Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS sinnvoll mit Proxy Server kombinieren

Frage Microsoft Windows Netzwerk

Mitglied: Holla

Holla (Level 1) - Jetzt verbinden

26.11.2008, aktualisiert 17:59 Uhr, 5985 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich stehe vor der Frage, wie man einen DNS Server sinnvoll mit einem Proxy Server kombiniert.
Unser Administrator hat den DNS Server so eingerichtet (bewusst oder unbewusst), dass eine externe Namensauflösung am Client nicht möglich ist (Punkt Zone nicht gelöscht oder keine Weiterleitung eingerichtet). Ein „Nslookup google.de“ liefert die Antwort „non-existent domain“.
Alle externen Adressen werden über den Proxy Server geroutet. Diese Konstellation ist in 99% der Anwendungsfälle auch funktionstüchtig.

Es besteht jetzt aber die Notwendigkeit, ein VPN Tunnel aus dem Intranet, vorbei an dem Proxy Server, in ein entferntes Intranet herzustellen. Logischerweise funktioniert bei dieser Konstellation die Namensauflösung nicht.

Meine Frage 1: Gibt es aus eurer Sicht einen Grund warum man den DNS Server die externe Namensauflösung verbietet?

Vielen Dank für eure Antwort
Michael


PS: Aus meiner Sicht ist die angedachte Konstellation der VPN Verbindung auch ein Sicherheitsrisiko. Ich würde für den VPN Zugang eine DMZ einrichten.
Mitglied: dog
26.11.2008 um 14:38 Uhr
Es gibt einen bekannten Hack mit dem man designbedingt einen Proxy-Server mit Hilfe des DNS umgehen kann:

http://thomer.com/howtos/nstx.html
Bitte warten ..
Mitglied: DerSchorsch
26.11.2008 um 17:59 Uhr
Hallo,

Meine Frage 1: Gibt es aus eurer Sicht einen Grund warum man den DNS Server die externe Namensauflösung verbietet?

Das kann durchaus beabsichtigt und Teil des Sicherheitskonzeptes sein.
Applikations-Proxys bieten ja die Möglichkeit, auch innerhalb des Datenstroms zu filtern, z.B. jeden Download erstmal durch einen Virenscanner zu jagen.
Es kann daher durchaus gewünscht sein, dass jeglicher Verkehr (HTTP, SMTP, etc) durch Proxys läuft und nicht einfach geroutet wird (Ein Proxy ist kein Router!).
In so einem Szenario benötigen die Client daher keine externe Namensauflösung. Wenn der DNS-Server also diese Funktion gar nicht liefern soll, macht es Sinn, sie auch zu deaktivieren. Auf diese Weise ist schwerer die Proxys zu umgehen, sollte doch irgendwo versehentlich ein Routingpfad auftauchen.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Exchange Server
DNS und Relay-Server(SmartHost) (4)

Frage von oce zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...