Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit rekursivem DNS-Resolver

Frage Netzwerke DNS

Mitglied: Noobstar0815

Noobstar0815 (Level 1) - Jetzt verbinden

16.04.2013 um 15:05 Uhr, 2237 Aufrufe, 6 Kommentare

Leider habe ich keine Ahnung von DNS ...

Guten Tag,
wir hatten bei uns auf der Arbeit einen eigenen DNS-Dienst. (Wir sind ein Institut der RUB) Da die RUB nun meinte, dass wir unseren rekursiven DNS-Resolver abschalten müssen, da dieser zu unsicher ist. Da unser Institut allerdings eine Bibliothek beinhaltet, in welcher die Leser per LAN Internetzugang haben sollten, stellt sich mir die Frage: Wie handhabe ich dies? Im Moment müsste ich zu jedem Leser gehen und ihm an dem Laptop den DNS-Server der RUB einstellen. Dies ist aufwändig, da ich dies anschließend auch wieder rückgängig machen muss. Der DNS-Resolver musste ausgeschaltet werden, da er sonst für DNS-Attacken misbrauchbar war.
Die E-Mail lautete:
01.
Wenn Sie einen rekursiven DNS-Resolver betreiben, lassen Sie ihn nur von 
02.
Rechnern aus Ihren eigenen Netz benutzen, oder höchstens von 
03.
RUB-Rechnern.
Wie erreiche ich dies, und können die Nutzer dann wieder ohne Probleme etc ins Internet?
Mitglied: Hitman4021
16.04.2013 um 15:16 Uhr
Hallo,

1) Haben die Laptops etwa statische IP-Adressen? Wenn ja würde ich das sowieso auf DHCP ändern. Dan müsste so eine Änderung auch nur an einem Punkt eingetragen werden.

2) Was benutzt ihr für einen Nameserver?

Gruß
Bitte warten ..
Mitglied: Noobstar0815
16.04.2013, aktualisiert um 15:26 Uhr
Nein, die Laptops beziehen keine statischen IPs, allerdings versuchen die Laptops über einen DNS-Server in unserem Netz weiter zu kommen, da dieser allerdings außer Betrieb ist, müssen sie über die DNS-Server der RUB rein, deren IP ich erst eingeben muss.

Einen DNS-Server von Microsoft, 2003

EDIT: Ich erwarte hier keine fertige Konfigurationsanleitung etc. allerdings wären ein paar Tipps oder Links hilfreich.
Bitte warten ..
Mitglied: adminst
17.04.2013 um 07:38 Uhr
Auch dir ein Hallo!
Wo ist das Problem? Ist ja einfach den Resolver in mit dem DHCP Lease zu verteilen, oder
verstehe ich da etwas falsch?

Gruss
adminst
Bitte warten ..
Mitglied: Noobstar0815
17.04.2013 um 08:28 Uhr
Ich weis nicht, ist das so?
Wie gesagt kenne ich mich damit überhaupt nicht aus, lese mich grade erst durch die Bücher von W2K3
Bitte warten ..
Mitglied: Hitman4021
17.04.2013 um 09:48 Uhr
Ja wenn du DHCP benutzt weist du die Nameserver ebenfalls per DHCP zu.

Gruß
Bitte warten ..
Mitglied: Noobstar0815
17.04.2013 um 10:03 Uhr
Okay, habs zwar immer noch nicht ganz verstanden, allerdings wurde das Problem gelöst.
Unter Serververwaltung -> DNS die Rekursion ausgeschaltet, anschließend ein paar Einträge gemacht die scheinbar fehlten.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
DNS Resolver mit BIND
Frage von winlinRedHat, CentOS, Fedora4 Kommentare

Hallo, benötige einen DNS Resolver (RHEL7) der die internen Requests nach aussen weiterleitet. Es besteht eine DC/AD DNS Infrastruktur ...

Windows Server
Die Anfragen an DNS Resolver nur von bestimmten IPs erlauben.
gelöst Frage von unixminWindows Server4 Kommentare

Hallo zusammen, es geht um Windows Server 2008 SBS. Kann man im DNS (nicht in der Firewall) festlegen, von ...

Router & Routing
Open DNS Resolver in Cisco IOS abschalten
Frage von ef8619Router & Routing3 Kommentare

Hallo Leute, kurze Frage: wie kann man möglichst einfach den Port 53 (DNS) für eingehende Anfragen am Cisco Router ...

DNS
DNS-Problem nach Enfernung eines DNS-Servers
Frage von kaeckchenDNS9 Kommentare

Hallo Gemeinde, Ich habe in unserer Domäne am Wochenende den letzten von zwei 2003er DC´s herabgestuft. Zusätzlich existieren zwei ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.