Hallo Andreas, * Andreas schrieb am 11.11.2003:
Hallo Liste,
wie kann ich das Auflösen von Adressen ausgehend aus einem LAN verhindern ? Auf einer SuSE 8.2 läuft ein caching DNS und der liefert brav IPs an die LAN-Rechner. Dummerweise soll ich das jetzt für einige URLs (webmail Portale) verhindern.
Ich habe die URLs auf dem DNS-Host in die /etc/hosts mit 127.0.0.1 eingetragen, aber das wird offenbar völlig ignoriert.
Lösung 1 ======== Für solche Aktionen verwende ich dnshijacker [1]. Ist ein DNS-Sniffer, der DNS-Anfragen mit einer eigenen (!) hosts-Datei faked. Funktioniert prima, solange man nicht darüber stolpert, die hosts-Datei mit CRLF-Zeilenumbrüchen (d.h. DOS-Format) zu versehen. Dies ist mir nämlich aus unerfindlichen Gründen passiert. Und ich bekam nur 255.255.255.255 als Antwort auf etwaige DNS-Anfragen. Es sind auch noch andere nützliche Tools auf jener Seite ;-)). Lösung 2 ======== Wäre es nicht vielleicht einfacher, jene IP-Adressen der Portale, einfach via Firewall zu sperren? Eine Datei wo alle drin stehen: gmx.de freenet.de ... Und dann ein Script, das diese Liste abarbeitet und sie als iptables-Regeln einträgt... cat denied-webmailer-hosts | while read Host; do iptables -O OUTPUT -d $Host -j REJECT done (Es gelangt kein einziges Päckchen an die Webmailer und der Anfragende bekommt eine Fehlermeldung a la "Connection refused".) Die Firewall muss natürlich Zugriff auf DNS haben, sonst können die Namen nicht aufgelöst werden... Bei "freenet.de" habe ich z.B. festgestellt, die Adresse ändert sich ab und an. Daher ist es sinnvoll, die FW vielleicht jede Stunde neu zu starten. ;-)) Grüße, Tom [1] http://pedram.redhive.com/download.php?file=dnshijacker