Jump to content

DNS-Server (w3k) und Rekursionen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

...Soll ich als Stammserver meine lokalen DNS eintragen oder wie?!

 

Will ja nur nicht, daß aus dem Internet meine Server als DNS-Server errichbar sind und Namen auflösen. Wenn ich Rekursionen deaktiviere ist ja gar keine Namensauflösung mehr möglich :(

Hä? :confused:

Ich gewinne den Eindruck, dir fehlt ein wenig DNS-Wissen. obern fragst du ganz gezielt danach, wie man die Rekursion auf spezielle Server einschränken kann (von denen ich annahmn, du weisst, auf welche du das einschränken möchstest).

Und jetzt willst du eigentlich, dass dein(e) DNS Server aus dem INternet nicht erreichbar sind.

a) Wie kommst du darauf, dass die erreichbar sind, hast du offizielle IP-Adressen am DNS Server?

b) Dafür sind Firewalls zuständig und nicht irgendwelche eingeschränkten Rekursionsangaben.

 

grizzly999

Link zu diesem Kommentar

Sorry...

Dann habe ich mich wohl falsch geäußert :o)

 

Ja, die Server haben feste IP-Adressen.

Sind daher auch aus dem Internet erreichbar weil es ein PNS und ein SNS ist.

 

Aus Meinem Internen Netz benutze ich Diese, um die DNS-Namensauflösung zu machen; nur kann jeder Heini ja auch diese Server als "freie" DNS-Server zu Hause eintragen und mit denen Surfen was wahrscheinlich eine hohe Netzlast irgendwann bedeuten würde. Deswegen will ich den Zugriff einschränken. Wie bei BIND eben. Dort kann man ja auch in der named.conf sagen. daß man nur vom Internen Netz die Rekursionen aktivieren will ( recursion no; allow-recursion { ADD_LIST_OF_YOUR_IP_RANGES_HERE; }

 

Grüße aus Wiesbaden.

Tobias

Link zu diesem Kommentar

Ahja, dann war das falsch ausgedrückt.

 

Wenn der DNS mehrere Netzwerkkarten hat, kann man das trennen. In den Eigenschaften des DNS kann man einstellen , auf welchen NICs er Abfragen annimmt.

Dann gäbe es die Möglichkeit, den RRSA zu aktivieren, und dort PAketfilter zu setzen. besser: IPSec-Richtlinien einrichten, um ungewünschten Verkehr zu blocken.

 

Ansonsten wie gesagt, Firewall.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...