10809733984
Goto Top

Große Anzahl von DNS Adressen in Hosts Datei Powershell

Hallo.
Ich würde gerne mehrere Hundert Adressen per Powershell hinzufügen, bin aber ein Anfänger und habe nur Beispiel gefunden die sich auf ein paar wenige Adressen beziehen.
Außerdem sollen, wenn machbar, auch Kommentare mit übernommen werden.

0.0.0.0 0000-1.l.update.com
0.0.0.0 config.mini-p.net

Content-ID: 23608354933

Url: https://administrator.de/en/grosse-anzahl-von-dns-adressen-in-hosts-datei-powershell-23608354933.html

Ausgedruckt am: 25.12.2024 um 21:12 Uhr

NordicMike
NordicMike 15.01.2024 um 09:16:55 Uhr
Goto Top
OK, danke für die Information. Dann mach dich mal an die Arbeit face-smile
10138557388
Lösung 10138557388 15.01.2024 aktualisiert um 12:22:14 Uhr
Goto Top
Wozu PowerShell Texteditor und CTRL+C CTRL+V reicht doch 😀.
Wozu kein DNS Server in dem man die einträgt?

Add-Content
Set-Content
foreach-Object
Write-Output

if(!(new-object System.Security.Principal.WindowsPrincipal([System.Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole(544)){start powershell -Verb runas -ArgumentList '-File',$MyInvocation.MyCommand.Definition;exit}  
(Get-Content "D:\domains.txt") -replace '^','0.0.0.0 ' | Add-Content -Path "c:\windows\system32\drivers\etc\hosts"  
kpunkt
kpunkt 15.01.2024 um 09:23:15 Uhr
Goto Top
Musst du halt die Beispiele um die gewünschte Anzahl von Adressen erweitern.
erikro
erikro 15.01.2024 um 10:06:17 Uhr
Goto Top
Moin,

wirklich hilfreich wäre die Information, wie die Adressen denn vorliegen.

Liebe Grüße

Erik
manuel-r
manuel-r 15.01.2024 um 10:13:43 Uhr
Goto Top
Ich würde gerne mehrere Hundert Adressen per Powershell hinzufügen
0.0.0.0 0000-1.l.update.com
0.0.0.0 config.mini-p.net

Um mal einen bekannten Ausdruck zu bemühen: Das kannste so machen, aber dann ist es halt K*cke.
Ich sehe es nämlich schon kommen, dass hier früher oder später die Frage kommt "Wie lösche ich auf allen Clients den Eintrag ..."
Sowas macht man sinnvollerweise über den DNS.

Manuel
radiogugu
radiogugu 15.01.2024 um 13:06:08 Uhr
Goto Top
Mahlzeit.

+1 für zentrale Verwaltung mittels DNS Server. Alles andere ist unnötige, sich wiederholende Arbeit.

Zum Glück wurde ja keine Frage gestellt bzw. kein Problem geschildert face-smile

Also bonne chance, bei deinem Vorhaben.

Gruß
Marc
NordicMike
NordicMike 15.01.2024 um 13:32:50 Uhr
Goto Top
Hat schon jemand erwähnt, dass mach das mit einem Eintrag am DNS Server macht?

Nur, wenn es ein Laptop ist und dieses unterwegs ist, dann wäre es doch besser zu updaten face-smile
10809733984
10809733984 15.01.2024 aktualisiert um 22:05:40 Uhr
Goto Top
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s). 😀

Quote from @erikro:

Moin,

wirklich hilfreich wäre die Information, wie die Adressen denn vorliegen.

Liebe Grüße

Erik

Ich dachte das ich die Adressen in das Script kopiere.

Quote from @10138557388:


if(!(new-object System.Security.Principal.WindowsPrincipal([System.Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole(544)){start powershell -Verb runas -ArgumentList '-File',$MyInvocation.MyCommand.Definition;exit}  
(Get-Content "D:\domains.txt") -replace '^','0.0.0.0 ' | Add-Content -Path "c:\windows\system32\drivers\etc\hosts"  

Habe es auf den ersten Blick nicht gesehen ab:
(Get-Content "D:\domains.txt") -replace '^','0.0.0.0 ' | Add-Content -Path "c:\windows\system32\drivers\etc\hosts"  
Sollte es ein. Danke schon mal!
Klappt. und "konvertiert" Pi-hole zu Windows kompatiblen Adressen.


Schön wäre das Script mit folgenden Funktionen zu erweitern:

Idealerweise
  • Kommentare, Quellenverweise, mit in die Host Datei schreiben die in der Quelldatei vorhanden sind
  • Schon Enthaltene Kommentare/Adressen nicht überschreiben
  • folgende Informationen Anzeigen:
-in der Host Datei sind xx Adressen vorhanden
-es wurden xx Einträge hinzugefügt
-Die Host Datei enthält jetzt xx Adressen
  • später dann die Host Datei mit neuen Adressen aktualisieren
  • doppelte Einträge entfernen (mit info)
  • eine Sicherung anlegen
  • Pi-hole konforme Einträge erkennen zu Windows kompatibel zu machen. (Pi-hole Adresse1 --> 0.0.0.0 Adresse1)

(gibt noch ein paar Punkte mehr)
radiogugu
radiogugu 16.01.2024 um 10:18:53 Uhr
Goto Top
Zitat von @10809733984:
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s).

