6
DNS server weiterleitungen ausschalten
Hallo,
I habe einen win2003 dns server laufen der NUR (!!!!!!!!) die nicht im
Internet DNS serverabfragen durchfuehren soll : Bedeutet, wenn ein interner
client den DNS server nach einer externen IP fragt soll dieser keine (!!)
verbindung ins internet herstellung und ueber dns server aufloesen, also die
anfrage NICHT weiterleiten.
Ich habe nur eine option in dieser Richtung gefunden : unter DNS server
eigenschaften und dann in weiterleitungen, allerdings kann ich den eintrag
"alle anderen DNS-Domaenen" nicht loeschen. Vielleicht bin ich da auch
komplett falsch.
Wie kann ich also die Weiterleitung ausschalten ????
Bitte dringend hilfe,
Danke,
Oli
I habe einen win2003 dns server laufen der NUR (!!!!!!!!) die nicht im
Internet DNS serverabfragen durchfuehren soll : Bedeutet, wenn ein interner
client den DNS server nach einer externen IP fragt soll dieser keine (!!)
verbindung ins internet herstellung und ueber dns server aufloesen, also die
anfrage NICHT weiterleiten.
Ich habe nur eine option in dieser Richtung gefunden : unter DNS server
eigenschaften und dann in weiterleitungen, allerdings kann ich den eintrag
"alle anderen DNS-Domaenen" nicht loeschen. Vielleicht bin ich da auch
komplett falsch.
Wie kann ich also die Weiterleitung ausschalten ????
Bitte dringend hilfe,
Danke,
Oli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 10031
Url: https://administrator.de/contentid/10031
Printed on: April 18, 2024 at 04:04 o'clock
6 Comments
Latest comment
Was du haben willst ist ein Root-NS.
Den bekommst du wenn du in der Forward Zone eine Zone hast, die nur aus einem "." (Punkt) besteht.
Dieser NS wird keine Requests weiterleiten da er keine weiteren NS kennt.
Den bekommst du wenn du in der Forward Zone eine Zone hast, die nur aus einem "." (Punkt) besteht.
Dieser NS wird keine Requests weiterleiten da er keine weiteren NS kennt.
allerdings kann ich den eintrag
"alle anderen DNS-Domaenen" nicht
loeschen. Vielleicht bin ich da auch
"alle anderen DNS-Domaenen" nicht
loeschen. Vielleicht bin ich da auch
Hmm, den Eintrag selbst kannst/sollst du auch nicht löschen.
Nur die IPs (von den Servern auf die weitergeleitet wird), die weiter unten auftauchen?!
Nur die Forwarders zu löschen wird nicht allzuviel bringen.
Wenn der DNS nicht als Root-NS konfiguriert ist wird er auf jeden Fall versuchen Clientanfragen aufzulösen.
Sofern er hierfür keine Weiterleitungen zur Verfügung, fragt er die in den Stammhinweisen angegebenen Root-NS an.
Das führt lediglich dazu, dass Anfragen länger dauern. Er fragt dann halt nicht den nächstliegenden NS sondern gleich die oberste Stufe und wird nach unten durchgereicht.
Wenn der DNS nicht als Root-NS konfiguriert ist wird er auf jeden Fall versuchen Clientanfragen aufzulösen.
Sofern er hierfür keine Weiterleitungen zur Verfügung, fragt er die in den Stammhinweisen angegebenen Root-NS an.
Das führt lediglich dazu, dass Anfragen länger dauern. Er fragt dann halt nicht den nächstliegenden NS sondern gleich die oberste Stufe und wird nach unten durchgereicht.
Stimmt, die hab ich verpennt. Die kann man aber löschen, oder wie wärs mit der Option "Rekursion (und Forwarder) deaktivieren" ?!
Irgendwie kann es mir nämlich gar nicht gefallen, den DNS erst so zu konfigurieren das er für alles Zuständig ist und ihm dann nicht die Möglichkeit dafür zu geben.
Irgendwie kann es mir nämlich gar nicht gefallen, den DNS erst so zu konfigurieren das er für alles Zuständig ist und ihm dann nicht die Möglichkeit dafür zu geben.
Kann man auf einem Nicht-Root-NS die Root-Hints dauerhaft löschen?
Andere Symbolik:
Die Punkt-Zone nimmt ihm die Sicht auf den Rest der Welt.
Die Rekursion auszuschalten lässt ihn sehen, was er nicht darf. Das ist grausam
Irgendwie kann es mir nämlich gar nicht
gefallen, den DNS erst so zu konfigurieren
das er für alles Zuständig ist und
ihm dann nicht die Möglichkeit
dafür zu geben.
Wieso, in seinem Mikrokosmos ist er (der DNS) Gott auch wenn die Anzahl seiner Schäfchen noch so klein ist gefallen, den DNS erst so zu konfigurieren
das er für alles Zuständig ist und
ihm dann nicht die Möglichkeit
dafür zu geben.
Andere Symbolik:
Die Punkt-Zone nimmt ihm die Sicht auf den Rest der Welt.
Die Rekursion auszuschalten lässt ihn sehen, was er nicht darf. Das ist grausam
Kann man auf einem Nicht-Root-NS die
Root-Hints dauerhaft löschen?
Root-Hints dauerhaft löschen?
Markier sie mal und geh dann auf löschen.
sehen, was er nicht darf. Das ist grausam
Muss man als Admin nicht manchmal auch grausam sein?!
