ToubyM 10 Geschrieben 16. März 2006 Melden Teilen Geschrieben 16. März 2006 Hallo! Gibt es eine Möglichkeit, die Rekursionsvorgänge im Windows-DNS wie bei BIND auf einen bestimmten Rechnerkreis einzuschränken?! Viele Grüße und Danke Tobias Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. März 2006 Melden Teilen Geschrieben 16. März 2006 Ja, mann kann unter "Stammhinweise", die Stammserver editieren, bzw. in der Datei Cache.dns grizzly999 Zitieren Link zu diesem Kommentar
ToubyM 10 Geschrieben 16. März 2006 Autor Melden Teilen Geschrieben 16. März 2006 ...Soll ich als Stammserver meine lokalen DNS eintragen oder wie?! Will ja nur nicht, daß aus dem Internet meine Server als DNS-Server errichbar sind und Namen auflösen. Wenn ich Rekursionen deaktiviere ist ja gar keine Namensauflösung mehr möglich :( Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. März 2006 Melden Teilen Geschrieben 16. März 2006 ...Soll ich als Stammserver meine lokalen DNS eintragen oder wie?! Will ja nur nicht, daß aus dem Internet meine Server als DNS-Server errichbar sind und Namen auflösen. Wenn ich Rekursionen deaktiviere ist ja gar keine Namensauflösung mehr möglich :( Hä? Ich gewinne den Eindruck, dir fehlt ein wenig DNS-Wissen. obern fragst du ganz gezielt danach, wie man die Rekursion auf spezielle Server einschränken kann (von denen ich annahmn, du weisst, auf welche du das einschränken möchstest). Und jetzt willst du eigentlich, dass dein(e) DNS Server aus dem INternet nicht erreichbar sind. a) Wie kommst du darauf, dass die erreichbar sind, hast du offizielle IP-Adressen am DNS Server? b) Dafür sind Firewalls zuständig und nicht irgendwelche eingeschränkten Rekursionsangaben. grizzly999 Zitieren Link zu diesem Kommentar
ToubyM 10 Geschrieben 17. März 2006 Autor Melden Teilen Geschrieben 17. März 2006 Sorry... Dann habe ich mich wohl falsch geäußert :o) Ja, die Server haben feste IP-Adressen. Sind daher auch aus dem Internet erreichbar weil es ein PNS und ein SNS ist. Aus Meinem Internen Netz benutze ich Diese, um die DNS-Namensauflösung zu machen; nur kann jeder Heini ja auch diese Server als "freie" DNS-Server zu Hause eintragen und mit denen Surfen was wahrscheinlich eine hohe Netzlast irgendwann bedeuten würde. Deswegen will ich den Zugriff einschränken. Wie bei BIND eben. Dort kann man ja auch in der named.conf sagen. daß man nur vom Internen Netz die Rekursionen aktivieren will ( recursion no; allow-recursion { ADD_LIST_OF_YOUR_IP_RANGES_HERE; } Grüße aus Wiesbaden. Tobias Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 Ahja, dann war das falsch ausgedrückt. Wenn der DNS mehrere Netzwerkkarten hat, kann man das trennen. In den Eigenschaften des DNS kann man einstellen , auf welchen NICs er Abfragen annimmt. Dann gäbe es die Möglichkeit, den RRSA zu aktivieren, und dort PAketfilter zu setzen. besser: IPSec-Richtlinien einrichten, um ungewünschten Verkehr zu blocken. Ansonsten wie gesagt, Firewall. grizzly999 Zitieren Link zu diesem Kommentar
ToubyM 10 Geschrieben 20. März 2006 Autor Melden Teilen Geschrieben 20. März 2006 okay :o) Danke für die Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.