Re: DNS Weiterleitung "NUR" auf Firewall zulassen

Hi,

If I understand you correctly, you are using forwarders on your internal DNS
server, and the queries between your internal DNS server and the external
DNS servers are bypassing your firewall. Is this because the internal DNS
server also has a public IP address?

If this is right, one solution would be to set the firewall to perform
address translation, so that queries from the internal DNS server appear to
come from your firewall, and responses are directed back through the
firewall. When you use this method, the DNS server no longer needs its own
public IP address.

I'm not sure that I have understood your problem correctly, however. Please
let me know if this is right.

-----------------------------
Hallo,
Wenn ich Sie richtig verstehe, benutzen Sie Absender auf Ihrem internen DNS
Bediener, und die Fragen zwischen Ihrem internen DNS Bediener und den
externen DNS Bedienern überbrücken Ihre Brandmauer. Ist dieses, weil der
interne DNS Bediener auch ein allgemeines IP address hat?
Wenn dieses recht ist, würde eine Lösung die Brandmauer einstellen sollen,
um Adresse Übersetzung durchzuführen, damit Fragen vom internen DNS Bediener
scheinen, von Ihrer Brandmauer zu kommen, und Antworten werden zurück durch
die Brandmauer verwiesen. Wenn Sie diese Methode verwenden, benötigt der DNS
Bediener nicht mehr sein eigenes allgemeines IP address.
Ich bin nicht, daß ich Ihr Problem richtig verstanden habe, jedoch sicher.
Informieren Sie mich bitte, wenn dieses recht ist.
-----------------------------
--
Greg Lindsay [MSFT]

Disclaimer: This posting is provided "AS IS" with no warranties, and confers
no rights.

"Felix Schmidt" <homedisco@xxxxxxxxx> wrote in message
news:%23fwsJDizHHA.1484@xxxxxxxxxxxxxxxxxxxxxxx
Hallo,
Weiß irgendjemand, wie man dem DNS Server sagen kann, dass er nicht mehr
nach dns-servern sucht, sondern nicht auflösbare anfragen nur an die
firewall weiterleitet?
Unter den Weiterleitungen kann man zwar IPs angeben, er versuchts aber
trotzdem erst selbst. Er findet dann immer den Router und es geht alles,
aber meine Firewall soll ja zwischen dem Verkehr hängen.
Virenscanning,Proxyfilter,IDS,Spam geht alles darüber.


Bin jeder Antwort Dankbar
Danke
Felix Schmidt



.

Relevant Pages

  • Re: DNS timeouts?
    ... > I normally just have my internal DNS server forward directly to the ISP. ... This is problematic if the ISA machine is a DOMAIN ... NIC it will override the one from the ISP. ...
    (microsoft.public.win2000.dns)
  • Re: DHCP dynamically updating internal DNS servers instead of authoritative?
    ... What is the dhcp servers ip client settings on its nic card? ... be pointing to the internal dns server. ... external dns server should be just that external only. ...
    (microsoft.public.windows.server.active_directory)
  • Re: DNS - Firewall
    ... >> intern DNS in my Lan or extern to my provider? ... > The firewall should use the internal DNS server if there is so that the ... you had better have an internal DNS server and an external ...
    (comp.unix.aix)
  • Re: DNS - Firewall
    ... >> intern DNS in my Lan or extern to my provider? ... > The firewall should use the internal DNS server if there is so that the ... you had better have an internal DNS server and an external ...
    (comp.security.firewalls)
  • Re: DNS setup for 2003 server
    ... > router is managed by Bellsouth who says that they dont close off any ... When you nslookup an external DNS server do you get the external IP? ... When you nslookup your internal DNS server do you get the internal IP? ...
    (microsoft.public.windows.server.dns)
Quantcast