wolfi_FL 10 Geschrieben 4. Oktober 2013 Melden Teilen Geschrieben 4. Oktober 2013 Hallo zusammen Ich betreue ein ISP Netzwerk und unter anderem auch die DNS Server des Providers. Wir setzen seit Jahren Microsoft DNS Server für unsere Hostings und unsere Internet Kunden ein. Die DNS Server funktionieren soweit tadellos. Nun ist es seit einiger zeit so, das man aus sicherheits gründen den Öffentlichen DNS Server keine rekursive Anfragen Beantworten lassen sollte, zumindest nicht für alle Internet Benutzer. Ich weis das man im DNS Server die Option "Rekursionsvorgang (und Weiterleitungen) deaktivieren" einschalten kann. Wen man dieses macht, werden die recursive Anfragen auch nicht mehr beantwortet und nur noch die eingetragenen Domänen aufgelöst. Da unsere DNS Server aber als Öffentliche Server für unsere Kunden dienen, müssen diese Anfragen aber beantwortet werden, ansonnten können die Kunden auch nicht mehr im Internet surfen. Weis jemand, ob es die möglichkeit im DNS Server gibt, das nur ein bestimmter IP Bereich unserer Internet Kunden die rekursive Anfragen nutzen kann. Gruss Wolfgang Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 4. Oktober 2013 Melden Teilen Geschrieben 4. Oktober 2013 Nein, das kann Windows nicht. Bind kann sowas. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 8. Oktober 2013 Melden Teilen Geschrieben 8. Oktober 2013 Du könntest für das Hosting und die ISP-Geschichte verschiedene DNS Server einsetzen. Per Hardware- bzw. Windows-Firewall kannst Du für die DNS-Server entsprechende DNS Abfragen aus den Netzen zulassen bzw. blocken. Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 8. Oktober 2013 Melden Teilen Geschrieben 8. Oktober 2013 Das würde beim Einsatz eines Windows DNS Servers aber trotzdem nicht helfen. Und wenn du selbst einen authoritiven DNS betreibst, dann solltest du logischerweise auch von überall Anfragen zulassen. ;) Die sollen halt nur nicht Rekursion abfragen. Bye Norbert Zitieren Link zu diesem Kommentar
wolfi_FL 10 Geschrieben 11. Oktober 2013 Autor Melden Teilen Geschrieben 11. Oktober 2013 sehr herzlichen dank an alle die hier geantwortet haben, alle antworten waren für mich sehr hilfreich. als erstes, die bestätigung das das windows nicht kann. das zweite mit den seperaten dns servern, was so naheliegend gewesen währe. der tipp mit bind, ich wusste dass, wollte das aber nicht warhaben. alle antworten haben mir geholfen, also ein fettes DANKE Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 11. Oktober 2013 Melden Teilen Geschrieben 11. Oktober 2013 Gern geschehen. :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.