DNS Filter: Whitelist statt Blacklist

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
cgdu
Beiträge: 71
Registriert: 07 Jun 2005, 08:39

DNS Filter: Whitelist statt Blacklist

Beitrag von cgdu »

Mit dem DNS Filter kann ich ja bestimmte Domänen unterbinden, ich möchte jedoch nur bestimmte Domänen zulassen, das habe ich bis jetzt immer mühsam über die Firewall gemacht in dem ich die IP-Adresse(n) ermittelt hab eine ALLOW Regel für diese IP Adressen und eine entsprechende DENYALL Regel für alle anderen... Nur ist das Mist wenn sich die IP ändert bzw. man muss lange suchen um alle benötigten IPs rauszubekommen...
Gibts da was? Bin ich wieder zu blins?

Noch was
Wie schaffe ich es das NUR EINE explizite Domain (von der ich den genauen IP-Range nicht habe, Bspw. *.domain.com) über einen definierten Zugang raus geht (habe 2 INet-Zugänge eingerichtet) ?
Das geht nicht über die Firewall, da ich dort keine FQNs angeben kann, auch beim IP Router ist das so nicht machbar...

Gruß
Christian
Nach oben
Benutzeravatar
Jirka
Beiträge: 5288
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:
Kontaktdaten von Jirka

Beitrag von Jirka »

Hallo Christian,
Wie schaffe ich es das NUR EINE explizite Domain (von der ich den genauen IP-Range nicht habe, Bspw. *.domain.com) über einen definierten Zugang raus geht (habe 2 INet-Zugänge eingerichtet) ?
LANconfig: TCP/IP -> DNS -> Weiterleitungen

Viele Grüße,
Jirka
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Jirka
LANconfig: TCP/IP -> DNS -> Weiterleitungen
das bringt ihm hier nichts, weil das nur angibt, auf welcher Leitung der DNS-Server gefragt wird. Eine Zuordnung der Domains an die DSL-Verbindungen geht damit nicht - es geht generell nicht...

Gruß
Backslash
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi cgdu
Nur ist das Mist wenn sich die IP ändert bzw. man muss lange suchen um alle benötigten IPs rauszubekommen...
Gibts da was? Bin ich wieder zu blins?
hierfür kannst du die Weiterleitung mißbrauchen:

Erstelle für alle Domains, die aufgelöst werden sollen, einen Eintrag, der auf die Internetverbindung verweist und dann noch einen, der alles andere ins Nirvana schickt:

Code: Alles auswählen

Domäne:       *
Gegenstelle:  0.0.0.0
Gruß
Backslash
Nach oben
cgdu
Beiträge: 71
Registriert: 07 Jun 2005, 08:39

Beitrag von cgdu »

Tja, dafür die DNS Weiterleitung zu missbrauchen gefällt mir gar nicht...
Kann sich ja jeder im Client einen eigenen DNS Server eintragen und schont kommt man überall hin, da ich ja keine DENY ALL Regel mehr in der Firewall haben kann....

Es wäre schön Domainnamen im IP-Router und in den Firewallregeln eintragen zu können. Dies könnte ja auf eine Pufferlist verweisen in der das Lancom die DNS Auflösung für eine gewisse Zeict cacht um nicht allzuviel Performanceverlust zu haben....

Greets
Christian
Nach oben
Benutzeravatar
Jirka
Beiträge: 5288
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:
Kontaktdaten von Jirka

Beitrag von Jirka »

Hallo Christian,
Kann sich ja jeder im Client einen eigenen DNS Server eintragen und schont kommt man überall hin, da ich ja keine DENY ALL Regel mehr in der Firewall haben kann....
Dann sperre doch einfach alle DNS-Server in der Firewall... Wo ist da das Problem?

Viele Grüße,
Jirka
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“