(gelöst) DHCP Client ohne DNS einrichten



  • Hallo

    ich wollte mal fragen ob es möglich ist einem einzelnen DHCP Client die ansonsten automatisch weiterleitete DNS Adresse(n) zu einziehen, und wenn ja wie? Ich weiß normalerweise wird hier eher nach dem Gegenteil gefragt. Nur ich hab hier einen Client der ohnehin nur mittels IP kommuniziert. ;-)


  • LAYER 8 Moderator

    ich wollte mal fragen ob es möglich ist einem einzelnen DHCP Client die ansonsten automatisch weiterleitete DNS Adresse(n) zu einziehen, und wenn ja wie?

    Ich weiß gerade mit der Frage nichts anzufangen. Was ist mit "die automatisch weiterleitete DNS Adresse(n)" gemeint? Und wann soll diese wie entzogen werden?



  • Weggenommen!? Gut möglich das meine Wortwal missverständlich interpretiert werden kann, und meine Schreibfehler auch für einige heimlich Lacher sorgen dürfte. Doch deswegen beleidigen kommen, find ich nicht in Ordnung.


  • LAYER 8 Moderator

    Was hast du denn jetzt für ein Problem? Ich habe eine ganz normale Frage gestellt, weil ich mit deiner Frage nichts anzufangen weiß. Wo man da jetzt eine Beleidigung sehen will wo keine ist, entzieht sich meiner Kenntnis. Aber ich stelle die Frage schlicht nochmal: was ist damit bitte gemeint? Was ist eine automatisch weiterleitende DNS Adresse die welcher Client wo wie warum hat? Anstatt mir Beleidigungen zu unterstellen, die nicht vorliegen, wäre eine Antwort auf meine Frage viel zielführender gewesen.



  • Ah ok, dann habe ich dass wohl missverstanden und entschuldige mich. Es geht darum das die unter "System/General Setup" hinterlegten oder durch setzen des Hacken "DNS Server Override" IP Adressen mit unter auch vom DHCP Server übernommen, und -sofern nicht unter "Services/DHCP Server" #Servers  - in gerouteter Form an den DHCP Client verteilen. Es ist desweitern auch möglich dem DHCP Client unter "Services/DHCP Server/Edit Static Mapping" eine spezifiziertere DNS Adresse zuweisen zu lassen. Ich würde jedoch gerne -zumindest für einen ganz speziellen DHCP Client- die IP ohne DNS vergeben. Sofern dies möglich ist.

    Ok soweit?


  • LAYER 8 Moderator

    Ah danke, jetzt habe ich verstanden was du möchtest.

    Soweit ich weiß geht das nicht, du kannst also einem spezifischen DHCP Client nicht gar keinen DNS zuweisen, da der zur korrekten Funktion benötigt wird. Wenn du aber diesem einen Client keine DNS Möglichkeit geben willst aus $Grund, dann wären 2 Varianten denkbar:

    1. Du trägst ihn als fixe DHCP Zuweisung ein und pushst ihm als DNS Server eine Dummy Adresse
    2. Du trägst eine fixe Zuweisung ein und blockst für diese IP Adresse die Zugriffe auf DNS (udp/53) auf dem internen Interface nach außen

    Das wäre m.E. die einzige sinnvolle Möglichkeit



  • Aha, danke.

    Also ich denke mit 2) hätte zwar ne gewisse Gefahr gebannt, jedoch nicht den traffic vermindert. Und 1) bin ich mir nicht sicher, an was hast du gedacht? So-was wie 0.0.0.0, oder gibt es da vorgaben (iana?) ?


  • LAYER 8 Moderator

    Zu 1) -> das einfachste wäre 127.0.1.1 z.B. also nicht direkt localhost aber eine der local-IPs. Damit bleibt der Traffic dann auch komplett beim Client, wenn der durch zu viel Spam/Traffic o.ä. auffällt

    zu 2) damit kommen die Anfragen zur Firewall, werden da aber geblockt. Wenn also jemand einen Paket Storm auf udp/53 zaubern möchte, würde er damit trotzdem noch das Netz belasten, das ist richtig.

    Vorgaben zu 1) gibt es nicht, der Logik und des Traffics wegen würde ich ihn aber somit localdomain blackholen, dann geht der Traffic an ihn selbst. 0.0.0.0 wäre nicht möglich, da damit (oft in Routen) das gesamte Internet spezifiziert ist :)



  • Sehr geil, eine localhost-IP. Logisch, naheliegend, einfachste Lösung. Aber auf die Idee muss man erst-mal kommen.  8)

    Vielen dank. Schätze mal dass es bei meinem anderen Problem wohl auch eine ähnlich simple Lösung gibt, ich jedoch vor lauter Bäumen den Wald nicht sehe.  ???


Log in to reply