DNS-Filter

Ulli2707 · Beitrag von **Ulli2707** » 22 Mär 2007, 12:11

Hallo zusammen,

in unserem Unternehmensnetzwerk möchte ich einige Sites generell sperren.

Wie zum Beispiel die Site: www.partyface.de

Jetzt habe ich schonmal in die DNS Filterliste folgendes eingetragen:

Domäne: *party*
IP-Adresse: 0.0.0.0
Netzmaske: 0.0.0.0

Unsere Clients haben die Router-IP als Gateway eingetragen. Als DNS-Server ist aber natürlich der W2k3-AD-Server eingetragen.

Mit den obigen Einstellung lässt sich die Site jedoch nicht sperren. Im Firefox oder I-Explorer wird sie trotzalledem angezeigt. Selbst wenn ich im Filter "www.partyface.de" eintrage zeigen die Client-Browser die Site an

Was mache ich da falsch?

backslash · Beitrag von **backslash** » 22 Mär 2007, 12:23

Hi Ulli2707

Mit den obigen Einstellung lässt sich die Site jedoch nicht sperren

natürlich nicht, denn du hast ja:

Als DNS-Server ist aber natürlich der W2k3-AD-Server eingetragen.

Der DNS-Filter greift nur, wenn das LANCOM auch DNS-Server ist.

Du mußt also entweder auf allen PCs das LANCOM als DNS-Server und im LANCOM den W2k3 Server als Defaullt-DNS oder aber andersherum im W2k3-Server das LANCOM als Defaullt-DNS eintragen...

Gruß
Backslash

Ulli2707 · Beitrag von **Ulli2707** » 28 Mär 2007, 13:30

Hi Backslash,

Du mußt also entweder auf allen PCs das LANCOM als DNS-Server und im LANCOM den W2k3 Server als Defaullt-DNS oder aber andersherum im W2k3-Server das LANCOM als Defaullt-DNS eintragen...

Ich habe den DNS des Lancom aktiviert und im AD-Server in den Eigentschaften der Netzwerkkarte den Standard-DNS-Server auf den Lancom umgestellt.
An den Clients habe ich nix geändert. Leider ohne Erfolg. Die DNS-Filter-Liste wird trotzdem ignoriert.

Was nun sprach Zeus?

backslash · Beitrag von **backslash** » 28 Mär 2007, 14:19

Hi Ulli2707

Ich habe den DNS des Lancom aktiviert und im AD-Server in den Eigentschaften der Netzwerkkarte den Standard-DNS-Server auf den Lancom umgestellt.
An den Clients habe ich nix geändert. Leider ohne Erfolg. Die DNS-Filter-Liste wird trotzdem ignoriert.

Dann mach doch auf dem LANCOM mal einen DNS-Trace.

Ach ja: hast du auf den Clients und dem W2k3 Server auch DNS-Cache gelleert (ipconfig /flusdns)) ?

Gruß
Backslash

filou · Beitrag von **filou** » 28 Mär 2007, 15:14

Hallo Ulli2707,

Im AD muss der DNS-Server authorisiert werden.
Ob das mit dem LANCOM gelingt?
Ich halte es für keine gute Idee, in einem AD an funktionierenden DNS-Server-Einstellungen rumzuspielen. Ohne funktionierenden DNS-Service kein funktionierendes AD. Belasse lieber den W2K3 als DNS!
Der verwaltet schließlich nicht nur DNS, sondern auch weiter AD-Ressourcen...

Deinen Wunsch nach DND/IP-Filter würde ich besser durch einen Proxy nachkommen, a´la ISA oder wenns nicht viel kosten darf, erfüllt auch ein Janaserver mit ISAPI-Plugin. www.janaserver.de

mhe · Beitrag von **mhe** » 29 Mär 2007, 07:26

Du könntest den Lancom-DNS als Forwarder im AD-DNS eintragen, dann werden alle (externen) Anfragen vom AD-DNS an den Lancom-DNS gestellt....

martin

filou · Beitrag von **filou** » 29 Mär 2007, 08:05

Hallo Ulli,

Möchte mich auch nochmals dazu äußern...

Ulli2707 hat geschrieben: in unserem Unternehmensnetzwerk möchte ich einige Sites generell sperren.

Wie zum Beispiel die Site: www.partyface.de

Im Falle eines DNS-Filters wird jedoch nur die Auflösung des Namens in eine IP verhindert.
Wenn es überschaubar bleibt und du einzelne Sites aussperren willst, dann müsstest du den Connect zu diesen IPs verhindern, indem zu Sperrrouten im IP-Router-Modul einträgst. Bei deinem w.o. aufgeführten Beispiel wäre dies z.B. die IP 212.227.96.213, die du sperren müsstest.
Damit mit lässt sich am wirksamsten, auch ohne Umstellungen des DNS-Services eine Verbindung verhindern!

LANCOM-Forum.de

DNS-Filter

DNS-Filter

Re: DNS-Filter