---

Kan man i Win2000/XP disable DNS helt ?

Kan man have en liste med DNS servere som man skiftevis vælge imellem,
da nogle er bedre til visse formål end andre ?
Det er noget bøvlet at skulle genindtaste properties hver gang man
skifter DNS server.

Hvad skal man gøre for at lede DNS i win2000/xp til proxyservere ?
Er det nødvendigt at køre egen DNS server for at gøre dette ?

Er det iøvrigt normalt at DNS på DHCP client PC, ikke fungerer, såfremt
man anvender en anden DNS server end den som er konfigureret i routeren
som kører DHCP'en ?


dk.edb.system.ms-windows
FUT dk.edb.netvaerk

---

Guru skrev:
> Kan man i Win2000/XP disable DNS helt ?
Hvis du ikke konfigurerer en DNS så opnår du vel det du ønsker. Men jeg
er ikke sikker på jeg forstår hvorfor du ville det. Du opnår blot at du
ikke kan bruge internettet.

> Kan man have en liste med DNS servere som man skiftevis vælge imellem,
> da nogle er bedre til visse formål end andre ?
> Det er noget bøvlet at skulle genindtaste properties hver gang man
> skifter DNS server.
Du kan sætte netværksproperties fra et cms-script. så kan du lave et
script til hver opsætning og så køre det når du vil skifte.


> Hvad skal man gøre for at lede DNS i win2000/xp til proxyservere ?
> Er det nødvendigt at køre egen DNS server for at gøre dette ?
Du kan ændre i din DHCP til at uddele andre DNS oplysninger, og alle på
netværket (der er konfigureret med DHCP) vil få disse oplysninger. Så på
den måde kan du skifte DNS på mange computere fra et sted.

/A

---

Andreas Lorensen wrote:

> Hvis du ikke konfigurerer en DNS så opnår du vel det du ønsker.

JA enig - men så skal jeg indtaste DNS IP-en igen når jeg vil bruge den.
Jeg ville have en liste hvor jeg kunne disable/enable forskellige DNS
servere.

> Men jeg
> er ikke sikker på jeg forstår hvorfor du ville det. Du opnår blot at du
> ikke kan bruge internettet.

Netop - jeg vil ikke bruge internettet gennem svchost.exe som er windows
DNS client. og ej heller gennem ndisuio.sys
Jeg har erfaret at ligemeget hvad man gør, så vil en windows PC ringe
hjem, og det vil jeg ikke have. Ved at disable DNS i windows og resolve
gennem SOCKS5 proxy, kan jeg få internetadgang på en sikker måde. Jeg
har ganske enkelt DNS gennem en anden port end port 53 og DNS opslaget
er krypteret

Alt dette kører super på Linux, men er noget tricky at sætte op i windows.

> Du kan sætte netværksproperties fra et cms-script. så kan du lave et
> script til hver opsætning og så køre det når du vil skifte.

CMS ?
Du mener vel ikke CMD ?


> Du kan ændre i din DHCP til at uddele andre DNS oplysninger, og alle på
> netværket (der er konfigureret med DHCP) vil få disse oplysninger. Så på
> den måde kan du skifte DNS på mange computere fra et sted.

Så smutter sikkerheden fuldkommen. Enkelte PC skal være skjulte og
kommunikere krypteret til et DC.

---

On Sun, 28 Jan 2007 03:09:26 +0100, Guru <.@.> wrote:

> Kan man i Win2000/XP disable DNS helt ?

Ja, men det giver ikke voldsomt meget mening. Så kan man jo bl.a. ikke
bruge Internet.

> Kan man have en liste med DNS servere som man skiftevis vælge imellem,
> da nogle er bedre til visse formål end andre ?

Man kan godt have flere DNS-servere, men Windows spørger altid den
første først og spørger kun de andre, hvis den ikke får svar fra den
første (fx ikke hvis den får svaret 'findes ikke').

> Det er noget bøvlet at skulle genindtaste properties hver gang man
> skifter DNS server.

