DNS Anfragen aus Internet blocken

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
runnerz
Beiträge: 7
Registriert: 14 Jul 2011, 14:10

DNS Anfragen aus Internet blocken

Beitrag von runnerz »

Hi Leute,
ich habe eine Frage zum Thema DNS und komme einfach nicht weiter.
Von Extern nimmt der Router DNS Anfragen an, d.h. ich kann per nslookup - <externe IP Router> eine DNS Abfrage starten.
Das sollte natürlich nicht sein, der Router sollte von extern keine DNS Anfragen annehmen.
In der Konfiguration unter IPv4 - DNS ist z.B. der Haken nicht gesetzt bei DNS server enabled.
Und unter Firewall/QoS - IPv4 Riles - Rules ist die erste Regel BlockDNS:
Source: ANY, Source Service: DNS, Destination: ANY, Traget Service DNS, Actions: REJECT.
Habt Ihr eine Idee, wie die DNS Geschichte aus dem Internet abschalten kann?
Danke, runnerz
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: DNS Anfragen aus Internet blocken

Beitrag von Bernie137 »

Hi,

Ja, source service: ANY

Gruß Bernie
Man lernt nie aus.
runnerz
Beiträge: 7
Registriert: 14 Jul 2011, 14:10

Re: DNS Anfragen aus Internet blocken

Beitrag von runnerz »

funktioniert aber leider nicht
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS Anfragen aus Internet blocken

Beitrag von backslash »

Hi runnerz,

ein LANCOM nimmt DNS-Anfragen auf WAN-Verbindungen an, wenn diese unmaskiert sind. Eine normale Internetverbindung ist aber maskiert, weshalb der dort auch keine Anfragen annimmt... (ACHTUNG: es gab vor Ewigkeiten mal eine Firmware, in der das kaputt war - alle aktuellen Firmwaren machen das richtig)

Wenn du wider erwarten tatsächlich eine unmaskierte Internetverbindung haben solltest, dann kannst du das immer noch über eine Firewallregel abblocken:

Code: Alles auswählen

Name:      DENY-DNS
Aktion:    zurückweisen
Quelle:    alle Stationen
Ziel:      alle Stationen
Dienste:   UDP, Zielport 53 
nur blockierst du dir damit auch die Weiterleitung aus dem eigenen LAN. Die mußt du nun explizit erlauben:

Code: Alles auswählen

Name:      ALLOW-LOACAL-DNS
Aktion:    zurückweisen
Quelle:    alle Stationen im lokalen Netz
Ziel:      LAN-IP des LANCOMs
Dienste:   UDP, Zielport 53 
Gruß
Backslash
runnerz
Beiträge: 7
Registriert: 14 Jul 2011, 14:10

Re: DNS Anfragen aus Internet blocken

Beitrag von runnerz »

OK, danke für die Infos.
Antworten