10809733984
15.01.2024
1378
15
0
Große Anzahl von DNS Adressen in Hosts Datei Powershell
Hallo.
Ich würde gerne mehrere Hundert Adressen per Powershell hinzufügen, bin aber ein Anfänger und habe nur Beispiel gefunden die sich auf ein paar wenige Adressen beziehen.
Außerdem sollen, wenn machbar, auch Kommentare mit übernommen werden.
0.0.0.0 0000-1.l.update.com
0.0.0.0 config.mini-p.net
Ich würde gerne mehrere Hundert Adressen per Powershell hinzufügen, bin aber ein Anfänger und habe nur Beispiel gefunden die sich auf ein paar wenige Adressen beziehen.
Außerdem sollen, wenn machbar, auch Kommentare mit übernommen werden.
0.0.0.0 0000-1.l.update.com
0.0.0.0 config.mini-p.net
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23608354933
Url: https://administrator.de/contentid/23608354933
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
15 Kommentare
Neuester Kommentar
OK, danke für die Information. Dann mach dich mal an die Arbeit 
4
Wozu PowerShell Texteditor und CTRL+C CTRL+V reicht doch 😀.
Wozu kein DNS Server in dem man die einträgt?
Add-Content
Set-Content
foreach-Object
Write-Output
Wozu kein DNS Server in dem man die einträgt?
Add-Content
Set-Content
foreach-Object
Write-Output
if(!(new-object System.Security.Principal.WindowsPrincipal([System.Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole(544)){start powershell -Verb runas -ArgumentList '-File',$MyInvocation.MyCommand.Definition;exit}
(Get-Content "D:\domains.txt") -replace '^','0.0.0.0 ' | Add-Content -Path "c:\windows\system32\drivers\etc\hosts" 
Musst du halt die Beispiele um die gewünschte Anzahl von Adressen erweitern.
Moin,
wirklich hilfreich wäre die Information, wie die Adressen denn vorliegen.
Liebe Grüße
Erik
wirklich hilfreich wäre die Information, wie die Adressen denn vorliegen.
Liebe Grüße
Erik
Ich würde gerne mehrere Hundert Adressen per Powershell hinzufügen
0.0.0.0 0000-1.l.update.com
0.0.0.0 config.mini-p.net
0.0.0.0 0000-1.l.update.com
0.0.0.0 config.mini-p.net
Um mal einen bekannten Ausdruck zu bemühen: Das kannste so machen, aber dann ist es halt K*cke.
Ich sehe es nämlich schon kommen, dass hier früher oder später die Frage kommt "Wie lösche ich auf allen Clients den Eintrag ..."
Sowas macht man sinnvollerweise über den DNS.
Manuel
Mahlzeit.
+1 für zentrale Verwaltung mittels DNS Server. Alles andere ist unnötige, sich wiederholende Arbeit.
Zum Glück wurde ja keine Frage gestellt bzw. kein Problem geschildert
Also bonne chance, bei deinem Vorhaben.
Gruß
Marc
+1 für zentrale Verwaltung mittels DNS Server. Alles andere ist unnötige, sich wiederholende Arbeit.
Zum Glück wurde ja keine Frage gestellt bzw. kein Problem geschildert
Also bonne chance, bei deinem Vorhaben.
Gruß
Marc
Hat schon jemand erwähnt, dass mach das mit einem Eintrag am DNS Server macht?
Nur, wenn es ein Laptop ist und dieses unterwegs ist, dann wäre es doch besser zu updaten
Nur, wenn es ein Laptop ist und dieses unterwegs ist, dann wäre es doch besser zu updaten
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s). 😀
Ich dachte das ich die Adressen in das Script kopiere.
Habe es auf den ersten Blick nicht gesehen ab:
Sollte es ein. Danke schon mal!
Klappt. und "konvertiert" Pi-hole zu Windows kompatiblen Adressen.
