4
Unleitung ungültiger DNS Anfragen bei MS DNS
Einrichten einer Umleitung zu einer Suchseite bei ungültigen DNS-Anfragen
Hallo zusammen,
ich habe wieder einmal eine Frage, diesmal bezüglich des MS DNS-Servers. Wir nutzen zwei eigene DNS-Server in unserem Unternehmen. Wenn bei uns jedoch eine Webseite gesucht wird (zB ww.irgendwas.abc) kommt nur eine Fehlermeldung, das die gesuchte Seite nicht gefunden werden konnte.
Bei einigen DNS-Servern (zB bei denen von opendns) wird der Benutzer in einem solchen Fall einfach auf eine Suchseite von OpenDNS umgeleitet. Soetwas möchte ich auf unseren DNS-Servern ebenfalls einrichten und die Benutzer auf eine interne Webseite usneres Webservers umleiten. Kann ich und wenn ja wie, solch eine Umleitung im DNS-Server von MS Windows Server 2008 R2 einrichten.
Danke für eure Hilfe und Grüße,
Boris
Hallo zusammen,
ich habe wieder einmal eine Frage, diesmal bezüglich des MS DNS-Servers. Wir nutzen zwei eigene DNS-Server in unserem Unternehmen. Wenn bei uns jedoch eine Webseite gesucht wird (zB ww.irgendwas.abc) kommt nur eine Fehlermeldung, das die gesuchte Seite nicht gefunden werden konnte.
Bei einigen DNS-Servern (zB bei denen von opendns) wird der Benutzer in einem solchen Fall einfach auf eine Suchseite von OpenDNS umgeleitet. Soetwas möchte ich auf unseren DNS-Servern ebenfalls einrichten und die Benutzer auf eine interne Webseite usneres Webservers umleiten. Kann ich und wenn ja wie, solch eine Umleitung im DNS-Server von MS Windows Server 2008 R2 einrichten.
Danke für eure Hilfe und Grüße,
Boris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179105
Url: https://administrator.de/contentid/179105
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
dieses "Verhalten" bei nicht auflösbaren Domains ist sehr umstritten. Da damit nicht nur der Webbrowser umgeleitet wird, sondern auch alle anderen Verbindungen (Mail, RPC usw). Das hat u.U. nicht erwünschte/unerwartete Auswirkungen auf deinen Mailsserver und/oder deine Windows Server+Clients.
Eine Umleitung von Falschen WWW-Adressen würde ich da lieber über einen (transparenten) Proxy realisieren.
lg,
Slainte
dieses "Verhalten" bei nicht auflösbaren Domains ist sehr umstritten. Da damit nicht nur der Webbrowser umgeleitet wird, sondern auch alle anderen Verbindungen (Mail, RPC usw). Das hat u.U. nicht erwünschte/unerwartete Auswirkungen auf deinen Mailsserver und/oder deine Windows Server+Clients.
Eine Umleitung von Falschen WWW-Adressen würde ich da lieber über einen (transparenten) Proxy realisieren.
lg,
Slainte
Okay Slainte, da ist tatsächlich etwas dran. Ist beim Windows DNS so etwas aber grundsätzlich möglich? Wenn ja, lässt sich das ggf. auf www-Anfragen beschränken?
Grund ist, das ein Transparenter Proxy erst aufgesetzt werden müsste, der DNS ohnehin schon läuft...
Grund ist, das ein Transparenter Proxy erst aufgesetzt werden müsste, der DNS ohnehin schon läuft...
Nein der MS DNS kann das nicht (zum Glück 
) Dazu müsstest Du schon BIND oder ähnliches verwenden (wobei die NXDOMAIN Umleitung wohl nicht in den Standard Sourcen enthalten sein dürfte).
Auf "www-Anfragen" lässt sich das auch nicht beschränken, da
a) der DNS nicht weis was der Anfragende Host mit der IP Adresse anstellen möchte
und
b) nicht jeder DNS Name eines Websevers mit "www." "beginnt"
) Dazu müsstest Du schon BIND oder ähnliches verwenden (wobei die NXDOMAIN Umleitung wohl nicht in den Standard Sourcen enthalten sein dürfte).Auf "www-Anfragen" lässt sich das auch nicht beschränken, da
a) der DNS nicht weis was der Anfragende Host mit der IP Adresse anstellen möchte
und
b) nicht jeder DNS Name eines Websevers mit "www." "beginnt"
Okay, um diese Anfrage zu schließen eine Zusammenfassung. Wir haben jetzt schlichtweg darauf verzichtet. Möglich wäre so etwas wohl wirklich nur über BIND. Auch eine Firewall wie PFSense könnte hier den entsprechenden Wunsch erfüllen, der Aufwand im Vergleich zum nutzen ist hier jedoch zu hoch und Standards sind das auf Grund der oben genannten Probleme wohl wirklich keine. Zusammenfassend eine nette Vorstellung, jedoch unpraktikabel.
