Joe 10 Posted February 15, 2004 Report Share Posted February 15, 2004 Hi sorry wenn sich meine Fragen häufen, aber ich denke hier im Forum gibt es hilfsbereite Leute... ;) Wenn ich bei meinem Win2k3-Server meinen ISDN-Einwahlrouter als DNS-Serveradresse angebe (in den TCP/IP-Einstellungen), dann kann der Server perfekt die Namensauflösung mvornehmen (und falls er es nicht kann, dann frägt er den Router). Alle Clients, die als DNS-Adresse die IP des Win2k3-Servers haben, lassen sich den Namen von dem Win2k3-Server auflösen (entweder direkt oder er frägt den Router). Jetzt meine Frage: Gibt es eine Möglichkeit, bei DNS-Anfragen von bestimmten IP-Adressen die DNS-Anfrage-Weiterleitung an den Router zu deaktiveren, so dass diese Clients den Namen nur dann aufgelöst bekommen, wenn der Server sie selbst kennt. Warum will ich das? Einige PCs bei uns dürfen nicht ins Internet. Das lässt sich soweit auch konfigurieren. Nur wenn an diesen Rechnern iMo irgendeine Internetadresse eingegeben wird, dann erfolgt eine Namensauflösung und zu 99% eine Einwahl ins Internet. Und genau das möchte ich verhindern. Jochen Quote Link to comment
grizzly999 11 Posted February 16, 2004 Report Share Posted February 16, 2004 Nein, mit Auschlußlisten für Weiterleitung für bestimmte DNS-Clients gibt es nicht. Ist den die Einwahl schlimm (kostenmäßig)? grizzly999 Quote Link to comment
PIC 11 Posted February 16, 2004 Report Share Posted February 16, 2004 Original geschrieben von Joe Wenn ich bei meinem Win2k3-Server meinen ISDN-Einwahlrouter als DNS-Serveradresse angebe (in den TCP/IP-Einstellungen), dann kann der Server perfekt die Namensauflösung mvornehmen (und falls er es nicht kann, dann frägt er den Router Hast Du mal geschaut, ob nicht Dein Router den Zugang von bestimmten IP-Adressen aus sperren kann? Dann hast Du doch den gewünschten Effekt. Da das DNS-Paket vom nicht autorisierten Rechner XYZ kommt, wird es verworfen. Diese Funktion haben mittlerweile viele Router. PS: Ist Dein W2K3-Server ein Domänencontroller? Dann entspricht Deine derzeitige DNS Konfiguration nicht ganz dem MS-Empfehlungen. Der einzige DNS-Server für die Clients ist der DC selbst. Alle externen DNS-Abfragen werden über Weiterleitungen im DNS realisiert, indem z. B. der DNS-Server Deines Inet-Providers dort eingetragen wird. Der Router wird dann nicht als DNS-Server, sondern nur noch als Standardgateway eingetragen. Gruss Jan Quote Link to comment
Joe 10 Posted February 16, 2004 Author Report Share Posted February 16, 2004 PS: Ist Dein W2K3-Server ein Domänencontroller? Dann entspricht Deine derzeitige DNS Konfiguration nicht ganz dem MS-Empfehlungen. Der einzige DNS-Server für die Clients ist der DC selbst. Alle externen DNS-Abfragen werden über Weiterleitungen im DNS realisiert, indem z. B. der DNS-Server Deines Inet-Providers dort eingetragen wird. Der Router wird dann nicht als DNS-Server, sondern nur noch als Standardgateway eingetragen. Ich habe gerade nachgeschaut und es ist im Prinzip doch so eingerchtet wie es sein soll. Als DNS-Server ist am Server die lokale Adresse eingetragen und eine Weiterleitung an den Router ist eingerichtet. Hab's doch richtig gemacht ;) . Das mit der Einwahl von manchen Rechnern bei EIngabe eines Namens würde ich mal ignorieren. Wie im anderen Thread beschrieben, habe ich aber iMo das Problem, dass Win95-Clients einmal ...DOMAIN und einmal ...LOCAL anfragen und dabei immer den Server wollen. Der Server leitet dies aber dann weiter an den Router und der wählt sich ein. Jochen Quote Link to comment
GuentherH 61 Posted February 16, 2004 Report Share Posted February 16, 2004 Hallo Jochen. Mit dem DNS Server kommst du da meiner Meinung nach nicht weiter. Erstelle doch für die Benutzer, die nicht ins Internet dürfen eine Gruppenrichtlinie, und trage in dieser beim IE einen Proxy Server ein. Liebe Grüße Günther Quote Link to comment
Joe 10 Posted February 16, 2004 Author Report Share Posted February 16, 2004 Hi Mit dem DNS Server kommst du da meiner Meinung nach nicht weiter. Erstelle doch für die Benutzer, die nicht ins Internet dürfen eine Gruppenrichtlinie, und trage in dieser beim IE einen Proxy Server ein. Hab wohl vergessen zu erwähnen, dass die nicht Internetberechtigten PCs allesamt Win95 drauf haben und dort wohl mit Gruppenrichtlinien nicht viel anzufangen ist, oder? Die DNS-Auflösung benötigen diese Rechner aber intern, damit Sie den Exchange-Server ansprechen können (fragt mich jetzt nicht warum). Also habe ich an diesen Win95-Rechnern als DNS-Server meinen Win2k3-Server eingetragen. Und da der alle unbekannten Namen an den Router weitergibt, wählt sich der ein. Ergo: gibt an diesen Win95-Rechner einer eine Internet-Adresse ein, so wählt sich der Router an. Gleiches Problem, wenn eine E-Mail im Outlook aufgemacht wird, die Bilder usw. aus dem Internet nachlädt (wie oftmals bei Werbemails,...) Gruss Jochen Quote Link to comment
GuentherH 61 Posted February 17, 2004 Report Share Posted February 17, 2004 Hallo Jochen. Ein Möglich wäre auch noch die IP Adressen für die WIN95 fest zu vergeben (nicht über DHCP) und den Gateway Eintrag zu entfernen. Oder du installiert auf dem Server einen WEB Proxy. Liebe Grüße Günther Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.