Hi Leute,
ich habe eine Frage zum Thema DNS und komme einfach nicht weiter.
Von Extern nimmt der Router DNS Anfragen an, d.h. ich kann per nslookup - <externe IP Router> eine DNS Abfrage starten.
Das sollte natürlich nicht sein, der Router sollte von extern keine DNS Anfragen annehmen.
In der Konfiguration unter IPv4 - DNS ist z.B. der Haken nicht gesetzt bei DNS server enabled.
Und unter Firewall/QoS - IPv4 Riles - Rules ist die erste Regel BlockDNS:
Source: ANY, Source Service: DNS, Destination: ANY, Traget Service DNS, Actions: REJECT.
Habt Ihr eine Idee, wie die DNS Geschichte aus dem Internet abschalten kann?
Danke, runnerz
DNS Anfragen aus Internet blocken
Moderator: Lancom-Systems Moderatoren
Re: DNS Anfragen aus Internet blocken
funktioniert aber leider nicht
Re: DNS Anfragen aus Internet blocken
Hi runnerz,
ein LANCOM nimmt DNS-Anfragen auf WAN-Verbindungen an, wenn diese unmaskiert sind. Eine normale Internetverbindung ist aber maskiert, weshalb der dort auch keine Anfragen annimmt... (ACHTUNG: es gab vor Ewigkeiten mal eine Firmware, in der das kaputt war - alle aktuellen Firmwaren machen das richtig)
Wenn du wider erwarten tatsächlich eine unmaskierte Internetverbindung haben solltest, dann kannst du das immer noch über eine Firewallregel abblocken:
nur blockierst du dir damit auch die Weiterleitung aus dem eigenen LAN. Die mußt du nun explizit erlauben:
Gruß
Backslash
ein LANCOM nimmt DNS-Anfragen auf WAN-Verbindungen an, wenn diese unmaskiert sind. Eine normale Internetverbindung ist aber maskiert, weshalb der dort auch keine Anfragen annimmt... (ACHTUNG: es gab vor Ewigkeiten mal eine Firmware, in der das kaputt war - alle aktuellen Firmwaren machen das richtig)
Wenn du wider erwarten tatsächlich eine unmaskierte Internetverbindung haben solltest, dann kannst du das immer noch über eine Firewallregel abblocken:
Code: Alles auswählen
Name: DENY-DNS
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: UDP, Zielport 53
Code: Alles auswählen
Name: ALLOW-LOACAL-DNS
Aktion: zurückweisen
Quelle: alle Stationen im lokalen Netz
Ziel: LAN-IP des LANCOMs
Dienste: UDP, Zielport 53
Backslash
Re: DNS Anfragen aus Internet blocken
OK, danke für die Infos.