Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Namen in unterschiedlichen Netzen unterschiedlich auflösen

Frage Linux Linux Netzwerk

Mitglied: addicted

addicted (Level 1) - Jetzt verbinden

11.10.2012 um 13:14 Uhr, 2112 Aufrufe, 10 Kommentare

Hallo Community,

meine Frage ist etwas schwer zu googlen, deshalb frag ich mal hier an

Folgendes Szenario:

Wir haben mehrere Netze, die alle vom selben DNS aus verwaltet werden (DNS Server ist "Bind"). Ich möchte für eines dieser Netze bestimmte Namen anders auflösen als für die anderen.
Das bedeutet, das Netz 192.168.0.0/24 soll für facebook.com nicht die richtige IP bekommen, sondern eine interne Ersatzseite.
Alle anderen Netze sollten den bzw. die Namen richtig aufgelöst bekommen.

Ist so etwas mit BIND möglich?

mfg flo

Mitglied: brammer
11.10.2012 um 13:29 Uhr
Hallo,

dafür ist der DNS aber nicht gedacht...
Sowas machst du besser auf der Firewall oder dem Router...
Mit Eingabe der IP Adresse könne die User dann nämlich trotzdem Facebook errreichen..

brammer
Bitte warten ..
Mitglied: dog
11.10.2012 um 13:37 Uhr
Stichwort: Split DNS

Lässt sich in neueren BIND Versionen mit Views lösen.
Bitte warten ..
Mitglied: addicted
11.10.2012 um 14:01 Uhr
@brammer:Danke für deine Antwort. Bei Facebook funktioniert das nicht mithilfe der IP-Adresse, weil da auch bei Eingabe der IP-Adresse der Name aufgelöst wird (ich denke wegen der vielen verschiedenen Server die Antworten können).
Wir hatten das eine Weile so eingerichtet und es hat tadellos funktioniert.
Das Problem ist nur, dass wir jetzt einen Proxyserver mit LDAP-Anbindung eingerichtet haben (weil facebook für manche Mitarbeiter funktionieren muss).
Für unser Gäste-WLAN wollen wir den Proxy nicht verwenden, weil dann auch unsere Kunden einen Zugang brauchen und das möchten wir vermeiden.
Trotzdem soll es natürlich nicht einfach möglich sein mit dem Handy über WLAN dann in Facebook zu surfen.

@dog: danke für den Tip ich werd mir das mal anschauen
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 14:05 Uhr
Hallo,

du könntest für deine Gäste und das W-LAN:
a) einen "GAST" Benutzer im LDAP anlegen
b) einen eigenen Proxy für WLAN und Gäste benutzen wo Facebook etc. dann gesperrt wird.

Gruß
Bitte warten ..
Mitglied: addicted
11.10.2012, aktualisiert um 14:53 Uhr
das haben wir auch schon beides überlegt.
zu a) das möchte die geschäftsleitung nicht das wär am einfachsten gewesen
zu b) ein eigener proxy für das WLAN wär ein recht hoher wartungsaufwand, das wäre meine letzte option. die 1-2 Seiten die nicht gehen sollen per DNS sperren käme mir da komfortabler vor ;)
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 14:54 Uhr
Hi,

ich finde die Lösung mit dem DNS Server nicht so schön, da kann soviel Chaos rauskommen.

Und wenn ich davon ausgehe das WLAN und Gäste ein eigenes VLAN haben sowie es sein sollte, ist der Aufwand ca 30min.

Gruß
Bitte warten ..
Mitglied: addicted
11.10.2012 um 15:05 Uhr
Das Gäste-WLAN ist ein eigenes VLAN, da liegst du richtig. Wenn dann müsste man da dann einen transparenten Proxy implementieren um das einloggen zu verhindern. Leider funktioniert mit einem transparenten Proxy kein SSL so weit mir das bekannt ist. Damit fällt das auch wieder flach.
Oder lieg ich da falsch?
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 15:10 Uhr
Hi,

warum transparent?
Nimm ne IPCop Firewall steckt die zwischen deinem Netz und dem Gäste W-Lan
Installier einen UrlFilter (http://www.ipcopwiki.de/index.php/URLFilter) und trage dort www.facebook.com ein
Fertig ;)

gruß
Bitte warten ..
Mitglied: addicted
11.10.2012, aktualisiert um 15:30 Uhr
da steckt schon ne firewall und zwar ne juniper ;) aber sowas wie packet filter ist dieser leider fremd... :P

wir haben noch ne firewall am laufen (astaro) und die soll demnächst weg, damit die juniper (bzw das juniper-cluster) alles regelt. Unser Oberadmin legt viel Wert auf einheitlichkeit, somit dürfte ich das schwer argumentieren können noch ne firewall zu installieren :D

naja ich probiers auf jeden fall mal, ist ned versuch wert ;)

Danke für eure Tipps bis hier her.
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 15:48 Uhr
Hallo

welche Firewall dz einsetzt ist eh euch überlassen war nur n Vorschlag

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Unterschiedliche DNS Einträge an unterschiedlichen Standorten
gelöst Frage von conym18Windows Server7 Kommentare

Guten Morgen, wir haben Domäne mit 5 Standorten. Am Standort A steht der Haupt DC und die anderen Standorte ...

Netzwerkgrundlagen
Zwei unterschiedliche Netze am gleichen Switch
Frage von wisi01Netzwerkgrundlagen13 Kommentare

Hallo Leute, ich ersuche um Nachsicht, aber ich bin leider bei Netzwerkfragen nicht so fit und habe zudem auch ...

LAN, WAN, Wireless
Sub-Netze mit unterschiedlicher Subnetzmaske bilden
gelöst Frage von sunny4711LAN, WAN, Wireless5 Kommentare

Ich suche den Lösungsweg für folgende Aufgabe. In der Lösung werden zwei unterschiedliche Subnetzmasken verwendet. Kann mir jemand erklären ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze
Frage von kartoffelesserLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, ich habe von einem Kollegen eine kleine Anfrage bezüglich der Nutzung einer wenig genutzen LAN-Dose: Gegebenes ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...