Hey luitjes. Ik ben al enige tijd niet meer op dit forum geweest maar hopelijk willen jullie toch een reactie geven op mijn vraag.
Ik heb sinds kort de linux firewall IPCop draaien in mijn netwerk, maar ik vraag me af ofdat ik mijn DNS instellingen wel optimaal heb ingesteld. Hieronder zie je hoe mijn netwerk er ongeveer uit ziet.
Zoals je ziet heb ik een kabel verbinding en maak gebruik van een kabel router (NAT & port forwarding) Daarachter hangt een webserver systeem, dat ik bewust heb willen afscheiden van de rest van mijn netwerk. Vandaar dat ik gekozen heb om IPCop te gebruiken. IPCop is zo ingesteld dat het gebruik maakt van een RED interface (de verbinding met m'n kabel router) en een GREEN interface (die is verbonden met een switch waar m'n andere systemen aan hangen)
Nou is mijn vraag hoe ik het beste mijn DNS instellingen kan instellen voor mijn systemen achter de GREEN interface. Mijn kabel router krijgt automatisch 2 DNS adressen toegewezen van mijn ISP. Diezelfde DNS adressen heb ik dus ook ingesteld op mijn IPCop systeem. Ik heb echter ook een Domain Controller draaien die genoodzaakt is om ook een DNS te draaien wil ik van de functionaliteit van Active Directory gebruik kunnen maken.
Mijn workstations heb ik ingesteld dat de primaire DNS het adres is van mijn Domain Controller, en als tweede een DNS adres van mijn ISP. Ik heb m'n Domain Controller DNS zo ingesteld dat alle requests die niet lokaal zijn worden geforward naar de 2 DNS servers van mijn ISP. Heb ik daar goed aan gedaan?
De reden waarom ik dit vraag is omdat ik regelmatig in mijn IPCop intrussion logs een DNS Spoof entry zie verschijnen afkomstig van de DNS van mijn ISP. Ik heb zelf het vermoeden dat dit veroorzaakt word omdat ik een DNS request stuur vanaf een systeem dat in feite door twee NAT routers heen moet. Maar dat weet ik niet zeker.
Nou is mijn vraag ofdat deze opstelling eigenlijk wel optimaal is op deze manier.
Ik weet dat IPCop een DNS proxy heeft draaien, en ik die dus als forward DNS server zou kunnen instellen, maar ik vraag me af of dat de boel niet zal vertragen als ik er gebruik van zou maken, aangezien het maar draait op een Pentium 200. Het leek me trouwens zowieso beter om rechtstrees gebruik te maken van de DNS servers van mijn ISP, want die zijn veel sneller, en ze "weten meer" om het zo maar te zeggen.
Ook vraag ik me af ofdat er een manier is dat ik van die intrussion meldingen af kan komen die afkomstig zijn van de DNS server van mijn ISP. Het feit dat ik die meldingen zie deed me al vermoeden dat er vast een betere opstelling valt te verzinnen.
Is er iemand die misschien tips heeft of een ideetje of/hoe dit beter kan?
Ik heb sinds kort de linux firewall IPCop draaien in mijn netwerk, maar ik vraag me af ofdat ik mijn DNS instellingen wel optimaal heb ingesteld. Hieronder zie je hoe mijn netwerk er ongeveer uit ziet.
Zoals je ziet heb ik een kabel verbinding en maak gebruik van een kabel router (NAT & port forwarding) Daarachter hangt een webserver systeem, dat ik bewust heb willen afscheiden van de rest van mijn netwerk. Vandaar dat ik gekozen heb om IPCop te gebruiken. IPCop is zo ingesteld dat het gebruik maakt van een RED interface (de verbinding met m'n kabel router) en een GREEN interface (die is verbonden met een switch waar m'n andere systemen aan hangen)
Nou is mijn vraag hoe ik het beste mijn DNS instellingen kan instellen voor mijn systemen achter de GREEN interface. Mijn kabel router krijgt automatisch 2 DNS adressen toegewezen van mijn ISP. Diezelfde DNS adressen heb ik dus ook ingesteld op mijn IPCop systeem. Ik heb echter ook een Domain Controller draaien die genoodzaakt is om ook een DNS te draaien wil ik van de functionaliteit van Active Directory gebruik kunnen maken.
Mijn workstations heb ik ingesteld dat de primaire DNS het adres is van mijn Domain Controller, en als tweede een DNS adres van mijn ISP. Ik heb m'n Domain Controller DNS zo ingesteld dat alle requests die niet lokaal zijn worden geforward naar de 2 DNS servers van mijn ISP. Heb ik daar goed aan gedaan?
De reden waarom ik dit vraag is omdat ik regelmatig in mijn IPCop intrussion logs een DNS Spoof entry zie verschijnen afkomstig van de DNS van mijn ISP. Ik heb zelf het vermoeden dat dit veroorzaakt word omdat ik een DNS request stuur vanaf een systeem dat in feite door twee NAT routers heen moet. Maar dat weet ik niet zeker.
Nou is mijn vraag ofdat deze opstelling eigenlijk wel optimaal is op deze manier.
Ik weet dat IPCop een DNS proxy heeft draaien, en ik die dus als forward DNS server zou kunnen instellen, maar ik vraag me af of dat de boel niet zal vertragen als ik er gebruik van zou maken, aangezien het maar draait op een Pentium 200. Het leek me trouwens zowieso beter om rechtstrees gebruik te maken van de DNS servers van mijn ISP, want die zijn veel sneller, en ze "weten meer" om het zo maar te zeggen.
Ook vraag ik me af ofdat er een manier is dat ik van die intrussion meldingen af kan komen die afkomstig zijn van de DNS server van mijn ISP. Het feit dat ik die meldingen zie deed me al vermoeden dat er vast een betere opstelling valt te verzinnen.
Is er iemand die misschien tips heeft of een ideetje of/hoe dit beter kan?
/u/34216/avatar-60x60.png?f=community){kind=avatar}
Ze hebben 't een stuk drukker namelijk. Je kunt ze wel bij de DNS service in windows instellen als forwarders. Dan vraagt die DNS service alles wat 'ie niet zelf weet aan de DNS servers van je ISP.
Kwestie van geen forwarder instellen en zorgen dat 'ie goeie root hints heeft.
