SBS2003: DNS über Router ?

05/05/2009 - 13:05 von Peter | Report spam
Hallo Gemeinde,

ich möchte folgendes in einem SBS2003 Standard Netzwerk realisieren:
- verschiedene Internetseiten sollen gesperrt werden

die Lösung sollte so aussehen:
- in dem Router (Lancom) werden die ungewünschten Domains gesperrt
(DNS-Filter)

vorhandene Konfiguration:
- SBS2003 Standard, 2x NIC, Router Lancom 821 DSL, Arbeitsstationen
unter WinXP SP3, alles aktuell

Problem:
- leider funktionieren die DNS-Filter des Routers nicht, da die
DNS-Abfragen nicht über diesen laufen. Es scheint, als ob DNS Abfragen
direkt an den Provider gesendet werden, nicht an den Router. Der SBS
Server ist standardmàssig konfiguriert (Internet 192.168.1.100, Intranet
192.168.100.1), mit 2 Netzwerkkarten. Dort làuft natürlich auch der DNS
Server, der wiederrum eine Weiterleitung auf den Router hat
(192.168.1.1). Alle Arbeitsstationen nutzen DHCP und haben somit den SBS
als DNS.

Ich habe bereits mit Lancom telefoniert, dort haben sich die Techniker
die Situation angesehen und festgestellt, das keine DNS-Anfragen über
den Router gehen (trace), somit die DNS-Filter auch nicht greifen.

Nun verstehe ich das nicht. Sollte doch ein Browser den SBS2003 DNS
fragen, der SBS dann den Router, der Router den Provider ... oder liege
ich da falsch ? Cache wurde gelöscht, Router neu gestartet, Server neu
gestartet, Arbeitsstatonen ebenso, Eintrage der DNS-Filter stehen seit
mehreren Wochen im Router, ohne Erfolg. Die DNS-Konfiguration wurde
nicht per Hand erstellt, sondern ganz normal über den
Internet-Assistenten des SBS.

Schliese ich eine Workstation direkt am Router an (DHCP), greifen die
DNS-Filter des Lancom einwandfrei !

Wo ist das Problem und wie kann ich das beheben ? Ich habe das auf 2
SBS2003 Netzwerken geprüft, beide male das Selbe !

im voraus vielen Dank für ein paar Tips ;)
 

Lesen sie die antworten

#1 Oliver Sommer [MVP]
05/05/2009 - 18:47 | Warnen spam
Hi Peter,

- leider funktionieren die DNS-Filter des Routers nicht, da die
DNS-Abfragen nicht über diesen laufen. Es scheint, als ob DNS Abfragen
direkt an den Provider gesendet werden, nicht an den Router. Der SBS
Server ist standardmàssig konfiguriert (Internet 192.168.1.100,
Intranet 192.168.100.1), mit 2 Netzwerkkarten. Dort làuft natürlich
auch der DNS Server, der wiederrum eine Weiterleitung auf den Router
hat (192.168.1.1). Alle Arbeitsstationen nutzen DHCP und haben somit
den SBS als DNS.



Das Problem dürfte sein das der Server alternativ zu dem DNS Proxy auf dem
Router einfach die Stammhinweise verwendet, wenn er keine Antwort vom Router
(DNS Proxy) bekommt.
Du kannst aber evtl. z.B. in der Firewall des Routers DNS Anfragen ins Internet
verbieten, so das die Anfragen an die Stammserver dann auch nicht befriedigt
werden.

es grüßt,

Oliver Sommer | MVP Essential Business Server
Small Business Specialist Partner Area Lead | SBSC PAL
Community sites | http://EBSfaq.com | http://SBSfaq.de

Ähnliche fragen