Erzwinge den DNS-Server im Netzwerk

863
Pal Kerecsenyi

Wir verwenden eine Firewall ohne Firewall, bei der die Benutzer darauf hingewiesen werden, dass ihre DNS-Server darauf verweisen, was standardmäßig der Fall ist, da dies im Router festgelegt ist.

Benutzer können jedoch ihre DNS-Server ändern und die Firewall daher vermeiden. Gibt es eine Möglichkeit, wie dies behoben werden kann. Kann ich jeden in meinem Netzwerk dazu zwingen, einen bestimmten DNS-Server zu verwenden (nicht nur pro Computer)?

0
"Gibt es eine Möglichkeit, wie dies behoben werden kann. Kann ich jeden in meinem Netzwerk dazu zwingen, einen bestimmten DNS-Server zu verwenden?" - Wie weisen Sie derzeit die Berechtigungen des Benutzers zu? Sie haben uns keine Details zu dem von Ihnen verwendeten Betriebssystem zur Verfügung gestellt. Wenn Sie einen AD-Server haben, geben Sie diese Tatsache an, indem Sie die Frage bearbeiten. Ramhound vor 7 Jahren 0
Ich möchte global einen DNS-Server im gesamten Netzwerk erzwingen, nicht pro Computer. Pal Kerecsenyi vor 7 Jahren 0
Sie haben dies bereits getan, indem Sie Ihre Clients so konfigurieren, dass sie ihren DNS von Ihrem Router beziehen. Ihr Kommentar beantwortet meine Frage nicht. Wenn Sie Ihre Frage aktualisieren und sie die Informationen enthält, um die ich höflich gebeten habe, melden Sie sich bitte bei mir Ramhound vor 7 Jahren 0
Ich benutze Untangle und musste das vorher noch nicht machen. Sie suchen nach einer DNS-Intercept-Funktion und fragen in ihrem Forum nach dem besten Ort, um eine schnelle Antwort zu erhalten. Sie können die Firewall jedoch durchaus verwenden, um Port 53 zu blockieren, sodass Benutzer keinen anderen externen DNS-Server verwenden können. Wenn sie es versuchen, brechen sie einfach ihren Computer. Appleoddity vor 7 Jahren 1

1 Antwort auf die Frage

0
Spiff

Es ist kaum eine Firewall, wenn Sie mit Ihrem eigenen DNS-Server umgehen. Ich würde das so etwas wie ein "filterndes DNS-Relay" nennen, keine Firewall.

Wenn Sie möchten, dass Ihr DNS-Server der einzige ist, den Personen problemlos erreichen können, müssen Sie Ihre Firewall (sofern sie wirklich über traditionelle Firewall-Funktionen verfügt) so einstellen, dass der Austritt für TCP und UDP an Port 53 blockiert wird.