Vbbrunner 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 Hallo Leute, ich hab eine Szeario Frage von stonedrunk gefunden, die hatte ich auch in meiner prüfung. Da ich am 29 wiederhole, wollte ich mal wissen wie das funktionieren soll ? Jemand ne Idee ? Lösungsvorschlag ? stonedrunk: Bei der ging es um die DNS-Konfiguration eines Servers mit 2 NIC´s(public/private). Man sollte ihn so konfigurieren das nur Anfragen aus dem privaten Netz beantwortet werden konnten. Unter dem Punkt Schnittstellen konnte man leider die Public Addresse nicht entfernen. Gruß Marcus Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 23. Juni 2005 Melden Teilen Geschrieben 23. Juni 2005 Hi! Meine Glaskugel liegt auf dem Mars! :rolleyes: Also, welche Frage meinst Du? Zitieren Link zu diesem Kommentar
Melmak69 10 Geschrieben 23. Juni 2005 Melden Teilen Geschrieben 23. Juni 2005 Hallo, Oder shick Stonedrunk doch eine PN und Frage ihn persönlich statt uns raten zu lassen. CU Zitieren Link zu diesem Kommentar
dabadu 10 Geschrieben 24. Juni 2005 Melden Teilen Geschrieben 24. Juni 2005 Hallo , ich denk mal die Antwort auf deine Frage ist das du die Stammhinweise oder die Cache.Dns löschen solltest damit nur anfragen aus dem privaten Netz beantwortet werden. Weiterleitung sollte auch deaktiviert oder keine eingetragen sein(Rekursion). Wenn Rekursion deaktiviert ist übergibt der DNS-Server dem Client die Verweise auf die Stammhinweise(Client führt dann iterative(selbstständig)abfragen durch). Wenn keinen Stammhinweise definiert sind und keine Weiterleitung können nur Anfragen aus dem privat Bereich beantwortet werden.Die Schnittstellen haben da nix damit zu tun... Gruss Dabadu Zitieren Link zu diesem Kommentar
Vbbrunner 10 Geschrieben 26. Juni 2005 Autor Melden Teilen Geschrieben 26. Juni 2005 @dabadu aha,das hört sich mal gut an. das ist der richtige weg, da stonederunk schrieb das man keine public adressen entfernen kann. ich weds bei der nächsten prüfung versuchen. dank dir............ Zitieren Link zu diesem Kommentar
qmaestroq 10 Geschrieben 26. Juni 2005 Melden Teilen Geschrieben 26. Juni 2005 @Vbbrunner and dabadu Super das ihr beiden euch versteht, die komplette Frage wäre aber nicht schlecht gewesen, aber vielleicht holt günterf seine Kugel doch mal schnell vom Mars :rolleyes: Zitieren Link zu diesem Kommentar
dabadu 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 @qmaestroq Die Frage schaut ungefähr so aus: Sie administrieren ein Netzwerk das aus einer einzelnen Dommäne besteht http://www.domain.com. Wie können Sie sicherstellen das anfragen von Clients nur aus dem privaten Bereich beantwortet werden. Gruss Dabadu Zitieren Link zu diesem Kommentar
Dr.No 10 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 Hi, würde es nicht funktionieren, indem man in der DNS Managementkonsole in der Forward-Lookup-Zone eine Rootzone erstellt (Symbolisiert durch einen Punkt) ? Besten Gruß Dr. No Zitieren Link zu diesem Kommentar
MichBeck 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 DNS Konsole -> Rechstklick auf "Servername" -> Eigenschaften -> Schnitstellen -> Nur folgende IP Adressen -> dort IP Adressen der Internen Schnittstelle angeben, somit werden nur interne DNS Anfragen beantwortet. mfg MichBeck Zitieren Link zu diesem Kommentar
posterboy 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 hi oder du deaktivierst unter den Eigenschaften des DNS computers (in der Konsole DNS) auf der Registerkarte "erweitert" den Rekursionsvorgang. Ich hoffe, ich habe deine Frage richtig interpretiert. gruß posterboy Zitieren Link zu diesem Kommentar
fawel 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Damit deaktiviert man zwar das andere Namen von extern aufgelöst werden, man verhindert aber nicht das ein externer Client von extern Namen im inneren Netz auflöst. Ich denke genau das sollte verhindert werden und geht IMHO nur über Schnittstellen in der DNS Config oder eine Firewall.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.