Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Interne DNS-Abfragen nur zu bestimmten Domains zulassen?

Frage Netzwerke DNS

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

23.11.2011, aktualisiert 09:35 Uhr, 4038 Aufrufe, 4 Kommentare

Hi,

ist es möglich, ein DNS so einzurichten oder DNS-Abfragen so über einen Proxy/Firewall zu filtern, dass DNS-Abfragen nur zu bestimmten Zielen aufgelöst werden, ohne dass man diese Ziel-Domains in den eigenen DNS-Server oder Host-Datei einträgt? Es sollen also nicht alle DNS-Abfragen aufgelöst werden sondern zum Beispiel nur zu mydomain.de. Dabei soll es möglich sein, dass alle Subdomains von mydomain.de (xyz.mydomain.de)aufgelöst werden sollen. DNS-Anfragen zu jeder anderen Domain sollen in irgendeiner Form blockiert, abgewiesen oder nicht beantwortet werden, so dass der Name aufjedenfall nicht aufgelöst werden kann. Aktuell sind die DNS Server Windows Server 2003 und die Firewall ist ein ISA-Server. Über jegliche Hilfe wäre ich sehr dankbar.

Grüße
Lukas
Mitglied: Dirmhirn
23.11.2011 um 11:56 Uhr
HI!

In den Eigenschaften deines DNS Servers bei Weiterleitung.
Wenn du hier keine DNS Server bei "Allen anderen DNS-Domänen" einträgst, müsste das so funktionieren.

sg Dirm
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 17:03 Uhr
Hi, dafür sollte man imho den ISA Server nehmen:
http://www.msisafaq.de/anleitungen/2004/Firewallrichtlinien/Webseiten_s ...
Um eine Whitelist zu erstellen brauchst Du vermutlich eine Regel, die alles verbietet und dann eine höhergestellte Regel, die bestimmte Seiten erlaubt.
Ich habe bisher nur einzelne Domains gesperrt...
Leider schreibst Du auch nicht, welche Version vom ISA Server Du verwendest. Unter dem Link sind aber diverse Versionen aufgelistet.
Gruß Daniel
Bitte warten ..
Mitglied: lukasj
23.11.2011 um 18:29 Uhr
Es handelt sich um einen ISA Server 2006...
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 19:18 Uhr
Das funktioniert soweit ich weiss genau so.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (13)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

RedHat, CentOS, Fedora
2 DNS Server (bind) in verschiedenen Netzsegmenten verketten (3)

Frage von Vader666 zum Thema RedHat, CentOS, Fedora ...

Datenbanken
gelöst MS SQL Abfragen und Formulare in Webseite einbinden (3)

Frage von Machello zum Thema Datenbanken ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Netzwerke
Vorschlag Hotelverkabelung (14)

Frage von FA-jka zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...