2 votes

ek1 avatar

Configurer le serveur DNS de Windows pour rediriger toutes les requêtes vers une machine spécifique du réseau local.

Demandé el 2 de Novembre, 2011
Quand la question a-t-elle été
13957 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un problème pour empêcher un utilisateur d'accéder à Internet (comme regarder www.yahoo.com) sur le réseau local.

Actuellement, j'ai un Windows Server 2008 R2 installé, et j'ai déjà fait un changement pour ne pas permettre à l'utilisateur d'accéder à Internet via la passerelle par défaut du routeur, cependant, je veux configurer le serveur DNS pour rediriger toutes les requêtes vers une seule IP dans mon LAN local, par exemple : si l'utilisateur essaie de rechercher ce serveur DNS pour "www.google.com" ou "google.com", il retournera l'IP 192.168.1.1.

Comment puis-je configurer un DNS Windows pour qu'il dirige TOUTES les demandes vers lui-même ?

Demandé el 2 de Novembre, 2011 par ek1

Réponses

Trop de publicités?

1voto

NomadPhotog avatar
NomadPhotog Points 1

Ouvrez la gestion des DNS. Configurez une nouvelle zone de Forward Lookup pour google.com et définissez un enregistrement Host A pour 192.168.1.1. Assurez-vous également que tous les clients utilisent le serveur comme DNS.

Répondu el 2 de Novembre, 2011 par NomadPhotog (1 Points )

1voto

joeqwerty avatar
joeqwerty Points 106914

Vous pouvez créer une zone racine (.) sur le serveur qui désactivera effectivement toute résolution DNS pour les noms externes. Notez que cela désactivera TOUTE la résolution DNS pour TOUS les noms externes.

Répondu el 2 de Novembre, 2011 par joeqwerty (106914 Points )

0voto

Bob Aman avatar
Bob Aman Points 19110

Je ne sais pas si tu peux. Pour autant que je sache, je ne crois pas que vous puissiez créer un . dans le DNS de Windows pour qu'il redirige toutes les demandes vers une seule adresse IP. Si vous êtes sûr que vous n'aurez JAMAIS besoin d'un accès Internet sur cette section du réseau, vous pouvez supprimer les Root Hints du DNS, ce qui fera échouer toutes les requêtes au DNS qui ne sont pas internes, mais je ne suis pas sûr que vous puissiez, dans le DNS de Windows, faire en sorte que toutes les requêtes DNS soient résolues vers une seule adresse IP.

Si vous essayez de restreindre l'accès des utilisateurs au Web, il existe d'autres moyens. Je suggérerais de définir une stratégie de groupe pour que tout le trafic Web qui n'est pas sur une liste blanche approuvée soit redirigé vers 0.0.0.0, ce qui bloquera tout ce trafic. Je l'ai déjà fait pour des clients - ce n'est pas si difficile, surtout si la liste blanche est petite (c'est-à-dire un serveur SharePoint).

Répondu el 2 de Novembre, 2011 par Bob Aman (19110 Points )

0voto

Hasan Manzak avatar
Hasan Manzak Points 123

Vous pouvez le faire en supprimant tous les indices de racine dans le serveur DNS de destination et en créant votre propre zone racine avec fqdn "." (point). Ainsi, la requête de résolution s'arrêtera à la première étape.

MAIS

Tout ce que vous faites dans le DNS est contournable cependant...

Lorsque l'utilisateur change le serveur dns primaire dans la configuration tcp/ip, votre serveur dns ne sera pas en vigueur. Lorsque l'utilisateur essaie de se connecter par l'adresse IP, votre serveur dns ne sera plus en vigueur. Par exemple, créez une zone primaire pour google.com dans votre serveur dns et ajoutez un enregistrement A sur l'adresse IP de votre choix. Videz les caches des clients dns. Essayez de naviguer pour google.com et voyez que votre serveur dns sera atteint et résoudra votre adresse IP configurée, puis essayez de naviguer sur "209.85.148.105".

Je préférerais configurer un pare-feu. ISA ou TMG peut-être.

Répondu el 2 de Novembre, 2011 par Hasan Manzak (123 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X