Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS sinnvoll mit Proxy Server kombinieren

Frage Microsoft Windows Netzwerk

Mitglied: Holla

Holla (Level 1) - Jetzt verbinden

26.11.2008, aktualisiert 17:59 Uhr, 5982 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich stehe vor der Frage, wie man einen DNS Server sinnvoll mit einem Proxy Server kombiniert.
Unser Administrator hat den DNS Server so eingerichtet (bewusst oder unbewusst), dass eine externe Namensauflösung am Client nicht möglich ist (Punkt Zone nicht gelöscht oder keine Weiterleitung eingerichtet). Ein „Nslookup google.de“ liefert die Antwort „non-existent domain“.
Alle externen Adressen werden über den Proxy Server geroutet. Diese Konstellation ist in 99% der Anwendungsfälle auch funktionstüchtig.

Es besteht jetzt aber die Notwendigkeit, ein VPN Tunnel aus dem Intranet, vorbei an dem Proxy Server, in ein entferntes Intranet herzustellen. Logischerweise funktioniert bei dieser Konstellation die Namensauflösung nicht.

Meine Frage 1: Gibt es aus eurer Sicht einen Grund warum man den DNS Server die externe Namensauflösung verbietet?

Vielen Dank für eure Antwort
Michael


PS: Aus meiner Sicht ist die angedachte Konstellation der VPN Verbindung auch ein Sicherheitsrisiko. Ich würde für den VPN Zugang eine DMZ einrichten.
Mitglied: dog
26.11.2008 um 14:38 Uhr
Es gibt einen bekannten Hack mit dem man designbedingt einen Proxy-Server mit Hilfe des DNS umgehen kann:

http://thomer.com/howtos/nstx.html
Bitte warten ..
Mitglied: DerSchorsch
26.11.2008 um 17:59 Uhr
Hallo,

Meine Frage 1: Gibt es aus eurer Sicht einen Grund warum man den DNS Server die externe Namensauflösung verbietet?

Das kann durchaus beabsichtigt und Teil des Sicherheitskonzeptes sein.
Applikations-Proxys bieten ja die Möglichkeit, auch innerhalb des Datenstroms zu filtern, z.B. jeden Download erstmal durch einen Virenscanner zu jagen.
Es kann daher durchaus gewünscht sein, dass jeglicher Verkehr (HTTP, SMTP, etc) durch Proxys läuft und nicht einfach geroutet wird (Ein Proxy ist kein Router!).
In so einem Szenario benötigen die Client daher keine externe Namensauflösung. Wenn der DNS-Server also diese Funktion gar nicht liefern soll, macht es Sinn, sie auch zu deaktivieren. Auf diese Weise ist schwerer die Proxys zu umgehen, sollte doch irgendwo versehentlich ein Routingpfad auftauchen.

Gruß,
Schorsch
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Exchange Server
DNS und Relay-Server(SmartHost) (4)

Frage von oce zum Thema Exchange Server ...

Outlook & Mail
gelöst Outlook 2013 + Exchange 2013 und Proxy Server (4)

Frage von derandi87 zum Thema Outlook & Mail ...

Off Topic
DNS-Server von regfish (4)

Frage von Chonta zum Thema Off Topic ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Linux
gelöst Schmaler Scrollbalken in Python-Anwendung (14)

Frage von indi955 zum Thema Linux ...