Re: DNS Anfragen nach bestimmten Hosts unterbinden?

From: Christoph Sold <cheasy(at)web.de>
Date: Tue, 27 Nov 2001 19:46:10 +0100

Matthias Teege wrote:

> Moin,
>
> ich betreibe einen kleinen Paketfilter unter FreeBSD 4.4. Aus einem
> Subnetz aus Windows Clients, auf das ich wenig Einfluss habe, kommt
> seit einigen Tagen bloedsinniger Traffic. Die Windows Rechner
> versuchen staendig irgendwelche externe Server auf dem smtp Port
> zu erreichen. Dieser Traffic ist nicht erlaubt und bleibt deshalb
> im Filter haengen. Email wird ueber einen eigenen Server versandt.
> Die Admins des Netzes habe ich informiert, aber keine Lust in deren
> Muell zu wuehlen. Bis ich ihnen mit netstat zeigte das etwas von
> ihren Clients abgeht, hatten sie das Problem nicht einmal auf ihrem
> Schirm. Bis jetzt konnten Sie das Problem auch noch nicht abstellen.
>
> Insgesamt stoert mich das nicht da die Pakete nicht wirklich abgehen.
> Allerdings produzieren diese Anfragen in regelmaessigen Abstaenden
> DNS Abfragen nach bestimmten Servern.
>
> Gibt es eine Moeglichkeit, mit Hilfe des Paketfilters oder des DNS
> die Fragen nach bestimmten Server intern zu beantworten oder einfach
> zu erden? Das wuerde mir einige Einheiten sparen. Auf die Admins
> aus dem besagten Netz kann ich mich nicht verlassen und ansonsten
> bleibt nur die grosse Schere.

Der Paketfilter wird's nicht richten, da msste schon ein application
proxy her. Wenn die st”rende Domain immer gest”rt ist, und man dami
leben kann, dass die User im internen Netz nur eine manuell gefilterte
Wirklichkeit sehen, kann man eine "gef„lschte" primary Domain mit den
notwendigsten Daten einrichten. Allerdings sollte diese nicht nach
aussen ausgeliefert werden.

Just my EUR.02
-Christoph Sold

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 27 Nov 2001 - 19:48:08 CET

search this site