Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Interne DNS-Abfragen nur zu bestimmten Domains zulassen?

Frage Netzwerke DNS

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

23.11.2011, aktualisiert 09:35 Uhr, 4028 Aufrufe, 4 Kommentare

Hi,

ist es möglich, ein DNS so einzurichten oder DNS-Abfragen so über einen Proxy/Firewall zu filtern, dass DNS-Abfragen nur zu bestimmten Zielen aufgelöst werden, ohne dass man diese Ziel-Domains in den eigenen DNS-Server oder Host-Datei einträgt? Es sollen also nicht alle DNS-Abfragen aufgelöst werden sondern zum Beispiel nur zu mydomain.de. Dabei soll es möglich sein, dass alle Subdomains von mydomain.de (xyz.mydomain.de)aufgelöst werden sollen. DNS-Anfragen zu jeder anderen Domain sollen in irgendeiner Form blockiert, abgewiesen oder nicht beantwortet werden, so dass der Name aufjedenfall nicht aufgelöst werden kann. Aktuell sind die DNS Server Windows Server 2003 und die Firewall ist ein ISA-Server. Über jegliche Hilfe wäre ich sehr dankbar.

Grüße
Lukas
Mitglied: Dirmhirn
23.11.2011 um 11:56 Uhr
HI!

In den Eigenschaften deines DNS Servers bei Weiterleitung.
Wenn du hier keine DNS Server bei "Allen anderen DNS-Domänen" einträgst, müsste das so funktionieren.

sg Dirm
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 17:03 Uhr
Hi, dafür sollte man imho den ISA Server nehmen:
http://www.msisafaq.de/anleitungen/2004/Firewallrichtlinien/Webseiten_s ...
Um eine Whitelist zu erstellen brauchst Du vermutlich eine Regel, die alles verbietet und dann eine höhergestellte Regel, die bestimmte Seiten erlaubt.
Ich habe bisher nur einzelne Domains gesperrt...
Leider schreibst Du auch nicht, welche Version vom ISA Server Du verwendest. Unter dem Link sind aber diverse Versionen aufgelistet.
Gruß Daniel
Bitte warten ..
Mitglied: lukasj
23.11.2011 um 18:29 Uhr
Es handelt sich um einen ISA Server 2006...
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 19:18 Uhr
Das funktioniert soweit ich weiss genau so.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
DNS
Fritz VPN keine interne DNS Auflösung (13)

Frage von krodon zum Thema DNS ...

Windows Server
DNS Timeout was 2 seconds (13)

Frage von geocast zum Thema Windows Server ...

E-Mail
Spam-Check über DNS (7)

Frage von Philipp711 zum Thema E-Mail ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...