Trotzdem sind die Hinweise, dass zentral in einem DNS Server zu lösen angebracht. Da du einen PiHole einsetzt, hast du ja sogar ein Gerät, welches diese Aufgabe übernehmen kann.

Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?

Gruß
Marc
NordicMike
NordicMike 16.01.2024 um 10:21:54 Uhr
Goto Top
Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?

Sieht man doch:

0.0.0.0 0000-1.l.update.com

Er will ein Update verhindern.
radiogugu
radiogugu 16.01.2024 aktualisiert um 10:24:46 Uhr
Goto Top
Zitat von @NordicMike:

Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?

Sieht man doch:

0.0.0.0 0000-1.l.update.com

Er will ein Update verhindern.

Von mehreren Hundert (Eingangspost) Stellen?

Klingt für mich noch immer nicht sinnig. Da wären Firewallregeln mit Sicherheit die bessere Wahl. Aber vermutlich liegt eine Fritzbox oder anderweitige Firewall/Router-Kombination vor und damit hat sich dieser Weg erledigt.

Gruß
Marc
jbnext
jbnext 16.01.2024 um 15:27:09 Uhr
Goto Top
Denke es wäre praktisch den Anwendungsfall hier genauer zu erläutern - wie ja schon einige geschrieben haben.
Wenn ich das richtig sehe möchtest du DNS Einträge die bereits auf dem pi-hole "geblockt" sind nochmal lokal blocken. Evtl. weil jemand die Auflösung durch den pi-hole lokal umgeht mittels anderem DNS? face-wink
- mutmaße ich hier mal -
Da wäre dann eine Diskusion über eine firewall vermutlich sinnvoller um den Traffic zu blocken und nicht nur die Namensauflösung.
Aber solange wir das Szenario nicht kennen wird es auf jeden Fall schwierig hier weiterzuhelfen.
Man kann natürlich auch die hosts-Datei füttern, das ist dann halt müßam und evtl nur teilweise wirkungsvoll.
10809733984
10809733984 16.01.2024 aktualisiert um 20:56:26 Uhr
Goto Top
Quote from @radiogugu:

Zitat von @10809733984:
Erstmal danke an für die rege Anteilnahme. Ich habe mich wohl nicht ganz verständlich ausgedrückt. Es geht um Lokale PC(s).

Trotzdem sind die Hinweise, dass zentral in einem DNS Server zu lösen angebracht. Da du einen PiHole einsetzt, hast du ja sogar ein Gerät, welches diese Aufgabe übernehmen kann.

Was ist denn der Hintergrund die Hosts Datei mit den ganzen Verweisen "zu fluten"?

Gruß
Marc


Quote from @jbnext:

Denke es wäre praktisch den Anwendungsfall hier genauer zu erläutern - wie ja schon einige geschrieben haben.
Wenn ich das richtig sehe möchtest du DNS Einträge die bereits auf dem pi-hole "geblockt" sind nochmal lokal blocken. Evtl. weil jemand die Auflösung durch den pi-hole lokal umgeht mittels anderem DNS? face-wink
- mutmaße ich hier mal -
Da wäre dann eine Diskusion über eine firewall vermutlich sinnvoller um den Traffic zu blocken und nicht nur die Namensauflösung.
Aber solange wir das Szenario nicht kennen wird es auf jeden Fall schwierig hier weiterzuhelfen.
Man kann natürlich auch die hosts-Datei füttern, das ist dann halt müßam und evtl nur teilweise wirkungsvoll.

Ich habe keinen PiHole. Es geht um Listen die (manchmal ausschließlich für PiHols) angeboten werden.
Der Hintergrund ist eben bestimmte Domains zu blockieren. 😀
Eine Firewall kommt, zumindest bei mir, zusätzlich zum Einsatz.
Das Script und die listen sollen z.B auch auf Rechnern von Bekannten (Lokale PCs) zum Einsatz kommen.
Hier mal ein Beispiel :
https://github.com/RPiList/specials/tree/master/Blocklisten

Dank und Gruß
manuel-r
manuel-r 16.01.2024 aktualisiert um 21:13:04 Uhr
Goto Top
Das Script und die listen sollen z.B auch auf Rechnern von Bekannten (Lokale PCs) zum Einsatz kommen.

Das ist doch Turnschuh-Administration in Reinkultur.
Einfach den Bekannten einen Pihole fertig machen, ins Netz hängen und verfügbar machen. Komplett konfigurieren. Für Listen- und Software-Update einen Cronjob einstellen.
Läuft genau so bei mir (sowohl privat als auch in der Firma) seit Ewigkeiten. Allerdings auf je einer VM statt auf einem Pi.

Fertig. Fire&Forget
10138557388
10138557388 17.01.2024 aktualisiert um 10:33:48 Uhr
Goto Top
Mit dem Finger durch die Nase in die Ohren und wieder zurück, so könnte man das Vorhaben beschreiben 🙃