2
W2K3 Server - DNS-Server - WEB-Seiten blokieren
Hallo,
ich habe in unserem Netzwerk einen Windows 2003 Server SP2, der den DNS-Server im Netzwerk macht.
Alle PCs und Server verwenden diesen Server als ersten DNS-Server und den LANCOM-Router als zweiten DNS.
Mein Problem ist nun, dass wir gerne verschiedene WEB-Seiten, auf die Kollegen privat surfen blockeren sollen.
Im LANCOM Router gigt es dafür die Funktion DNS-Filter, doch das funktioniert leider nicht, da der Windows 2003 Server, der auch den internen DNS-Server macht, die Namensauflösung für die PCs im Netz "beschafft"
IM DNS-Server ist unter Forward-Adresse der LANCOM-Router eingetragen, so dass eigentlich spätestens dieser die IP-Abfrage zu den Domains blockieren sollte.
Warum erhält der Server trotzdem die IP-Adresse ?
Ich habe gehört, dass ein W2K3-DNS-Server auch direkt Anfragen an Root-Server richten kann.
Wie kann ich verschiedene WEB-Seiten blockieren ? z.B. ebay.de ?
Danke für Eure Hinweise.
Gruss
Hans
ich habe in unserem Netzwerk einen Windows 2003 Server SP2, der den DNS-Server im Netzwerk macht.
Alle PCs und Server verwenden diesen Server als ersten DNS-Server und den LANCOM-Router als zweiten DNS.
Mein Problem ist nun, dass wir gerne verschiedene WEB-Seiten, auf die Kollegen privat surfen blockeren sollen.
Im LANCOM Router gigt es dafür die Funktion DNS-Filter, doch das funktioniert leider nicht, da der Windows 2003 Server, der auch den internen DNS-Server macht, die Namensauflösung für die PCs im Netz "beschafft"
IM DNS-Server ist unter Forward-Adresse der LANCOM-Router eingetragen, so dass eigentlich spätestens dieser die IP-Abfrage zu den Domains blockieren sollte.
Warum erhält der Server trotzdem die IP-Adresse ?
Ich habe gehört, dass ein W2K3-DNS-Server auch direkt Anfragen an Root-Server richten kann.
Wie kann ich verschiedene WEB-Seiten blockieren ? z.B. ebay.de ?
Danke für Eure Hinweise.
Gruss
Hans
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126577
Url: https://administrator.de/contentid/126577
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
DNS funktioniert so, daß der *erste* die Anfrage beantwortet, nur wenn der nicht da ist, der *nächste*
Du kannst maximal die blockierten Seiten im *ersten* auf Localhost umleiten und dort nen IIS haben, der dann anzeigt, diese Seite ist nicht erwünscht... (oder aufs Arbeitsamt umleiten
)
Funktionieren tut es schon, ist aber genauso leicht zu umgehen, also Aufwand & Nutzen abwägen...
Gruß
24
DNS funktioniert so, daß der *erste* die Anfrage beantwortet, nur wenn der nicht da ist, der *nächste*
Du kannst maximal die blockierten Seiten im *ersten* auf Localhost umleiten und dort nen IIS haben, der dann anzeigt, diese Seite ist nicht erwünscht... (oder aufs Arbeitsamt umleiten
)Funktionieren tut es schon, ist aber genauso leicht zu umgehen, also Aufwand & Nutzen abwägen...
Gruß
24
Hallo,
für das, was Du erreichen möchtest, setzt man üblicherweise einen Proxy ein, da DNS-Umleitungen (wie auch die von Zensursula initiierte) nur einen sehr schwachen Schutz bilden. Eine Blockade ohne Umleitung funktioniert sowieso kaum (s. Post von 2hard4you)
für das, was Du erreichen möchtest, setzt man üblicherweise einen Proxy ein, da DNS-Umleitungen (wie auch die von Zensursula initiierte) nur einen sehr schwachen Schutz bilden. Eine Blockade ohne Umleitung funktioniert sowieso kaum (s. Post von 2hard4you)
