Menü
Avatar von GothSeiDank
  • GothSeiDank

9 Beiträge seit 22.10.2014

Re: Hart eingetragenes DNS

Der_Irre_Polterer schrieb am 01.10.2019 16:15:

GothSeiDank schrieb am 01.10.2019 11:21:

Das ist eigentlich die größte Sorge. Heute schon haben Apps auf Android hart eingetragene DNS, die den DNS in den DHCP Optionen ignorieren, wie als Beispiel Chrome.

Genau, und Tricks gehen dann nicht mehr, denn du kannst schlecht HTTPS blocken.

Es geht gar nicht ums blockieren, sondern rein um die Auflösung. Ich habe hier eine NAS stehen, die ist von außen mit einer .de Adresse erreichbar. Damit sie intern mit der selben Konfiguration von Scripts und Programmen etc auf den Laptops erreichbar bleibt, wird im internen Netzwerk die .de Adresse von bind9 auf die lokale Adresse aufgelöst.

Android bspw. blockt aber selbst das, indem es hart kodierte DNS verwendet. D.h. intern ist die NAS nicht erreichbar und wenn per VPN verbunden wird, auch nicht. Weil jedesmal die öffentliche Adresse aufgelöst wird. Daher habe ich eben Google DNS mit DNAT auf unseren bind9 geleitet. Der leitet auch nur an 8.8.8.8 und 1.1.1.1 weiter, aber diesen Teil der .de Adresse halt selbst.

catti66 schrieb am 01.10.2019 13:22:

Das stimmt nicht. Siehe mein anderer Post.

Link?

Bewerten
- +
Anzeige