RootForum Community

Hallo

Wir haben hier ein LAN, auf dem wir nur bestimmte Zugriffe auf das Internets zulassen wollen. Hierbei dachte ich an einen eigenen Nameserver (BIND9), der nur eingetragene Domains auflöst.

Nun zu meiner eigentlichen Frage. Ist es überhaupt möglich ohne selber Zonefiles für eine Domain anlegen zu müssen, eine "fremde" Domain z.B. als Slave aufzulösen?

Oder gibt es gar bessere Alternativen?

Gruss und Dank
Burgi

Die einfachte, und gebräuchlichste, Variante ist tatsächlich der "Eigenbau" der entsprechenden Zones ...

Naja jemand der ein bisschen bewandert ist wird das schnell erkennen und entweder:

a) per IP connecten
b) einen anderen DNS Server benutzten
c) die IPs in die Hosts eintragen.

Da ist ein ordentlich konfigurierter, transparenter Squid in Verbindung mit iptables schon besser.

Man muss vielleicht anfügen, dass diese Sperre für Kinder gedacht ist, die sicher nicht in diesen Einträgen herumwühlen, sofern sie überhaupt Zugriff darauf haben.

Ich werd mir aber sicher Squid anschauen, danke für den Hinweis!

Ich kenne 6-10 Jährige die das ohne Probleme hinbiegen würden.