rakli 13 Geschrieben 16. Juli 2007 Melden Geschrieben 16. Juli 2007 Hallo, darf eigentlich jeder interne PC meinen DNS Server (Server 2003) abfragen, oder muss er Mitglied im active directory sein ? Hintergrund der Frage ist, ich muss ein paar sun computer (Betriebssystem sun solaries), aufstellen und die benötigen einen DNS Server um ins Internet zu kommen. Dazu will ich meinen Server 2003 nutzen. Geht das ? Gruss Rakli Zitieren
grizzly999 11 Geschrieben 16. Juli 2007 Melden Geschrieben 16. Juli 2007 Ja, das darf jeder Computer grizzly999 Zitieren
Christoph35 10 Geschrieben 16. Juli 2007 Melden Geschrieben 16. Juli 2007 Abfragen darf jeder. Man kann eine Zone, die im AD gespeichert wird, so konfigurieren, dass nur AD-Member-Computers sich selbst in der Zone registrieren können. /edit: schon wieder zu langsam :D Christoph Zitieren
rakli 13 Geschrieben 17. Juli 2007 Autor Melden Geschrieben 17. Juli 2007 Hallo, wenn ich Euch richtig verstehe, die Abfrage selbst kann man nicht blocken. Gruss Rakli Zitieren
IThome 10 Geschrieben 17. Juli 2007 Melden Geschrieben 17. Juli 2007 Richtig verstanden , man kann zwar (IPSec z.B.), aber per Default wird nicht blockiert ... Zitieren
grizzly999 11 Geschrieben 17. Juli 2007 Melden Geschrieben 17. Juli 2007 Da ist mir kein Weg bekannt, außer IPSec oder andere Filterrichtlinien grizzly999 Zitieren
blub 115 Geschrieben 17. Juli 2007 Melden Geschrieben 17. Juli 2007 über die Berechtigungen der DNS-Zone müsste man hier eingreifen können. Aber bitte voooooooorrrsichtig, mit viel Testerei!!!! Zitieren
grizzly999 11 Geschrieben 17. Juli 2007 Melden Geschrieben 17. Juli 2007 Nein, das geht nicht. Da steht zwar u.a. Jeder-> Lesen drin, aber wie neulich schon in einem anderen Thread erklärt, meint Jeder nicht das umgangssprachliche Jeder. Es ist ja auch nicht so, dass der DNS-Client direkt auf die Zone zugreift, sondern die Anfrage dem DNS-Server Dienst üebrgibt. Der liest dann die Info aus. grizzly999 Zitieren
blub 115 Geschrieben 17. Juli 2007 Melden Geschrieben 17. Juli 2007 Zugegeben, die Lesen-Berechtigung habe ich hierüber noch nicht verändet. Die Updateberechtigung kann man aber auf jeden Fall modifizieren, dass habe ich in unserer Produktivumgebung selbst eingeführt. cu blub Zitieren
grizzly999 11 Geschrieben 17. Juli 2007 Melden Geschrieben 17. Juli 2007 Ja, das ist was anderes, da muss der Client bei Secure Updates auch zuerst seine Credentials einreichen (ich schätze,das handelt der DNS Dienst dann intern per trusted delegation). Ich hab's getestet, mit Jeder-> Lesen raus und einem fremden Rechner, das klappt dann immer noch. grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.