von Birkuli » 11.06.2017, 16:08
Hallo @GwenDragon,
die Befehl Kette muss strikt eingehalten werden da sonst entweder keine Auflösung stattfindet oder aber ein "falscher DNS Server Dienst" das Routing übernimmt, also bringt es in deinem Fall wenig wenn du mit dem von mir gegebenen Adressen "Tracerst" wenn dein Chef DNS Server eine Standard Adresse hat und alle anderen Anfragen so umgelenkt (geblockt) werden.
Ich habe für mich den Router als "Chef" auserkoren, der Router hat statt dem Standard DNS Server den von mir angezeigten eingetragen, baut mein Router jetzt eine Verbindung auf so wird in jedem Fall "meine gewollte" Adresse verwendet, alle Geräte die jetzt an meinem Router angeschlossen werden bekommen als ersten DNS Server die Adresse meines Router der den DNS Dienst inne hat und als zweite den direkten Weg zu "meinem gewollten" Server.
Wer so wie du ein Linux Server betreibt kann auch das DNS im Router ausschalten und einen eigenen DNS Dienst betreiben, ist mir aber selbst zu anstrengend, weil sehr schwer zu warten, der Windows DNS Server ist genauso schwer zu handeln und müssen 24/7 online sein.
Da der Router sowieso dauernd online ist, bietet er sich ja geradezu dafür an und die Fritz Box macht ihre Sache da ganz gut und es ist egal was für ein Gerät sich wie auch immer mit dem Internet verbindet, es wird immer "mein gewollter" Server genutzt.
Bei Windows ist es immer ganz gut die "Hosts Datei" und die "Firewall" im Auge zu behalten, bei Linux kenn ich mich da nicht aus.
Sind im Router Regeln definiert so muss mann diese ab und zu mal überprüfen ob die Firewall da evtl. aktiv wurde, ebenso schaue ich ab und zu nach erfolglosen Anmeldeversuchen von aussen in meinem Router
Gruß Birkuli
PS: inwieweit da jetzt der Umbau der Infrastruktur Architektur wegen der Vorratsdatenspeicherung zur Archivierung eine Rolle spielt weiß ich nicht ist aber generell nicht auszuschließen das es da zeitweise zu Problemen kommen kann.
PPS: solltest du mehrere Geräte, Router, Modem und Repeater und co. haben solltest du alle DNS Server ausser deinen auserkorenen deaktivieren und den DNS entsprechend auf das Gerät lenken.
Hallo @GwenDragon,
die Befehl Kette muss strikt eingehalten werden da sonst entweder keine Auflösung stattfindet oder aber ein "falscher DNS Server Dienst" das Routing übernimmt, also bringt es in deinem Fall wenig wenn du mit dem von mir gegebenen Adressen [b][color=#0000FF]"Tracerst"[/color][/b] wenn dein [color=#FF0000][b]Chef DNS Server[/b][/color] eine Standard Adresse hat und alle anderen Anfragen so umgelenkt (geblockt) werden.
Ich habe für mich den Router als [b]"[color=#0000FF]Chef[/color]"[/b] auserkoren, der Router hat statt dem Standard DNS Server den von mir angezeigten eingetragen, baut mein Router jetzt eine Verbindung auf so wird in jedem Fall [b][color=#0000FF]"meine gewollte"[/color][/b] Adresse verwendet, alle Geräte die jetzt an meinem Router angeschlossen werden bekommen als ersten DNS Server die Adresse meines Router der den DNS Dienst inne hat und als zweite den direkten Weg zu [b][color=#0000FF]"meinem gewollten"[/color][/b] Server.
Wer so wie du ein Linux Server betreibt kann auch das DNS im Router ausschalten und einen eigenen DNS Dienst betreiben, ist mir aber selbst zu anstrengend, weil sehr schwer zu warten, der Windows DNS Server ist genauso schwer zu handeln und müssen 24/7 online sein.
Da der Router sowieso dauernd online ist, bietet er sich ja geradezu dafür an und die Fritz Box macht ihre Sache da ganz gut und es ist egal was für ein Gerät sich wie auch immer mit dem Internet verbindet, es wird immer [b][color=#0000FF]"mein gewollter"[/color][/b] Server genutzt.
Bei Windows ist es immer ganz gut die [b][color=#0000FF]"Hosts Datei"[/color][/b] und die [b][color=#0000FF]"Firewall"[/color][/b] im Auge zu behalten, bei Linux kenn ich mich da nicht aus.
Sind im Router Regeln definiert so muss mann diese ab und zu mal überprüfen ob die Firewall da evtl. aktiv wurde, ebenso schaue ich ab und zu nach erfolglosen Anmeldeversuchen von aussen in meinem Router
Gruß Birkuli
PS: inwieweit da jetzt der Umbau der Infrastruktur Architektur wegen der Vorratsdatenspeicherung zur Archivierung eine Rolle spielt weiß ich nicht ist aber generell nicht auszuschließen das es da zeitweise zu Problemen kommen kann.
PPS: [color=#FF0080][b]solltest du mehrere Geräte, Router, Modem und Repeater und co. haben solltest du alle DNS Server ausser deinen auserkorenen deaktivieren und den DNS entsprechend auf das Gerät lenken.[/b][/color]