Anfragen "spoofen" ? Aber absichtlich..

04/05/2009 - 13:35 von Alexander Kromat | Report spam
Hallo,

gibts einen Trick, wie ich meinen W2K3 DNS Server dazu bringe, auf eine
spezielle Anfrage (www.hastenichtgesehen.de) mit einer von mir speziellen IP
antwortet ?

Wenn ich eine Zone dafür erzeuge, klappts es zwar, doch dann klappen andere
Host in der Domàne nicht mehr. Da ich die anderen A- Eintràge nicht kenne
und auch keinen Zonetransfer machen darf, wirds schwierig. Im Grunde solle
alle Anfragen der Domàne vom externen DNS des Providers beantwortet werden
und nur ein spezieller Host einen "falsche" Antwort liefern.

Einer unseren Kunden nutzt einen Dienst vom Rechenzentrum und soll den nicht
extern sondern über das vorhandene VPN über eine interne IP erreichen. Doch
damit der SSL Zertifikatsname stimmt, muss die andere IP benutzt werden aber
der externe Name. Nicht schön, aber so gewollt.

Hat jemand einen Tipp ?

Alexander Kromat
 

Lesen sie die antworten

#1 Andreas Krueger
05/05/2009 - 06:16 | Warnen spam
Alexander Kromat schrieb :

Hallo,

gibts einen Trick, wie ich meinen W2K3 DNS Server dazu bringe, auf
eine spezielle Anfrage (www.hastenichtgesehen.de) mit einer von mir
speziellen IP antwortet ?

Wenn ich eine Zone dafür erzeuge, klappts es zwar, doch dann klappen
andere Host in der Domàne nicht mehr. Da ich die anderen A- Eintràge
nicht kenne und auch keinen Zonetransfer machen darf, wirds
schwierig. Im Grunde solle alle Anfragen der Domàne vom externen DNS
des Providers beantwortet werden und nur ein spezieller Host einen
"falsche" Antwort liefern.



Dann lege doch eine Zone www.hastenichtgesehen.de an.
Da hast Du dann nur diesen einen Host und alle anderen bleiben über den
vorwarder bediehnt.
Ausnahme wàhren aber z.B. backup.www.hasten

Gruss, Andy

________________________________________________________________

Persönliche Antworten bitte an , die
Replyadresse wird nicht gelesen ! Mails bitte als Nur Text Senden !!
Send Private-Messages only to , the
reply adress will not be read ! Please send only as Plaintext !!

Ähnliche fragen