6 DNS-Server auf 3 Lokale Netzwerke



  • Hallo Zusammen

    Ich habe neben LAN noch zwei weitere Lokale Netzwerke am rennen. Zwecks DNS Filterung ist jedes von ihnen mit anderen DNS Servern versehen. Derzeit verwende ich für VLAN2 Neustar’s Business Secure, und für VLAN3 OpenDNS FamilyShield, welche beim DHCP hinterlegt sind. Für 'alles andere' hab ich unter General Setup/DNS Server Settings die beiden Clodflare hinterlegt.

    Die Lösung funktioniert zwar, ich bin damit allerdings nicht so zufriedenen. Ich wollte daher fragen welche Lösung ihr verwenden würdet?

    Ich hab mir auch schon mögliche Lösungen ausgedacht

    • Alle Server unter General Setup/DNS Server Settings/ hinterlegen, und jeweils mittels Firewall Regel auf die gewünschten einschränken.
    • Mehr als ein Gateway anlegen
    • Business as usual
    • Etwas anderes

    Bezüglich Services sind bei mir dnsbl, snort und unbound aktiv.


  • Rebel Alliance Moderator

    Hmm schwierig. Ich hätte es wahrscheinlich ähnlich angestellt wie du es jetzt schon handhabst und per DHCP den entsprechenden Netzen ihre DNSe gepusht - oder alternativ in einer Firewall RDR Regel die Zugriffe auf alles was DNS ist umgeschrieben wird auf den gewünschten Service.

    Ansonsten würde eigentlich nur noch eine eigene Lösung entweder auf Basis von zB. pfBlockerNG-devel+Unbound oder mit sowas wie ein Pi-Hole übrig bleiben - zumindest was mir gerade so einfällt ;)

    piHole ist ja gern genutzt wenn man extern noch was an Geräten hat wie nen RasPi o.ä. weil einfach nutzbar und schnell aufzusetzen. pfBlockerNG-devel kann das so ungefähr auch, ist aber ein wenig härter so hinzubekommen, dann würde aber alles auf der Sense laufen, was Blocking angeht. Allerdings könnte es tricky werden, wenn auf unterschiedlichen VLANs unterschiedliche Sachen geblockt werden sollen (bspw. auf einem VLAN Erwachseneninhalte und auf den anderen nicht ;)).

    Da müsste man im pfBNG Sub-Forum mal nachhaken, ob das machbar ist, da wäre ich jetzt auch überfragt :)



  • This post is deleted!

Log in to reply