Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sperren v. Domainnamen

0 views
Skip to first unread message

Ronny Domsgen

unread,
Apr 23, 2004, 6:25:33 AM4/23/04
to
Hallo NG,

gibt es die Möglichkeit, das der DNS-Server v. Win 2000 nur bestimmte
Internetdomainnamen auflöst/weiterleitet?

MfG
Ronny D.


Joachim Conrad

unread,
Apr 23, 2004, 6:42:38 AM4/23/04
to
Hallo Ronny,

Ronny Domsgen schrieb:

> gibt es die Möglichkeit, das der DNS-Server v. Win 2000 nur bestimmte
> Internetdomainnamen auflöst/weiterleitet?

AFAIK erst ab W2K3. (Conditional Forwarding)

Tschau
Joachim

--
Joachim Conrad
Antworten bitte nur in der NG

Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.


Mark Heitbrink [MVP]

unread,
Apr 23, 2004, 6:46:42 AM4/23/04
to
Hi,

Joachim Conrad schrieb:


>>gibt es die Möglichkeit, das der DNS-Server v. Win 2000 nur bestimmte
>>Internetdomainnamen auflöst/weiterleitet?
> AFAIK erst ab W2K3. (Conditional Forwarding)

Du musst ja "nur" den Forwarder deaktivieren und alle
Domains, die du zulassen willst selber per Hand verwalten.
Also mit eigener DNS Forwarder Zone und dem Eintrag der
IP der jeweiligen Hosts ...
... vom Arbeitsaufwand mal abgesehen ... *nur mal so*

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: Vorname@Homepage, Versende-Adresse wird nicht abgerufen.

Joachim Conrad

unread,
Apr 23, 2004, 7:02:06 AM4/23/04
to

Hi Mark,

Mark Heitbrink [MVP] schrieb:

>>> gibt es die Möglichkeit, das der DNS-Server v. Win 2000 nur
>>> bestimmte Internetdomainnamen auflöst/weiterleitet?
>> AFAIK erst ab W2K3. (Conditional Forwarding)
>
> Du musst ja "nur" den Forwarder deaktivieren und alle
> Domains, die du zulassen willst selber per Hand verwalten.
> Also mit eigener DNS Forwarder Zone und dem Eintrag der
> IP der jeweiligen Hosts ...
> ... vom Arbeitsaufwand mal abgesehen ... *nur mal so*

Jo, aber wäre da nicht besser ein Proxy angesagt? Es gibt übrigens auch
DSL-Router die man entsprechend konfigurieren kann.

Ronny Domsgen

unread,
Apr 28, 2004, 10:48:53 AM4/28/04
to
Hallo Mark,

ich weiß das klingt verrückt aber ich will für 10 von 15 Usern in meinem
Netz den Zugriff auf ca. 10 Seiten erlauben und den Rest des riesigen
Internet sperren.

Das heißt das deine Lösung nicht schlecht klingt und (komischer Weise) die
mit am wenigsten Arbeit. Ich habe nur Proxy-Server oder ähnl. gefunden die
Blacklists haben. Wenn ich eine Liste anlegen muß wo alle Seiten die es gibt
gesperrt sind schreibe ich in 30 Jahren noch. Wenn es reicht! Und genau
darum geht es ich finde keine vernünftige Lösung für dieses Problem.

Könntest du deinen "Ansatz§ etwas genauer erklären? Bitte!
MfG
Ronny D.

"Mark Heitbrink [MVP]" <spam...@gruppenrichtlinien.de> schrieb im
Newsbeitrag news:O5cRRGSK...@tk2msftngp13.phx.gbl...

Joachim Conrad

unread,
Apr 28, 2004, 11:04:20 AM4/28/04
to
Hallo Ronny,

Ronny Domsgen schrieb:

> ich weiß das klingt verrückt aber ich will für 10 von 15 Usern in


> meinem Netz den Zugriff auf ca. 10 Seiten erlauben und den Rest des
> riesigen Internet sperren.

Benutzerbezogen via DNS, wie soll das denn funktionieren?

Walter Steinsdorfer

unread,
Apr 28, 2004, 1:39:09 PM4/28/04
to
Hallo Ronny,

das ist echt verrückt. Wenn es sich um statische Seiten handelt, dann kannst
du diese z.B. offline zur Verfügung stellen / spiegeln (mit Wget z.B.). Bei
dynamisch siehts da eher schlecht aus.

Gruss

Walter

Denis Jedig

unread,
Apr 28, 2004, 5:30:00 PM4/28/04
to
Am Wed, 28 Apr 2004 16:48:53 +0200 schrieb Ronny Domsgen:

> mit am wenigsten Arbeit. Ich habe nur Proxy-Server oder ähnl. gefunden die
> Blacklists haben. Wenn ich eine Liste anlegen muß wo alle Seiten die es gibt
> gesperrt sind schreibe ich in 30 Jahren noch. Wenn es reicht! Und genau
> darum geht es ich finde keine vernünftige Lösung für dieses Problem.

Es gibt durchaus auch Proxy-Server mit Whitelists, regulären Ausdrücken und
sehr flexibel setzbaren Access Control Lists. Du hast nur noch nicht den
passenden gefunden.

--
Denis Jedig
syneticon GbR

Uwe Homm

unread,
Apr 29, 2004, 12:03:46 AM4/29/04
to
Hi,

> mit am wenigsten Arbeit. Ich habe nur Proxy-Server oder ähnl. gefunden die
> Blacklists haben. Wenn ich eine Liste anlegen muß wo alle Seiten die es gibt
> gesperrt sind schreibe ich in 30 Jahren noch. Wenn es reicht! Und genau
> darum geht es ich finde keine vernünftige Lösung für dieses Problem.
>

auch wenns in einer Windows Gruppe bäääh ist :) ; mit dem SQUID kannst
Du Filterregeln definieren und dann entscheiden, ob die einen Zugriff
gestatten oder verweigern sollen...dort kannst Du auch für jede IP den
Zugriff steuern und damit gezielt diese User bedienen.

--
\\|//
(@ @)
-------------------------oOO---(_)--OOo---------------------------
Mit freundlichen Grüssen

Uwe Homm

Denis Jedig

unread,
Apr 29, 2004, 3:28:10 AM4/29/04
to
Am Thu, 29 Apr 2004 06:03:46 +0200 schrieb Uwe Homm:

> auch wenns in einer Windows Gruppe bäääh ist :) ; mit dem SQUID kannst

Squid gibt es natürlich auch als Windows-Port.

0 new messages