Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS sinnvoll mit Proxy Server kombinieren

Frage Microsoft Windows Netzwerk

Mitglied: Holla

Holla (Level 1) - Jetzt verbinden

26.11.2008, aktualisiert 17:59 Uhr, 6001 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich stehe vor der Frage, wie man einen DNS Server sinnvoll mit einem Proxy Server kombiniert.
Unser Administrator hat den DNS Server so eingerichtet (bewusst oder unbewusst), dass eine externe Namensauflösung am Client nicht möglich ist (Punkt Zone nicht gelöscht oder keine Weiterleitung eingerichtet). Ein „Nslookup google.de“ liefert die Antwort „non-existent domain“.
Alle externen Adressen werden über den Proxy Server geroutet. Diese Konstellation ist in 99% der Anwendungsfälle auch funktionstüchtig.

Es besteht jetzt aber die Notwendigkeit, ein VPN Tunnel aus dem Intranet, vorbei an dem Proxy Server, in ein entferntes Intranet herzustellen. Logischerweise funktioniert bei dieser Konstellation die Namensauflösung nicht.

Meine Frage 1: Gibt es aus eurer Sicht einen Grund warum man den DNS Server die externe Namensauflösung verbietet?

Vielen Dank für eure Antwort
Michael


PS: Aus meiner Sicht ist die angedachte Konstellation der VPN Verbindung auch ein Sicherheitsrisiko. Ich würde für den VPN Zugang eine DMZ einrichten.
Mitglied: dog
26.11.2008 um 14:38 Uhr
Es gibt einen bekannten Hack mit dem man designbedingt einen Proxy-Server mit Hilfe des DNS umgehen kann:

http://thomer.com/howtos/nstx.html
Bitte warten ..
Mitglied: DerSchorsch
26.11.2008 um 17:59 Uhr
Hallo,

Meine Frage 1: Gibt es aus eurer Sicht einen Grund warum man den DNS Server die externe Namensauflösung verbietet?

Das kann durchaus beabsichtigt und Teil des Sicherheitskonzeptes sein.
Applikations-Proxys bieten ja die Möglichkeit, auch innerhalb des Datenstroms zu filtern, z.B. jeden Download erstmal durch einen Virenscanner zu jagen.
Es kann daher durchaus gewünscht sein, dass jeglicher Verkehr (HTTP, SMTP, etc) durch Proxys läuft und nicht einfach geroutet wird (Ein Proxy ist kein Router!).
In so einem Szenario benötigen die Client daher keine externe Namensauflösung. Wenn der DNS-Server also diese Funktion gar nicht liefern soll, macht es Sinn, sie auch zu deaktivieren. Auf diese Weise ist schwerer die Proxys zu umgehen, sollte doch irgendwo versehentlich ein Routingpfad auftauchen.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Webentwicklung
Htaccess Inhalt kombinieren (Umschreibung www + https) (5)

Frage von dodo-r zum Thema Webentwicklung ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (11)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...