Jump to content
Sign in to follow this  
ToubyM

DNS-Server (w3k) und Rekursionen

Recommended Posts

Hallo!

 

Gibt es eine Möglichkeit, die Rekursionsvorgänge im Windows-DNS wie bei BIND

auf einen bestimmten Rechnerkreis einzuschränken?!

 

Viele Grüße und Danke

Tobias

Share this post


Link to post
Share on other sites

...Soll ich als Stammserver meine lokalen DNS eintragen oder wie?!

 

Will ja nur nicht, daß aus dem Internet meine Server als DNS-Server errichbar sind und Namen auflösen. Wenn ich Rekursionen deaktiviere ist ja gar keine Namensauflösung mehr möglich :(

Share this post


Link to post
Share on other sites
...Soll ich als Stammserver meine lokalen DNS eintragen oder wie?!

 

Will ja nur nicht, daß aus dem Internet meine Server als DNS-Server errichbar sind und Namen auflösen. Wenn ich Rekursionen deaktiviere ist ja gar keine Namensauflösung mehr möglich :(

Hä? :confused:

Ich gewinne den Eindruck, dir fehlt ein wenig DNS-Wissen. obern fragst du ganz gezielt danach, wie man die Rekursion auf spezielle Server einschränken kann (von denen ich annahmn, du weisst, auf welche du das einschränken möchstest).

Und jetzt willst du eigentlich, dass dein(e) DNS Server aus dem INternet nicht erreichbar sind.

a) Wie kommst du darauf, dass die erreichbar sind, hast du offizielle IP-Adressen am DNS Server?

b) Dafür sind Firewalls zuständig und nicht irgendwelche eingeschränkten Rekursionsangaben.

 

grizzly999

Share this post


Link to post
Share on other sites

Sorry...

Dann habe ich mich wohl falsch geäußert :o)

 

Ja, die Server haben feste IP-Adressen.

Sind daher auch aus dem Internet erreichbar weil es ein PNS und ein SNS ist.

 

Aus Meinem Internen Netz benutze ich Diese, um die DNS-Namensauflösung zu machen; nur kann jeder Heini ja auch diese Server als "freie" DNS-Server zu Hause eintragen und mit denen Surfen was wahrscheinlich eine hohe Netzlast irgendwann bedeuten würde. Deswegen will ich den Zugriff einschränken. Wie bei BIND eben. Dort kann man ja auch in der named.conf sagen. daß man nur vom Internen Netz die Rekursionen aktivieren will ( recursion no; allow-recursion { ADD_LIST_OF_YOUR_IP_RANGES_HERE; }

 

Grüße aus Wiesbaden.

Tobias

Share this post


Link to post
Share on other sites

Ahja, dann war das falsch ausgedrückt.

 

Wenn der DNS mehrere Netzwerkkarten hat, kann man das trennen. In den Eigenschaften des DNS kann man einstellen , auf welchen NICs er Abfragen annimmt.

Dann gäbe es die Möglichkeit, den RRSA zu aktivieren, und dort PAketfilter zu setzen. besser: IPSec-Richtlinien einrichten, um ungewünschten Verkehr zu blocken.

 

Ansonsten wie gesagt, Firewall.

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...