Hallo
Wir haben hier ein LAN, auf dem wir nur bestimmte Zugriffe auf das Internets zulassen wollen. Hierbei dachte ich an einen eigenen Nameserver (BIND9), der nur eingetragene Domains auflöst.
Nun zu meiner eigentlichen Frage. Ist es überhaupt möglich ohne selber Zonefiles für eine Domain anlegen zu müssen, eine "fremde" Domain z.B. als Slave aufzulösen?
Oder gibt es gar bessere Alternativen?
Gruss und Dank
Burgi
Nur bestimmte Adressen zulassen
Re: Nur bestimmte Adressen zulassen
Die einfachte, und gebräuchlichste, Variante ist tatsächlich der "Eigenbau" der entsprechenden Zones ...
Re: Nur bestimmte Adressen zulassen
Naja jemand der ein bisschen bewandert ist wird das schnell erkennen und entweder:
a) per IP connecten
b) einen anderen DNS Server benutzten
c) die IPs in die Hosts eintragen.
Da ist ein ordentlich konfigurierter, transparenter Squid in Verbindung mit iptables schon besser.
a) per IP connecten
b) einen anderen DNS Server benutzten
c) die IPs in die Hosts eintragen.
Da ist ein ordentlich konfigurierter, transparenter Squid in Verbindung mit iptables schon besser.
Re: Nur bestimmte Adressen zulassen
Man muss vielleicht anfügen, dass diese Sperre für Kinder gedacht ist, die sicher nicht in diesen Einträgen herumwühlen, sofern sie überhaupt Zugriff darauf haben.
Ich werd mir aber sicher Squid anschauen, danke für den Hinweis!
Ich werd mir aber sicher Squid anschauen, danke für den Hinweis!
Re: Nur bestimmte Adressen zulassen
Ich kenne 6-10 Jährige die das ohne Probleme hinbiegen würden.