Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    6 DNS-Server auf 3 Lokale Netzwerke

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 361 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • BordiB
      Bordi
      last edited by

      Hallo Zusammen

      Ich habe neben LAN noch zwei weitere Lokale Netzwerke am rennen. Zwecks DNS Filterung ist jedes von ihnen mit anderen DNS Servern versehen. Derzeit verwende ich für VLAN2 Neustar’s Business Secure, und für VLAN3 OpenDNS FamilyShield, welche beim DHCP hinterlegt sind. Für 'alles andere' hab ich unter General Setup/DNS Server Settings die beiden Clodflare hinterlegt.

      Die Lösung funktioniert zwar, ich bin damit allerdings nicht so zufriedenen. Ich wollte daher fragen welche Lösung ihr verwenden würdet?

      Ich hab mir auch schon mögliche Lösungen ausgedacht

      • Alle Server unter General Setup/DNS Server Settings/ hinterlegen, und jeweils mittels Firewall Regel auf die gewünschten einschränken.
      • Mehr als ein Gateway anlegen
      • Business as usual
      • Etwas anderes

      Bezüglich Services sind bei mir dnsbl, snort und unbound aktiv.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by JeGr

        Hmm schwierig. Ich hätte es wahrscheinlich ähnlich angestellt wie du es jetzt schon handhabst und per DHCP den entsprechenden Netzen ihre DNSe gepusht - oder alternativ in einer Firewall RDR Regel die Zugriffe auf alles was DNS ist umgeschrieben wird auf den gewünschten Service.

        Ansonsten würde eigentlich nur noch eine eigene Lösung entweder auf Basis von zB. pfBlockerNG-devel+Unbound oder mit sowas wie ein Pi-Hole übrig bleiben - zumindest was mir gerade so einfällt ;)

        piHole ist ja gern genutzt wenn man extern noch was an Geräten hat wie nen RasPi o.ä. weil einfach nutzbar und schnell aufzusetzen. pfBlockerNG-devel kann das so ungefähr auch, ist aber ein wenig härter so hinzubekommen, dann würde aber alles auf der Sense laufen, was Blocking angeht. Allerdings könnte es tricky werden, wenn auf unterschiedlichen VLANs unterschiedliche Sachen geblockt werden sollen (bspw. auf einem VLAN Erwachseneninhalte und auf den anderen nicht ;)).

        Da müsste man im pfBNG Sub-Forum mal nachhaken, ob das machbar ist, da wäre ich jetzt auch überfragt :)

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        BordiB 1 Reply Last reply Reply Quote 1
        • BordiB
          Bordi @JeGr
          last edited by Bordi

          This post is deleted!
          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.