4
Interne DNS-Abfragen nur zu bestimmten Domains zulassen?
Hi,
ist es möglich, ein DNS so einzurichten oder DNS-Abfragen so über einen Proxy/Firewall zu filtern, dass DNS-Abfragen nur zu bestimmten Zielen aufgelöst werden, ohne dass man diese Ziel-Domains in den eigenen DNS-Server oder Host-Datei einträgt? Es sollen also nicht alle DNS-Abfragen aufgelöst werden sondern zum Beispiel nur zu mydomain.de. Dabei soll es möglich sein, dass alle Subdomains von mydomain.de (xyz.mydomain.de)aufgelöst werden sollen. DNS-Anfragen zu jeder anderen Domain sollen in irgendeiner Form blockiert, abgewiesen oder nicht beantwortet werden, so dass der Name aufjedenfall nicht aufgelöst werden kann. Aktuell sind die DNS Server Windows Server 2003 und die Firewall ist ein ISA-Server. Über jegliche Hilfe wäre ich sehr dankbar.
Grüße
Lukas
ist es möglich, ein DNS so einzurichten oder DNS-Abfragen so über einen Proxy/Firewall zu filtern, dass DNS-Abfragen nur zu bestimmten Zielen aufgelöst werden, ohne dass man diese Ziel-Domains in den eigenen DNS-Server oder Host-Datei einträgt? Es sollen also nicht alle DNS-Abfragen aufgelöst werden sondern zum Beispiel nur zu mydomain.de. Dabei soll es möglich sein, dass alle Subdomains von mydomain.de (xyz.mydomain.de)aufgelöst werden sollen. DNS-Anfragen zu jeder anderen Domain sollen in irgendeiner Form blockiert, abgewiesen oder nicht beantwortet werden, so dass der Name aufjedenfall nicht aufgelöst werden kann. Aktuell sind die DNS Server Windows Server 2003 und die Firewall ist ein ISA-Server. Über jegliche Hilfe wäre ich sehr dankbar.
Grüße
Lukas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176673
Url: https://administrator.de/contentid/176673
Printed on: April 23, 2024 at 13:04 o'clock
4 Comments
Latest comment
HI!
In den Eigenschaften deines DNS Servers bei Weiterleitung.
Wenn du hier keine DNS Server bei "Allen anderen DNS-Domänen" einträgst, müsste das so funktionieren.
sg Dirm
In den Eigenschaften deines DNS Servers bei Weiterleitung.
Wenn du hier keine DNS Server bei "Allen anderen DNS-Domänen" einträgst, müsste das so funktionieren.
sg Dirm
Hi, dafür sollte man imho den ISA Server nehmen:
http://www.msisafaq.de/anleitungen/2004/Firewallrichtlinien/Webseiten_s ...
Um eine Whitelist zu erstellen brauchst Du vermutlich eine Regel, die alles verbietet und dann eine höhergestellte Regel, die bestimmte Seiten erlaubt.
Ich habe bisher nur einzelne Domains gesperrt...
Leider schreibst Du auch nicht, welche Version vom ISA Server Du verwendest. Unter dem Link sind aber diverse Versionen aufgelistet.
Gruß Daniel
http://www.msisafaq.de/anleitungen/2004/Firewallrichtlinien/Webseiten_s ...
Um eine Whitelist zu erstellen brauchst Du vermutlich eine Regel, die alles verbietet und dann eine höhergestellte Regel, die bestimmte Seiten erlaubt.
Ich habe bisher nur einzelne Domains gesperrt...
Leider schreibst Du auch nicht, welche Version vom ISA Server Du verwendest. Unter dem Link sind aber diverse Versionen aufgelistet.
Gruß Daniel
Es handelt sich um einen ISA Server 2006...
Das funktioniert soweit ich weiss genau so.
