Power-on-Net 11 Geschrieben 15. Mai 2005 Melden Teilen Geschrieben 15. Mai 2005 Hallo Gemeinde, Besteht eigentlich die Möglichkeit, einen eigenen Nameserver zu betreiben, wo ein Programm aus dem ADS nur bestimmte Adressen wie www, mail etc. ausliest und diese dann auf Port 53 veröffentlich????? mfg Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 15. Mai 2005 Melden Teilen Geschrieben 15. Mai 2005 Hallo, verstehe deine Frage nicht richtig: möchtest du im DNS-Server nur bestimmte Hosts eintragen und die restlichen Anfragen an einen anderen DNS-Server weiterleiten oder möchtest du bestimmte Abfragen sperren? Grüße Olaf Zitieren Link zu diesem Kommentar
Power-on-Net 11 Geschrieben 15. Mai 2005 Autor Melden Teilen Geschrieben 15. Mai 2005 Auf dem Server muss ADS laufen, aber bei einer Veröffenlichung des NS würde ja auch die ganze Firmenstruktur mit veröffentlicht... mfg Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 17. Mai 2005 Melden Teilen Geschrieben 17. Mai 2005 sorry, ich versteh nicht was du willst. kannst du mal deutlicher werden? mit internettem Gruß dongle Zitieren Link zu diesem Kommentar
Power-on-Net 11 Geschrieben 24. Mai 2005 Autor Melden Teilen Geschrieben 24. Mai 2005 @dongel Ich versuche es einmal, etwas einfach auszudrücken... Ich muss auf einen öffentlichen Rechner AD einrichten und den DNS veröffentlichen... Da der DNS im AD zu viele Informationen über die interne Struktur enthält, habe ich an ein Programm gedacht, welches mit z.B. nur die www, mail etc. raus filtert und eben nur diese dann veröffentlicht... mfg Zitieren Link zu diesem Kommentar
Schleiffer 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Hi, als ich muss mich mal dongel anschließen, ich verstehs auch net ;) Deinen NS kann ja jeder bei der zuständigen Registrierungsbehörde mit ner Whois Abfrage nachschaun. Vielleicht kannst Du ja noch etwas genauer werden. Gruß Schleiffer Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Hi, also wenn schon AD in einem öffentlich verfügbaren Netz sein muß, würde ich einen 2. Forest in einer DMZ (Perimeter-Netz) einrichten, und in diesem Netz die Server aufstellen, die öffentlich verfügbar sein sollen. Dann mußt du in dem 2. Forest eine eigene DNS-Zone einrichten für diese Server. Wenn interne Rechner aus der DMZ erreichbar sein sollen, kannst du einen einseitigen Trust einrichten, so dass das externe Netz dem internen vertraut, aber nicht umgekehrt. Die interne AD Struktur öffentlich verfügbar zu machen (und das wäre es bei nur einer AD-Struktur) halte ich für äußerst bedenklich... Gruß Christoph Zitieren Link zu diesem Kommentar
Power-on-Net 11 Geschrieben 24. Mai 2005 Autor Melden Teilen Geschrieben 24. Mai 2005 Ich will nicht DIESE Server aufstellen, sondern EINEN... Dieser EINE Server soll einen Backup DNS und Mailserver darstellen = ns2 und mail2. Ich möchte aus verständlichen Gründen nur Einträge wie www, ftp... veröffentlichen. Wenn man nun mit einem Programm nur diese Einträge automatisch auslesen könnte, wäre das Problem gelöst... Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Wenn man nun mit einem Programm nur diese Einträge automatisch auslesen könnte, wäre das Problem gelöst... Entweder wird alles veröffentlicht oder nichts. Das ist doch der Sinn von DNS... :suspect: Grüße Olaf Zitieren Link zu diesem Kommentar
TuxFan 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Warum "soll" denn nun die ADS öffentlich laufen ? Mir erschliesst sich das in diesem Zusammenhang genauso wenig, wie meinen "Vorschreibern" ... Du willst also [Zitat] EINEN [Zitat Ende] DNS öffentlich ... der widerum spezifische Anforderungen erfüllen soll. Ja, aber "WARUM" muss da eine ADS drauf ? Wenn das geklärt ist, könnte man da sicher mehr zu sagen, denn wie EDV-Olaf sagte ... ein öffentlicher DNS hat tatsächlich einen Sinn und ich habe jetzt gerade das Gefühl, Du planst eine Art "DNS-light" ... :p Also worum geht es denn genau ? Hat der Hintergrund was mit Authentifizierung o.ä. zu tun ? Oder warum sonst "veröffentlicht" man seine ADS, NDS oder "was_auch_immer" ? ;) So richtig fällt mir da wenig, bis gar nichts ein ... Gruss, TuxFan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.