Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Namen in unterschiedlichen Netzen unterschiedlich auflösen

Frage Linux Linux Netzwerk

Mitglied: addicted

addicted (Level 1) - Jetzt verbinden

11.10.2012 um 13:14 Uhr, 2111 Aufrufe, 10 Kommentare

Hallo Community,

meine Frage ist etwas schwer zu googlen, deshalb frag ich mal hier an

Folgendes Szenario:

Wir haben mehrere Netze, die alle vom selben DNS aus verwaltet werden (DNS Server ist "Bind"). Ich möchte für eines dieser Netze bestimmte Namen anders auflösen als für die anderen.
Das bedeutet, das Netz 192.168.0.0/24 soll für facebook.com nicht die richtige IP bekommen, sondern eine interne Ersatzseite.
Alle anderen Netze sollten den bzw. die Namen richtig aufgelöst bekommen.

Ist so etwas mit BIND möglich?

mfg flo

Mitglied: brammer
11.10.2012 um 13:29 Uhr
Hallo,

dafür ist der DNS aber nicht gedacht...
Sowas machst du besser auf der Firewall oder dem Router...
Mit Eingabe der IP Adresse könne die User dann nämlich trotzdem Facebook errreichen..

brammer
Bitte warten ..
Mitglied: dog
11.10.2012 um 13:37 Uhr
Stichwort: Split DNS

Lässt sich in neueren BIND Versionen mit Views lösen.
Bitte warten ..
Mitglied: addicted
11.10.2012 um 14:01 Uhr
@brammer:Danke für deine Antwort. Bei Facebook funktioniert das nicht mithilfe der IP-Adresse, weil da auch bei Eingabe der IP-Adresse der Name aufgelöst wird (ich denke wegen der vielen verschiedenen Server die Antworten können).
Wir hatten das eine Weile so eingerichtet und es hat tadellos funktioniert.
Das Problem ist nur, dass wir jetzt einen Proxyserver mit LDAP-Anbindung eingerichtet haben (weil facebook für manche Mitarbeiter funktionieren muss).
Für unser Gäste-WLAN wollen wir den Proxy nicht verwenden, weil dann auch unsere Kunden einen Zugang brauchen und das möchten wir vermeiden.
Trotzdem soll es natürlich nicht einfach möglich sein mit dem Handy über WLAN dann in Facebook zu surfen.

@dog: danke für den Tip ich werd mir das mal anschauen
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 14:05 Uhr
Hallo,

du könntest für deine Gäste und das W-LAN:
a) einen "GAST" Benutzer im LDAP anlegen
b) einen eigenen Proxy für WLAN und Gäste benutzen wo Facebook etc. dann gesperrt wird.

Gruß
Bitte warten ..
Mitglied: addicted
11.10.2012, aktualisiert um 14:53 Uhr
das haben wir auch schon beides überlegt.
zu a) das möchte die geschäftsleitung nicht das wär am einfachsten gewesen
zu b) ein eigener proxy für das WLAN wär ein recht hoher wartungsaufwand, das wäre meine letzte option. die 1-2 Seiten die nicht gehen sollen per DNS sperren käme mir da komfortabler vor ;)
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 14:54 Uhr
Hi,

ich finde die Lösung mit dem DNS Server nicht so schön, da kann soviel Chaos rauskommen.

Und wenn ich davon ausgehe das WLAN und Gäste ein eigenes VLAN haben sowie es sein sollte, ist der Aufwand ca 30min.

Gruß
Bitte warten ..
Mitglied: addicted
11.10.2012 um 15:05 Uhr
Das Gäste-WLAN ist ein eigenes VLAN, da liegst du richtig. Wenn dann müsste man da dann einen transparenten Proxy implementieren um das einloggen zu verhindern. Leider funktioniert mit einem transparenten Proxy kein SSL so weit mir das bekannt ist. Damit fällt das auch wieder flach.
Oder lieg ich da falsch?
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 15:10 Uhr
Hi,

warum transparent?
Nimm ne IPCop Firewall steckt die zwischen deinem Netz und dem Gäste W-Lan
Installier einen UrlFilter (http://www.ipcopwiki.de/index.php/URLFilter) und trage dort www.facebook.com ein
Fertig ;)

gruß
Bitte warten ..
Mitglied: addicted
11.10.2012, aktualisiert um 15:30 Uhr
da steckt schon ne firewall und zwar ne juniper ;) aber sowas wie packet filter ist dieser leider fremd... :P

wir haben noch ne firewall am laufen (astaro) und die soll demnächst weg, damit die juniper (bzw das juniper-cluster) alles regelt. Unser Oberadmin legt viel Wert auf einheitlichkeit, somit dürfte ich das schwer argumentieren können noch ne firewall zu installieren :D

naja ich probiers auf jeden fall mal, ist ned versuch wert ;)

Danke für eure Tipps bis hier her.
Bitte warten ..
Mitglied: Hitman4021
11.10.2012 um 15:48 Uhr
Hallo

welche Firewall dz einsetzt ist eh euch überlassen war nur n Vorschlag

Gruß
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

SEO
Extra Beschreibung für unterschiedliche Artikelvarianten (2)

Frage von freshman2017 zum Thema SEO ...

Netzwerkmanagement
gelöst 2 VPNs für unterschiedliche Zwecke gleichzeitig (3)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Netzwerke
gelöst PfSense unterschiedliche Hardware für CARP (9)

Frage von Fenris14 zum Thema Netzwerke ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(3)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (19)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (15)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (14)

Frage von Voiper zum Thema Weiterbildung ...