Geräte im Heimnetz bekommen üblicherweise als DNS-Server die IP-Adresse des Routers zugewiesen - als Teil der IP-Konfiguration, die den Clients durch den DHCP-Server des Routers zugewiesen wird. Im Router sind dann die externen DNS-Server hinterlegt, an die die DNS-Anfrage der Clients dann weitergeleitet wird, wenn der DNS-Server des Routers die URL nicht zu einer IP-Adresse auflösen kann. Somit kann für alle Clients im LAN-Segment zentral bestimmt werden, welche externen DNS-Server im Heimnetz genutzt werden dürfen. Über den externen DNS-Server kann z.B. die Filterung von unerwünschten Inhalten erfolgen, so dass (gewollte oder ungewollte) Aufrufe solcher Websites unterbunden werden kann (Beispiel: OpenDNS). Es ist in diesem Fall wünschenswert, dass die Filterung von Webinhalten über die zentral eingestellten DNS-Server nicht einfach durch das Setzen eines anderen, nicht-filternden DNS-Server im Client selbst umgangen werden kann.
Bei einer Fritzbox von AVM ist das relativ einfach zu erreichen: Es wird für alle Client im Heimnetz der Zugriff auf externe DNS-Server über den DNS-Standardport 53 (UDP & TCP) verboten. So kann der Client zwar den DNS-Server der FB selbst erreichen, aber keinen DNS-Server im Internet.
Hier ein kleines Video, das die entsprechende Konfiguration zeigt. Natürlich lässt sich diese "Sicherheitseinstellung" auch umgehen, aber bei normalen Netzwerkbenutzern und insbesondere "Netzwerk-Gästen" erhöht diese Maßnahme das Sicherheitsniveau des eigenen Heimnetzes.
- FB DNS sperren -
Bei einer Fritzbox von AVM ist das relativ einfach zu erreichen: Es wird für alle Client im Heimnetz der Zugriff auf externe DNS-Server über den DNS-Standardport 53 (UDP & TCP) verboten. So kann der Client zwar den DNS-Server der FB selbst erreichen, aber keinen DNS-Server im Internet.
Hier ein kleines Video, das die entsprechende Konfiguration zeigt. Natürlich lässt sich diese "Sicherheitseinstellung" auch umgehen, aber bei normalen Netzwerkbenutzern und insbesondere "Netzwerk-Gästen" erhöht diese Maßnahme das Sicherheitsniveau des eigenen Heimnetzes.
- FB DNS sperren -
Zuletzt bearbeitet:
