6
Problem mit rekursivem DNS-Resolver
Leider habe ich keine Ahnung von DNS ...
Guten Tag,
wir hatten bei uns auf der Arbeit einen eigenen DNS-Dienst. (Wir sind ein Institut der RUB) Da die RUB nun meinte, dass wir unseren rekursiven DNS-Resolver abschalten müssen, da dieser zu unsicher ist. Da unser Institut allerdings eine Bibliothek beinhaltet, in welcher die Leser per LAN Internetzugang haben sollten, stellt sich mir die Frage: Wie handhabe ich dies? Im Moment müsste ich zu jedem Leser gehen und ihm an dem Laptop den DNS-Server der RUB einstellen. Dies ist aufwändig, da ich dies anschließend auch wieder rückgängig machen muss. Der DNS-Resolver musste ausgeschaltet werden, da er sonst für DNS-Attacken misbrauchbar war.
Die E-Mail lautete:
Wie erreiche ich dies, und können die Nutzer dann wieder ohne Probleme etc ins Internet?
wir hatten bei uns auf der Arbeit einen eigenen DNS-Dienst. (Wir sind ein Institut der RUB) Da die RUB nun meinte, dass wir unseren rekursiven DNS-Resolver abschalten müssen, da dieser zu unsicher ist. Da unser Institut allerdings eine Bibliothek beinhaltet, in welcher die Leser per LAN Internetzugang haben sollten, stellt sich mir die Frage: Wie handhabe ich dies? Im Moment müsste ich zu jedem Leser gehen und ihm an dem Laptop den DNS-Server der RUB einstellen. Dies ist aufwändig, da ich dies anschließend auch wieder rückgängig machen muss. Der DNS-Resolver musste ausgeschaltet werden, da er sonst für DNS-Attacken misbrauchbar war.
Die E-Mail lautete:
Wenn Sie einen rekursiven DNS-Resolver betreiben, lassen Sie ihn nur von
Rechnern aus Ihren eigenen Netz benutzen, oder höchstens von
RUB-Rechnern.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205087
Url: https://administrator.de/contentid/205087
Printed on: May 4, 2024 at 07:05 o'clock
6 Comments
Latest comment
Hallo,
1) Haben die Laptops etwa statische IP-Adressen? Wenn ja würde ich das sowieso auf DHCP ändern. Dan müsste so eine Änderung auch nur an einem Punkt eingetragen werden.
2) Was benutzt ihr für einen Nameserver?
Gruß
1) Haben die Laptops etwa statische IP-Adressen? Wenn ja würde ich das sowieso auf DHCP ändern. Dan müsste so eine Änderung auch nur an einem Punkt eingetragen werden.
2) Was benutzt ihr für einen Nameserver?
Gruß
Nein, die Laptops beziehen keine statischen IPs, allerdings versuchen die Laptops über einen DNS-Server in unserem Netz weiter zu kommen, da dieser allerdings außer Betrieb ist, müssen sie über die DNS-Server der RUB rein, deren IP ich erst eingeben muss.
Einen DNS-Server von Microsoft, 2003
EDIT: Ich erwarte hier keine fertige Konfigurationsanleitung etc. allerdings wären ein paar Tipps oder Links hilfreich.
Einen DNS-Server von Microsoft, 2003
EDIT: Ich erwarte hier keine fertige Konfigurationsanleitung etc. allerdings wären ein paar Tipps oder Links hilfreich.
Auch dir ein Hallo!
Wo ist das Problem? Ist ja einfach den Resolver in mit dem DHCP Lease zu verteilen, oder
verstehe ich da etwas falsch?
Gruss
adminst
Wo ist das Problem? Ist ja einfach den Resolver in mit dem DHCP Lease zu verteilen, oder
verstehe ich da etwas falsch?
Gruss
adminst
Ich weis nicht, ist das so?
Wie gesagt kenne ich mich damit überhaupt nicht aus, lese mich grade erst durch die Bücher von W2K3
Wie gesagt kenne ich mich damit überhaupt nicht aus, lese mich grade erst durch die Bücher von W2K3
Ja wenn du DHCP benutzt weist du die Nameserver ebenfalls per DHCP zu.
Gruß
Gruß
Okay, habs zwar immer noch nicht ganz verstanden, allerdings wurde das Problem gelöst.
Unter Serververwaltung -> DNS die Rekursion ausgeschaltet, anschließend ein paar Einträge gemacht die scheinbar fehlten.
Unter Serververwaltung -> DNS die Rekursion ausgeschaltet, anschließend ein paar Einträge gemacht die scheinbar fehlten.
