Joe 10 Geschrieben 15. Februar 2004 Melden Teilen Geschrieben 15. Februar 2004 Hi sorry wenn sich meine Fragen häufen, aber ich denke hier im Forum gibt es hilfsbereite Leute... ;) Wenn ich bei meinem Win2k3-Server meinen ISDN-Einwahlrouter als DNS-Serveradresse angebe (in den TCP/IP-Einstellungen), dann kann der Server perfekt die Namensauflösung mvornehmen (und falls er es nicht kann, dann frägt er den Router). Alle Clients, die als DNS-Adresse die IP des Win2k3-Servers haben, lassen sich den Namen von dem Win2k3-Server auflösen (entweder direkt oder er frägt den Router). Jetzt meine Frage: Gibt es eine Möglichkeit, bei DNS-Anfragen von bestimmten IP-Adressen die DNS-Anfrage-Weiterleitung an den Router zu deaktiveren, so dass diese Clients den Namen nur dann aufgelöst bekommen, wenn der Server sie selbst kennt. Warum will ich das? Einige PCs bei uns dürfen nicht ins Internet. Das lässt sich soweit auch konfigurieren. Nur wenn an diesen Rechnern iMo irgendeine Internetadresse eingegeben wird, dann erfolgt eine Namensauflösung und zu 99% eine Einwahl ins Internet. Und genau das möchte ich verhindern. Jochen Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 Nein, mit Auschlußlisten für Weiterleitung für bestimmte DNS-Clients gibt es nicht. Ist den die Einwahl schlimm (kostenmäßig)? grizzly999 Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 Original geschrieben von Joe Wenn ich bei meinem Win2k3-Server meinen ISDN-Einwahlrouter als DNS-Serveradresse angebe (in den TCP/IP-Einstellungen), dann kann der Server perfekt die Namensauflösung mvornehmen (und falls er es nicht kann, dann frägt er den Router Hast Du mal geschaut, ob nicht Dein Router den Zugang von bestimmten IP-Adressen aus sperren kann? Dann hast Du doch den gewünschten Effekt. Da das DNS-Paket vom nicht autorisierten Rechner XYZ kommt, wird es verworfen. Diese Funktion haben mittlerweile viele Router. PS: Ist Dein W2K3-Server ein Domänencontroller? Dann entspricht Deine derzeitige DNS Konfiguration nicht ganz dem MS-Empfehlungen. Der einzige DNS-Server für die Clients ist der DC selbst. Alle externen DNS-Abfragen werden über Weiterleitungen im DNS realisiert, indem z. B. der DNS-Server Deines Inet-Providers dort eingetragen wird. Der Router wird dann nicht als DNS-Server, sondern nur noch als Standardgateway eingetragen. Gruss Jan Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 16. Februar 2004 Autor Melden Teilen Geschrieben 16. Februar 2004 PS: Ist Dein W2K3-Server ein Domänencontroller? Dann entspricht Deine derzeitige DNS Konfiguration nicht ganz dem MS-Empfehlungen. Der einzige DNS-Server für die Clients ist der DC selbst. Alle externen DNS-Abfragen werden über Weiterleitungen im DNS realisiert, indem z. B. der DNS-Server Deines Inet-Providers dort eingetragen wird. Der Router wird dann nicht als DNS-Server, sondern nur noch als Standardgateway eingetragen. Ich habe gerade nachgeschaut und es ist im Prinzip doch so eingerchtet wie es sein soll. Als DNS-Server ist am Server die lokale Adresse eingetragen und eine Weiterleitung an den Router ist eingerichtet. Hab's doch richtig gemacht ;) . Das mit der Einwahl von manchen Rechnern bei EIngabe eines Namens würde ich mal ignorieren. Wie im anderen Thread beschrieben, habe ich aber iMo das Problem, dass Win95-Clients einmal ...DOMAIN und einmal ...LOCAL anfragen und dabei immer den Server wollen. Der Server leitet dies aber dann weiter an den Router und der wählt sich ein. Jochen Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 Hallo Jochen. Mit dem DNS Server kommst du da meiner Meinung nach nicht weiter. Erstelle doch für die Benutzer, die nicht ins Internet dürfen eine Gruppenrichtlinie, und trage in dieser beim IE einen Proxy Server ein. Liebe Grüße Günther Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 16. Februar 2004 Autor Melden Teilen Geschrieben 16. Februar 2004 Hi Mit dem DNS Server kommst du da meiner Meinung nach nicht weiter. Erstelle doch für die Benutzer, die nicht ins Internet dürfen eine Gruppenrichtlinie, und trage in dieser beim IE einen Proxy Server ein. Hab wohl vergessen zu erwähnen, dass die nicht Internetberechtigten PCs allesamt Win95 drauf haben und dort wohl mit Gruppenrichtlinien nicht viel anzufangen ist, oder? Die DNS-Auflösung benötigen diese Rechner aber intern, damit Sie den Exchange-Server ansprechen können (fragt mich jetzt nicht warum). Also habe ich an diesen Win95-Rechnern als DNS-Server meinen Win2k3-Server eingetragen. Und da der alle unbekannten Namen an den Router weitergibt, wählt sich der ein. Ergo: gibt an diesen Win95-Rechner einer eine Internet-Adresse ein, so wählt sich der Router an. Gleiches Problem, wenn eine E-Mail im Outlook aufgemacht wird, die Bilder usw. aus dem Internet nachlädt (wie oftmals bei Werbemails,...) Gruss Jochen Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Februar 2004 Melden Teilen Geschrieben 17. Februar 2004 Hallo Jochen. Ein Möglich wäre auch noch die IP Adressen für die WIN95 fest zu vergeben (nicht über DHCP) und den Gateway Eintrag zu entfernen. Oder du installiert auf dem Server einen WEB Proxy. Liebe Grüße Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.