Jump to content
Sign in to follow this  
nobex

DNS-Frage zu bedingter Weiterleitung

Recommended Posts

Hallo Zusammen,

 

ich möchte an einem DNS-Server folgendes erreichen:

1. Anfragen nach den von ihm gehosteten Zonen sollen von ihm beantwortet werden -> kein Problem.

2. Anfragen nach einer bestimmte Domain sollen per Weiterleitung (egal ob Rekursiv oder nicht) von ihm beantwortet werden -> bedingte Weiterleitung eingerichtet

3. Anfragen nach anderen Domains sollen von ihm nicht beantwortet werden -> diese kann ich ihm allerdings nicht abgewöhnen :confused:

 

Ist diese Konfig nicht vorgesehen oder übersehe ich etwas?

 

Vielleicht kann mir jemand auf die Sprünge helfen

 

Danke und Gruß

Robert

Share this post


Link to post
Share on other sites

Hm, sollte das nicht auch klappen, wenn Du für "Alle anderen DNS-Domänen" einen nicht existenten DNS-Server einträgst, für Deine aufzulösenden Domänen die bedingten Weiterleiter und dann den Haken "Keine Rekursion" setzt ? Zusätzlich ´ne Regel in der Firewall, dass nur die Weiterleiter vom internen DNS-Server via DNS angesprochen werden können ... Eventuell auch was mit Loose Wildcarding, so ähnlich wie hier ...

https://www.mcseboard.de/windows-forum-ms-backoffice-31/dns-alles-ip-webserver-umleiten-125369.html

Share this post


Link to post
Share on other sites

Ich erläutere den Fall mal genauer:

Der DNS-Server hostet unsere externen Domains. In 2 Domains befinden sich CNAME-Aliase, welche auf Hostnamen in externen Zonen/Domains verweisen.

Nun gibt der Server, warum auch immer, nur eine sinnvolle Antwort, wenn er selber Anfragen an diese externen Domains absetzen kann und aufgelöst bekommt. Es würde ja theoretisch reichen, wenn er den Alias rausgibt und der Requester kümmert sich um den Rest selber.

 

Ok, morgen wird weitergetestet.

Share this post


Link to post
Share on other sites
Und das klappt nicht mit gesetztem "Keine Rekursion" Haken ?

Nein. Ich denke, dieser Haken lässt den Server bei seinen Weiterleitungen die Rekursion nicht anzufordern.

Share this post


Link to post
Share on other sites

Ich beziehe mich auf den Punkt 3 Deiner Frage. Dieser Haken sagt ja aus, dass ausschliesslich Weiterleiter benutzt werden und keine Root-Server ... Naja, vielleicht reden wir auch irgendwie aneinander vorbei :D

Share this post


Link to post
Share on other sites
Ich beziehe mich auf den Punkt 3 Deiner Frage. Dieser Haken sagt ja aus, dass ausschliesslich Weiterleiter benutzt werden und keine Root-Server ... Naja

Dies war auch mein Gedanke. Also habe ich an der Stelle keinen Weiterleiter eigetragen und den Haken gesetzt mit dem Ergebnis, dass er weiterhin alles auflöst.

Die Konfig mit einem nicht existenten Server an dieser Stelle habe ich noch nicht getestet, klingt mir allerdings auch nicht sooo sauber.

Schön wäre, wenn man einfach den Eintrag 'Alle anderen DNS-Domänen' entfernen könnte, so eine bedingte Weiterleitung gesetzt wurde.

Share this post


Link to post
Share on other sites

Ne, sauber ist das in der Tat nicht ... Allerdings wüsste ich nicht, dass man "Alle anderen DNS-Domänen" entfernen kann. Und wie sieht es mit Firewallregeln aus ?

Share this post


Link to post
Share on other sites

Ich denke, ein Löschen der Root-Einträge ist wirklich der bessere Weg als den Server gegen die Firewall laufen zulassen oder auf nicht existente IPs zu verweisen.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...