venator
Goto Top

Unleitung ungültiger DNS Anfragen bei MS DNS

Einrichten einer Umleitung zu einer Suchseite bei ungültigen DNS-Anfragen

Hallo zusammen,

ich habe wieder einmal eine Frage, diesmal bezüglich des MS DNS-Servers. Wir nutzen zwei eigene DNS-Server in unserem Unternehmen. Wenn bei uns jedoch eine Webseite gesucht wird (zB ww.irgendwas.abc) kommt nur eine Fehlermeldung, das die gesuchte Seite nicht gefunden werden konnte.

Bei einigen DNS-Servern (zB bei denen von opendns) wird der Benutzer in einem solchen Fall einfach auf eine Suchseite von OpenDNS umgeleitet. Soetwas möchte ich auf unseren DNS-Servern ebenfalls einrichten und die Benutzer auf eine interne Webseite usneres Webservers umleiten. Kann ich und wenn ja wie, solch eine Umleitung im DNS-Server von MS Windows Server 2008 R2 einrichten.

Danke für eure Hilfe und Grüße,
Boris

Content-ID: 179105

Url: https://administrator.de/forum/unleitung-ungueltiger-dns-anfragen-bei-ms-dns-179105.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

SlainteMhath
SlainteMhath 18.01.2012 um 11:42:47 Uhr
Goto Top
Moin,

dieses "Verhalten" bei nicht auflösbaren Domains ist sehr umstritten. Da damit nicht nur der Webbrowser umgeleitet wird, sondern auch alle anderen Verbindungen (Mail, RPC usw). Das hat u.U. nicht erwünschte/unerwartete Auswirkungen auf deinen Mailsserver und/oder deine Windows Server+Clients.

Eine Umleitung von Falschen WWW-Adressen würde ich da lieber über einen (transparenten) Proxy realisieren.

lg,
Slainte
Venator
Venator 18.01.2012 um 11:54:59 Uhr
Goto Top
Okay Slainte, da ist tatsächlich etwas dran. Ist beim Windows DNS so etwas aber grundsätzlich möglich? Wenn ja, lässt sich das ggf. auf www-Anfragen beschränken?
Grund ist, das ein Transparenter Proxy erst aufgesetzt werden müsste, der DNS ohnehin schon läuft...
SlainteMhath
SlainteMhath 18.01.2012 um 12:06:26 Uhr
Goto Top
Nein der MS DNS kann das nicht (zum Glück face-smile ) Dazu müsstest Du schon BIND oder ähnliches verwenden (wobei die NXDOMAIN Umleitung wohl nicht in den Standard Sourcen enthalten sein dürfte).

Auf "www-Anfragen" lässt sich das auch nicht beschränken, da
a) der DNS nicht weis was der Anfragende Host mit der IP Adresse anstellen möchte
und
b) nicht jeder DNS Name eines Websevers mit "www." "beginnt"
Venator
Venator 26.03.2012 um 11:22:56 Uhr
Goto Top
Okay, um diese Anfrage zu schließen eine Zusammenfassung. Wir haben jetzt schlichtweg darauf verzichtet. Möglich wäre so etwas wohl wirklich nur über BIND. Auch eine Firewall wie PFSense könnte hier den entsprechenden Wunsch erfüllen, der Aufwand im Vergleich zum nutzen ist hier jedoch zu hoch und Standards sind das auf Grund der oben genannten Probleme wohl wirklich keine. Zusammenfassend eine nette Vorstellung, jedoch unpraktikabel.