Jump to content

DNS-Server (w3k) und Rekursionen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

...Soll ich als Stammserver meine lokalen DNS eintragen oder wie?!

 

Will ja nur nicht, daß aus dem Internet meine Server als DNS-Server errichbar sind und Namen auflösen. Wenn ich Rekursionen deaktiviere ist ja gar keine Namensauflösung mehr möglich :(

Hä? :confused:

Ich gewinne den Eindruck, dir fehlt ein wenig DNS-Wissen. obern fragst du ganz gezielt danach, wie man die Rekursion auf spezielle Server einschränken kann (von denen ich annahmn, du weisst, auf welche du das einschränken möchstest).

Und jetzt willst du eigentlich, dass dein(e) DNS Server aus dem INternet nicht erreichbar sind.

a) Wie kommst du darauf, dass die erreichbar sind, hast du offizielle IP-Adressen am DNS Server?

b) Dafür sind Firewalls zuständig und nicht irgendwelche eingeschränkten Rekursionsangaben.

 

grizzly999

Link to comment

Sorry...

Dann habe ich mich wohl falsch geäußert :o)

 

Ja, die Server haben feste IP-Adressen.

Sind daher auch aus dem Internet erreichbar weil es ein PNS und ein SNS ist.

 

Aus Meinem Internen Netz benutze ich Diese, um die DNS-Namensauflösung zu machen; nur kann jeder Heini ja auch diese Server als "freie" DNS-Server zu Hause eintragen und mit denen Surfen was wahrscheinlich eine hohe Netzlast irgendwann bedeuten würde. Deswegen will ich den Zugriff einschränken. Wie bei BIND eben. Dort kann man ja auch in der named.conf sagen. daß man nur vom Internen Netz die Rekursionen aktivieren will ( recursion no; allow-recursion { ADD_LIST_OF_YOUR_IP_RANGES_HERE; }

 

Grüße aus Wiesbaden.

Tobias

Link to comment

Ahja, dann war das falsch ausgedrückt.

 

Wenn der DNS mehrere Netzwerkkarten hat, kann man das trennen. In den Eigenschaften des DNS kann man einstellen , auf welchen NICs er Abfragen annimmt.

Dann gäbe es die Möglichkeit, den RRSA zu aktivieren, und dort PAketfilter zu setzen. besser: IPSec-Richtlinien einrichten, um ungewünschten Verkehr zu blocken.

 

Ansonsten wie gesagt, Firewall.

 

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...