Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Interne DNS-Abfragen nur zu bestimmten Domains zulassen?

Frage Netzwerke DNS

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

23.11.2011, aktualisiert 09:35 Uhr, 4019 Aufrufe, 4 Kommentare

Hi,

ist es möglich, ein DNS so einzurichten oder DNS-Abfragen so über einen Proxy/Firewall zu filtern, dass DNS-Abfragen nur zu bestimmten Zielen aufgelöst werden, ohne dass man diese Ziel-Domains in den eigenen DNS-Server oder Host-Datei einträgt? Es sollen also nicht alle DNS-Abfragen aufgelöst werden sondern zum Beispiel nur zu mydomain.de. Dabei soll es möglich sein, dass alle Subdomains von mydomain.de (xyz.mydomain.de)aufgelöst werden sollen. DNS-Anfragen zu jeder anderen Domain sollen in irgendeiner Form blockiert, abgewiesen oder nicht beantwortet werden, so dass der Name aufjedenfall nicht aufgelöst werden kann. Aktuell sind die DNS Server Windows Server 2003 und die Firewall ist ein ISA-Server. Über jegliche Hilfe wäre ich sehr dankbar.

Grüße
Lukas
Mitglied: Dirmhirn
23.11.2011 um 11:56 Uhr
HI!

In den Eigenschaften deines DNS Servers bei Weiterleitung.
Wenn du hier keine DNS Server bei "Allen anderen DNS-Domänen" einträgst, müsste das so funktionieren.

sg Dirm
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 17:03 Uhr
Hi, dafür sollte man imho den ISA Server nehmen:
http://www.msisafaq.de/anleitungen/2004/Firewallrichtlinien/Webseiten_s ...
Um eine Whitelist zu erstellen brauchst Du vermutlich eine Regel, die alles verbietet und dann eine höhergestellte Regel, die bestimmte Seiten erlaubt.
Ich habe bisher nur einzelne Domains gesperrt...
Leider schreibst Du auch nicht, welche Version vom ISA Server Du verwendest. Unter dem Link sind aber diverse Versionen aufgelistet.
Gruß Daniel
Bitte warten ..
Mitglied: lukasj
23.11.2011 um 18:29 Uhr
Es handelt sich um einen ISA Server 2006...
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 19:18 Uhr
Das funktioniert soweit ich weiss genau so.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
DNS
Fritz VPN keine interne DNS Auflösung (13)

Frage von krodon zum Thema DNS ...

Windows Server
gelöst DNS server - Hrausfinden welche interne IP domains geöffnet hat (1)

Frage von aif-get zum Thema Windows Server ...

Monitoring
gelöst Nagios Plugin Datum in Dateiname abfragen (2)

Frage von itazubii zum Thema Monitoring ...

Heiß diskutierte Inhalte
Viren und Trojaner
gelöst Wie werde ich den Mist "fanli90" wieder los? (17)

Frage von Taumel zum Thema Viren und Trojaner ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (15)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...