Mal eine ganz dumme DNSFrage...

[Power-on-Net 11]

Hallo Gemeinde,

 

Besteht eigentlich die Möglichkeit, einen eigenen Nameserver zu betreiben, wo ein Programm aus dem ADS nur bestimmte Adressen wie www, mail etc. ausliest und diese dann auf Port 53 veröffentlich?????

 

mfg

[edv-olaf 10]

Hallo,

 

verstehe deine Frage nicht richtig: möchtest du im DNS-Server nur bestimmte Hosts eintragen und die restlichen Anfragen an einen anderen DNS-Server weiterleiten oder möchtest du bestimmte Abfragen sperren?

 

Grüße

Olaf

[Power-on-Net 11]

Auf dem Server muss ADS laufen, aber bei einer Veröffenlichung des NS würde ja auch die ganze Firmenstruktur mit veröffentlicht...

 

mfg

[dongel 10]

sorry, ich versteh nicht was du willst.

kannst du mal deutlicher werden?

 

mit internettem Gruß

 

dongle

[Power-on-Net 11]

@dongel

 

Ich versuche es einmal, etwas einfach auszudrücken...

 

Ich muss auf einen öffentlichen Rechner AD einrichten und den DNS veröffentlichen...

 

Da der DNS im AD zu viele Informationen über die interne Struktur enthält, habe ich an ein Programm gedacht, welches mit z.B. nur die www, mail etc. raus filtert und eben nur diese dann veröffentlicht...

 

mfg

[Schleiffer 10]

Hi,

 

als ich muss mich mal dongel anschließen, ich verstehs auch net ;)

 

Deinen NS kann ja jeder bei der zuständigen Registrierungsbehörde mit ner Whois Abfrage nachschaun.

 

Vielleicht kannst Du ja noch etwas genauer werden.

 

Gruß

Schleiffer

[Christoph35 10]

Hi,

 

also wenn schon AD in einem öffentlich verfügbaren Netz sein muß, würde ich einen 2. Forest in einer DMZ (Perimeter-Netz) einrichten, und in diesem Netz die Server aufstellen, die öffentlich verfügbar sein sollen. Dann mußt du in dem 2. Forest eine eigene DNS-Zone einrichten für diese Server.

 

Wenn interne Rechner aus der DMZ erreichbar sein sollen, kannst du einen einseitigen Trust einrichten, so dass das externe Netz dem internen vertraut, aber nicht umgekehrt.

 

Die interne AD Struktur öffentlich verfügbar zu machen (und das wäre es bei nur einer AD-Struktur) halte ich für äußerst bedenklich...

 

Gruß

 

Christoph

[Power-on-Net 11]

Ich will nicht DIESE Server aufstellen, sondern EINEN...

 

Dieser EINE Server soll einen Backup DNS und Mailserver darstellen = ns2 und mail2.

 

Ich möchte aus verständlichen Gründen nur Einträge wie www, ftp... veröffentlichen.

 

Wenn man nun mit einem Programm nur diese Einträge automatisch auslesen könnte, wäre das Problem gelöst...

[edv-olaf 10]

Wenn man nun mit einem Programm nur diese Einträge automatisch auslesen könnte, wäre das Problem gelöst...

Entweder wird alles veröffentlicht oder nichts. Das ist doch der Sinn von DNS... :suspect:

 

Grüße

Olaf

[TuxFan 10]

Warum "soll" denn nun die ADS öffentlich laufen ?

 

Mir erschliesst sich das in diesem Zusammenhang genauso wenig, wie meinen "Vorschreibern" ...

 

Du willst also [Zitat] EINEN [Zitat Ende] DNS öffentlich ... der widerum spezifische Anforderungen erfüllen soll. Ja, aber "WARUM" muss da eine ADS drauf ?

 

Wenn das geklärt ist, könnte man da sicher mehr zu sagen, denn wie EDV-Olaf sagte ...

ein öffentlicher DNS hat tatsächlich einen Sinn und ich habe jetzt gerade das Gefühl, Du planst eine Art "DNS-light" ... :p

 

Also worum geht es denn genau ?

Hat der Hintergrund was mit Authentifizierung o.ä. zu tun ?

Oder warum sonst "veröffentlicht" man seine ADS, NDS oder "was_auch_immer" ? ;)

So richtig fällt mir da wenig, bis gar nichts ein ...

Gruss,

TuxFan