PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS forwarders pro Subnetz/Schnittstelle



basstscho
14.01.15, 12:17
Hallo zusammen,

auf einem Router (läuft unter Debian) sind einige Netzwerkschnittstellen. Der Server soll zudem für bestimmte Netze als DNS-Server verwendet werden (da diese Netze aus Sicherheitsgründen keinen direkten Zugriff auf unser internes Servernetz mit den DNS-Servern bekommen).

Nun würde ich es gerne wie folgt realisieren:
- Bestimmte Subnetze die ausschließlich ins Internet müssen, sollen als forwarder öffentliche DNS-Server verwendet (per DHCP möchte ich nicht die externen DNS-Server, sondern die des Routers angeben).
- Andere Subnetze müssen auf bestimmte interne Dienste Zugreifen und benötigen daher die Namensauflösung der internen DNS-Server.

Kann ich pro Subnetz/Schnittstelle eigene Forwards festlegen?

Danke und viele Grüße,
Johannes

Huhn Hur Tu
15.01.15, 10:58
Um die Sicherheit zu erhoehen ist DNS Blocking, nichts anderes ist diese Uebung nur bedingt zu empfehlen.
Wenn du Aufwand machen willst, nutzt du die /etc/hosts und traegst die akzeptierten IPs dort ein und laesst alles andere nach localhost umleiten.

Alternativ pflegst du Firewallregeln mauf den Hosts und Routern.

Ein einfacher DNS Block hilft nichts gegen Angreifer.

Gruss Stefan