Schön wäre das Script mit folgenden Funktionen zu erweitern:
Idealerweise
-es wurden xx Einträge hinzugefügt
-Die Host Datei enthält jetzt xx Adressen
(gibt noch ein paar Punkte mehr)
Quote from @erikro:
Moin,
wirklich hilfreich wäre die Information, wie die Adressen denn vorliegen.
Liebe Grüße
Erik
Moin,
wirklich hilfreich wäre die Information, wie die Adressen denn vorliegen.
Liebe Grüße
Erik
Ich dachte das ich die Adressen in das Script kopiere.
Quote from @10138557388:
if(!(new-object System.Security.Principal.WindowsPrincipal([System.Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole(544)){start powershell -Verb runas -ArgumentList '-File',$MyInvocation.MyCommand.Definition;exit}
(Get-Content "D:\domains.txt") -replace '^','0.0.0.0 ' | Add-Content -Path "c:\windows\system32\drivers\etc\hosts" Habe es auf den ersten Blick nicht gesehen ab:
(Get-Content "D:\domains.txt") -replace '^','0.0.0.0 ' | Add-Content -Path "c:\windows\system32\drivers\etc\hosts" Klappt. und "konvertiert" Pi-hole zu Windows kompatiblen Adressen.
Schön wäre das Script mit folgenden Funktionen zu erweitern:
Idealerweise
- Kommentare, Quellenverweise, mit in die Host Datei schreiben die in der Quelldatei vorhanden sind
- Schon Enthaltene Kommentare/Adressen nicht überschreiben
- folgende Informationen Anzeigen:
-es wurden xx Einträge hinzugefügt
-Die Host Datei enthält jetzt xx Adressen
- später dann die Host Datei mit neuen Adressen aktualisieren
- doppelte Einträge entfernen (mit info)
- eine Sicherung anlegen
- Pi-hole konforme Einträge erkennen zu Windows kompatibel zu machen. (Pi-hole Adresse1 --> 0.0.0.0 Adresse1)
(gibt noch ein paar Punkte mehr)
Zitat von @10809733984:
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s).
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s).
Trotzdem sind die Hinweise, dass zentral in einem DNS Server zu lösen angebracht. Da du einen PiHole einsetzt, hast du ja sogar ein Gerät, welches diese Aufgabe übernehmen kann.
Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?
Gruß
Marc
Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?
Sieht man doch:
0.0.0.0 0000-1.l.update.com
Er will ein Update verhindern.
Zitat von @NordicMike:
Sieht man doch:
Er will ein Update verhindern.
Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?
Sieht man doch:
0.0.0.0 0000-1.l.update.com
Er will ein Update verhindern.
Von mehreren Hundert (Eingangspost) Stellen?
Klingt für mich noch immer nicht sinnig. Da wären Firewallregeln mit Sicherheit die bessere Wahl. Aber vermutlich liegt eine Fritzbox oder anderweitige Firewall/Router-Kombination vor und damit hat sich dieser Weg erledigt.
Gruß
Marc
Denke es wäre praktisch den Anwendungsfall hier genauer zu erläutern - wie ja schon einige geschrieben haben.
Wenn ich das richtig sehe möchtest du DNS Einträge die bereits auf dem pi-hole "geblockt" sind nochmal lokal blocken. Evtl. weil jemand die Auflösung durch den pi-hole lokal umgeht mittels anderem DNS?
- mutmaße ich hier mal -
Da wäre dann eine Diskusion über eine firewall vermutlich sinnvoller um den Traffic zu blocken und nicht nur die Namensauflösung.
Aber solange wir das Szenario nicht kennen wird es auf jeden Fall schwierig hier weiterzuhelfen.
Man kann natürlich auch die hosts-Datei füttern, das ist dann halt müßam und evtl nur teilweise wirkungsvoll.
Wenn ich das richtig sehe möchtest du DNS Einträge die bereits auf dem pi-hole "geblockt" sind nochmal lokal blocken. Evtl. weil jemand die Auflösung durch den pi-hole lokal umgeht mittels anderem DNS?
