10
DNS-Namen in unterschiedlichen Netzen unterschiedlich auflösen
Hallo Community,
meine Frage ist etwas schwer zu googlen, deshalb frag ich mal hier an
Folgendes Szenario:
Wir haben mehrere Netze, die alle vom selben DNS aus verwaltet werden (DNS Server ist "Bind"). Ich möchte für eines dieser Netze bestimmte Namen anders auflösen als für die anderen.
Das bedeutet, das Netz 192.168.0.0/24 soll für facebook.com nicht die richtige IP bekommen, sondern eine interne Ersatzseite.
Alle anderen Netze sollten den bzw. die Namen richtig aufgelöst bekommen.
Ist so etwas mit BIND möglich?
mfg flo
meine Frage ist etwas schwer zu googlen, deshalb frag ich mal hier an
Folgendes Szenario:
Wir haben mehrere Netze, die alle vom selben DNS aus verwaltet werden (DNS Server ist "Bind"). Ich möchte für eines dieser Netze bestimmte Namen anders auflösen als für die anderen.
Das bedeutet, das Netz 192.168.0.0/24 soll für facebook.com nicht die richtige IP bekommen, sondern eine interne Ersatzseite.
Alle anderen Netze sollten den bzw. die Namen richtig aufgelöst bekommen.
Ist so etwas mit BIND möglich?
mfg flo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192624
Url: https://administrator.de/contentid/192624
Ausgedruckt am: 16.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
dafür ist der DNS aber nicht gedacht...
Sowas machst du besser auf der Firewall oder dem Router...
Mit Eingabe der IP Adresse könne die User dann nämlich trotzdem Facebook errreichen..
brammer
dafür ist der DNS aber nicht gedacht...
Sowas machst du besser auf der Firewall oder dem Router...
Mit Eingabe der IP Adresse könne die User dann nämlich trotzdem Facebook errreichen..
brammer
Stichwort: Split DNS
Lässt sich in neueren BIND Versionen mit Views lösen.
Lässt sich in neueren BIND Versionen mit Views lösen.
@brammer:Danke für deine Antwort. Bei Facebook funktioniert das nicht mithilfe der IP-Adresse, weil da auch bei Eingabe der IP-Adresse der Name aufgelöst wird (ich denke wegen der vielen verschiedenen Server die Antworten können).
Wir hatten das eine Weile so eingerichtet und es hat tadellos funktioniert.
Das Problem ist nur, dass wir jetzt einen Proxyserver mit LDAP-Anbindung eingerichtet haben (weil facebook für manche Mitarbeiter funktionieren muss).
Für unser Gäste-WLAN wollen wir den Proxy nicht verwenden, weil dann auch unsere Kunden einen Zugang brauchen und das möchten wir vermeiden.
Trotzdem soll es natürlich nicht einfach möglich sein mit dem Handy über WLAN dann in Facebook zu surfen.
@dog: danke für den Tip ich werd mir das mal anschauen
Wir hatten das eine Weile so eingerichtet und es hat tadellos funktioniert.
Das Problem ist nur, dass wir jetzt einen Proxyserver mit LDAP-Anbindung eingerichtet haben (weil facebook für manche Mitarbeiter funktionieren muss).
Für unser Gäste-WLAN wollen wir den Proxy nicht verwenden, weil dann auch unsere Kunden einen Zugang brauchen und das möchten wir vermeiden.
Trotzdem soll es natürlich nicht einfach möglich sein mit dem Handy über WLAN dann in Facebook zu surfen.
@dog: danke für den Tip ich werd mir das mal anschauen
Hallo,
du könntest für deine Gäste und das W-LAN:
a) einen "GAST" Benutzer im LDAP anlegen
b) einen eigenen Proxy für WLAN und Gäste benutzen wo Facebook etc. dann gesperrt wird.
Gruß
du könntest für deine Gäste und das W-LAN:
a) einen "GAST" Benutzer im LDAP anlegen
b) einen eigenen Proxy für WLAN und Gäste benutzen wo Facebook etc. dann gesperrt wird.
Gruß
das haben wir auch schon beides überlegt.
zu a) das möchte die geschäftsleitung nicht
das wär am einfachsten gewesen
zu b) ein eigener proxy für das WLAN wär ein recht hoher wartungsaufwand, das wäre meine letzte option. die 1-2 Seiten die nicht gehen sollen per DNS sperren käme mir da komfortabler vor ;)
zu a) das möchte die geschäftsleitung nicht
das wär am einfachsten gewesenzu b) ein eigener proxy für das WLAN wär ein recht hoher wartungsaufwand, das wäre meine letzte option. die 1-2 Seiten die nicht gehen sollen per DNS sperren käme mir da komfortabler vor ;)
Hi,
ich finde die Lösung mit dem DNS Server nicht so schön, da kann soviel Chaos rauskommen.
Und wenn ich davon ausgehe das WLAN und Gäste ein eigenes VLAN haben sowie es sein sollte, ist der Aufwand ca 30min.
Gruß
ich finde die Lösung mit dem DNS Server nicht so schön, da kann soviel Chaos rauskommen.
Und wenn ich davon ausgehe das WLAN und Gäste ein eigenes VLAN haben sowie es sein sollte, ist der Aufwand ca 30min.
Gruß
Das Gäste-WLAN ist ein eigenes VLAN, da liegst du richtig. Wenn dann müsste man da dann einen transparenten Proxy implementieren um das einloggen zu verhindern. Leider funktioniert mit einem transparenten Proxy kein SSL so weit mir das bekannt ist. Damit fällt das auch wieder flach.
Oder lieg ich da falsch?
Oder lieg ich da falsch?
Hi,
warum transparent?
Nimm ne IPCop Firewall steckt die zwischen deinem Netz und dem Gäste W-Lan
Installier einen UrlFilter (http://www.ipcopwiki.de/index.php/URLFilter) und trage dort www.facebook.com ein
Fertig ;)
gruß
warum transparent?
Nimm ne IPCop Firewall steckt die zwischen deinem Netz und dem Gäste W-Lan
Installier einen UrlFilter (http://www.ipcopwiki.de/index.php/URLFilter) und trage dort www.facebook.com ein
Fertig ;)
gruß
da steckt schon ne firewall und zwar ne juniper ;) aber sowas wie packet filter ist dieser leider fremd... :P
wir haben noch ne firewall am laufen (astaro) und die soll demnächst weg, damit die juniper (bzw das juniper-cluster) alles regelt. Unser Oberadmin legt viel Wert auf einheitlichkeit, somit dürfte ich das schwer argumentieren können noch ne firewall zu installieren :D
naja ich probiers auf jeden fall mal, ist ned versuch wert ;)
Danke für eure Tipps bis hier her.
wir haben noch ne firewall am laufen (astaro) und die soll demnächst weg, damit die juniper (bzw das juniper-cluster) alles regelt. Unser Oberadmin legt viel Wert auf einheitlichkeit, somit dürfte ich das schwer argumentieren können noch ne firewall zu installieren :D
naja ich probiers auf jeden fall mal, ist ned versuch wert ;)
Danke für eure Tipps bis hier her.
Hallo
welche Firewall dz einsetzt ist eh euch überlassen war nur n Vorschlag
Gruß
welche Firewall dz einsetzt ist eh euch überlassen
war nur n VorschlagGruß
