unser Oberadmin legt viel Wert auf einheitlichkeit, somit dürfte ich das schwer argumentieren können noch ne firewall zu installieren :D

naja ich probiers auf jeden fall mal, ist ned versuch wert ;)

Danke für eure Tipps bis hier her.
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 15:48 Uhr
Hallo

welche Firewall dz einsetzt ist eh euch überlassen war nur n Vorschlag

Gruß
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
DNS
Nslookup gibt falschen DNS Namen zurück (3)

Frage von ultrapottoti zum Thema DNS ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...