screwman Δημοσ. 16 Φεβρουαρίου 2009 Δημοσ. 16 Φεβρουαρίου 2009 Καλημέρα σε όλους, Έχουμε ένα δίκτυο από υπολογιστές πελάτες με Windows XP/Windows 2000 (static ips) και υπάρχει ένας Windwos 2003 Server με DNS και Domain Controller σεταρισμένα. Μπορώ να ορίσω με κάποιον τρόπο να εξυπηρετούνται μόνο DNS requests από συγκεκριμένους πελάτες? Να έρχεται κάποιος με laptop π.χ., να το προσθέτει στο δίκτυο και ακόμη και αν βρίσκει σωστά ip από το αντίστοιχο subnet, να μην μπορεί να κάνει DNS resolve...
Bspus Δημοσ. 16 Φεβρουαρίου 2009 Δημοσ. 16 Φεβρουαρίου 2009 Σε καθε περιπτωση, και το DNS να κοψεις, αμα μπορει να κανει ολα τα αλλα (δηλαδη και προσβαση στο διαδικτυο) τι τον εμποδιζει να ορισει για DNS εναν εξωτερικο που τον γνωριζει απο πριν, οπως πχ του ΟΤΕ (195.170.0.1 μεταξυ αλλων) Εχω την εντυπωση οτι χωρις καποιο proxy/firewall (πχ ISA server) δεν μπορεις να κανεις αυτο που θες. Βεβαια αν τους βγαζεις εξω απο ADSL router, μπορει ο router να υποστηριζει access lists οπου θα ορισεις συγκεκριμενα IP που θα μπορουν να βγαινουν στο διαδικτυο με NAT και τα υπολοιπα τρωνε πορτα. Αν δεν το υποστηριζει, δωσε λιγα λεφτα παραπανω και αγορασε ενα καλο ADSL router
screwman Δημοσ. 16 Φεβρουαρίου 2009 Μέλος Δημοσ. 16 Φεβρουαρίου 2009 Πες ότι δεν μπορούμε να κάνουμε relay σε εξωτερικούς DNS (π.χ. κόβω τα DNS request από το firewall προς τα έξω). Δεν μπορώ να σκαλίσω τον DNS να απαντάει στα requests μόνο από μία συγκεκριμένη λίστα πελατών? Μπορεί να γίνει σε συνεργασία με το Domain Policy? Και εγώ δεν μπορώ να το σκεφτώ εύκολα πάντως χωρίς firewall ή proxy. Αλλά και πάλι, για μεγάλο πλήθος pc με subnetting και γενικά πολύπλοκο network σχήμα, είναι μπελάς να ρυθμίσω για κάθε IP ξεχωριστά το access. Και μιλάμε για 500 pc το μίνιμουμ.
Bspus Δημοσ. 16 Φεβρουαρίου 2009 Δημοσ. 16 Φεβρουαρίου 2009 Πες ότι δεν μπορούμε να κάνουμε relay σε εξωτερικούς DNS (π.χ. κόβω τα DNS request από το firewall προς τα έξω). Δεν μπορώ να σκαλίσω τον DNS να απαντάει στα requests μόνο από μία συγκεκριμένη λίστα πελατών? Μπορεί να γίνει σε συνεργασία με το Domain Policy? Και εγώ δεν μπορώ να το σκεφτώ εύκολα πάντως χωρίς firewall ή proxy. Αλλά και πάλι, για μεγάλο πλήθος pc με subnetting και γενικά πολύπλοκο network σχήμα, είναι μπελάς να ρυθμίσω για κάθε IP ξεχωριστά το access. Και μιλάμε για 500 pc το μίνιμουμ. Καταρχην απο περιεργεια να ρωτησω, γιατι θες να κοψεις DNS μονο και οχι προσβαση? Καποιος που ξερει αρκετα και θελει, θα βρει workaround με αυτες τις συνθηκες. Τωρα για συνεργασια με το domain υπαρχει μια σημαντικη λεπτομερεια. Αν ειναι υπολογιστης που δεν ανηκει στο domain, οπως νομιζω οτι ειναι η περιπτωση σου, το domain policy δεν ισχυει γι' αυτον Δεν ξερω αν μπορει το domain στους DNS που ελεγχει να ορισει οτι δεν θα δεχονται να συνομιλουν καν με υπολογιστες που δεν ανηκουν στο domain. Δεν νομιζω παντως και με μια γρηγορη ματια στο google δεν βρηκα τιποτα.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.