- mutmaße ich hier mal -
Da wäre dann eine Diskusion über eine firewall vermutlich sinnvoller um den Traffic zu blocken und nicht nur die Namensauflösung.
Aber solange wir das Szenario nicht kennen wird es auf jeden Fall schwierig hier weiterzuhelfen.
Man kann natürlich auch die hosts-Datei füttern, das ist dann halt müßam und evtl nur teilweise wirkungsvoll.
Quote from @radiogugu:
Trotzdem sind die Hinweise, dass zentral in einem DNS Server zu lösen angebracht. Da du einen PiHole einsetzt, hast du ja sogar ein Gerät, welches diese Aufgabe übernehmen kann.
Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?
Gruß
Marc
Zitat von @10809733984:
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s).
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s).
Trotzdem sind die Hinweise, dass zentral in einem DNS Server zu lösen angebracht. Da du einen PiHole einsetzt, hast du ja sogar ein Gerät, welches diese Aufgabe übernehmen kann.
Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?
Gruß
Marc
Quote from @jbnext:
Denke es wäre praktisch den Anwendungsfall hier genauer zu erläutern - wie ja schon einige geschrieben haben.
Wenn ich das richtig sehe möchtest du DNS Einträge die bereits auf dem pi-hole "geblockt" sind nochmal lokal blocken. Evtl. weil jemand die Auflösung durch den pi-hole lokal umgeht mittels anderem DNS?
- mutmaße ich hier mal -
Da wäre dann eine Diskusion über eine firewall vermutlich sinnvoller um den Traffic zu blocken und nicht nur die Namensauflösung.
Aber solange wir das Szenario nicht kennen wird es auf jeden Fall schwierig hier weiterzuhelfen.
Man kann natürlich auch die hosts-Datei füttern, das ist dann halt müßam und evtl nur teilweise wirkungsvoll.
Denke es wäre praktisch den Anwendungsfall hier genauer zu erläutern - wie ja schon einige geschrieben haben.
Wenn ich das richtig sehe möchtest du DNS Einträge die bereits auf dem pi-hole "geblockt" sind nochmal lokal blocken. Evtl. weil jemand die Auflösung durch den pi-hole lokal umgeht mittels anderem DNS?
- mutmaße ich hier mal -
Da wäre dann eine Diskusion über eine firewall vermutlich sinnvoller um den Traffic zu blocken und nicht nur die Namensauflösung.
Aber solange wir das Szenario nicht kennen wird es auf jeden Fall schwierig hier weiterzuhelfen.
Man kann natürlich auch die hosts-Datei füttern, das ist dann halt müßam und evtl nur teilweise wirkungsvoll.
Ich habe keinen PiHole. Es geht um Listen die (manchmal ausschließlich für PiHols) angeboten werden.
Der Hintergrund ist eben bestimmte Domains zu blockieren. 😀
Eine Firewall kommt, zumindest bei mir, zusätzlich zum Einsatz.
Das Script und die listen sollen z.B auch auf Rechnern von Bekannten (Lokale PCs) zum Einsatz kommen.
Hier mal ein Beispiel :
https://github.com/RPiList/specials/tree/master/Blocklisten
Dank und Gruß
Das Script und die listen sollen z.B auch auf Rechnern von Bekannten (Lokale PCs) zum Einsatz kommen.
Das ist doch Turnschuh-Administration in Reinkultur.
Einfach den Bekannten einen Pihole fertig machen, ins Netz hängen und verfügbar machen. Komplett konfigurieren. Für Listen- und Software-Update einen Cronjob einstellen.
Läuft genau so bei mir (sowohl privat als auch in der Firma) seit Ewigkeiten. Allerdings auf je einer VM statt auf einem Pi.
Fertig. Fire&Forget
Mit dem Finger durch die Nase in die Ohren und wieder zurück, so könnte man das Vorhaben beschreiben 🙃