Det er sjældendt nødvendigt at skifte DNS-server hele tiden. Prøv at
beskrive, hvad du egentlig ønsker at opnå med det. Det kan være, der
er bedre løsningsmodeller.

> Er det nødvendigt at køre egen DNS server for at gøre dette ?

Hvis man kører sin egen DNS-server, har man i hvert fald masser af
muligheder for at styre, hvilke servere, der bruges til hvad.

> Er det iøvrigt normalt at DNS på DHCP client PC, ikke fungerer, såfremt
> man anvender en anden DNS server end den som er konfigureret i routeren
> som kører DHCP'en ?

Nej.

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark wrote:

> Ja, men det giver ikke voldsomt meget mening. Så kan man jo bl.a. ikke
> bruge Internet.

Normalt ikke Men jeg kører DNS gennem en krypteret tunnel og vil
ikke have DNS leak.

> Det er sjældendt nødvendigt at skifte DNS-server hele tiden. Prøv at
> beskrive, hvad du egentlig ønsker at opnå med det. Det kan være, der
> er bedre løsningsmodeller.

Jeg ønsker ucensurerede DNS opslag og jeg ønsker at eliminere DNS
snifning og logning hos ISP-eren.

> Hvis man kører sin egen DNS-server, har man i hvert fald masser af
> muligheder for at styre, hvilke servere, der bruges til hvad.

Det bliver nok løsningen til windows. Linux er bare suveræn at sætte op
til sikker brug.

>> Er det iøvrigt normalt at DNS på DHCP client PC, ikke fungerer, såfremt
>> man anvender en anden DNS server end den som er konfigureret i routeren
>> som kører DHCP'en ?
>
> Nej.

Det er også første gang jeg er stødt på dette problem. Kan det være en
firmware fejl i routeren, at den blokerer for DNS på DHCP client
PC-erne, når der anvendes alternativ DNS server i forhold til den i
routeren ?

---

On Sun, 28 Jan 2007 21:43:32 +0100, Guru <.@.> wrote:

>> Ja, men det giver ikke voldsomt meget mening. Så kan man jo bl.a. ikke
>> bruge Internet.

> Normalt ikke Men jeg kører DNS gennem en krypteret tunnel og vil
> ikke have DNS leak.

Uanset om du kører krypteret eller ej, har du brug for DNS. Noget
crypto-software skifter automagisk DNS-serverne, når man åbner en
tunnel. Det kunne lyder som om, din software ikke gør det men burde.

> Kan det være en firmware fejl i routeren, at den blokerer for DNS på DHCP
> client PC-erne, når der anvendes alternativ DNS server i forhold til den i
> routeren ?

Det kunne det principielt godt, men hvis det er krypteret trafik, kan
routeren jo slet ikke se, det er DNS, og altså heller ikke stoppe det.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Guru <.@.> crashed Echelon writing news:epj2ne$hla$1@aioe.org:

> Jeg ønsker ucensurerede DNS opslag og jeg ønsker at eliminere DNS
> snifning og logning hos ISP-eren.

Så skal du jo have en manuel liste over Internettet via din hosts fil eller
egen DNS server. Ved egen DNS server skal du så sikre at den ikke henter
opslag fra root serverne, for de logges vel osse?

--
Bjarke Andersen

---

On Sun, 28 Jan 2007 03:09:26 +0100, Guru <.@.> wrote:

>Kan man i Win2000/XP disable DNS helt ?
>
>Kan man have en liste med DNS servere som man skiftevis vælge imellem,
>da nogle er bedre til visse formål end andre ?
>Det er noget bøvlet at skulle genindtaste properties hver gang man
>skifter DNS server.
>
>Hvad skal man gøre for at lede DNS i win2000/xp til proxyservere ?
>Er det nødvendigt at køre egen DNS server for at gøre dette ?
>
>Er det iøvrigt normalt at DNS på DHCP client PC, ikke fungerer, såfremt
>man anvender en anden DNS server end den som er konfigureret i routeren
>som kører DHCP'en ?

Prøv lige at komme med en detaljeret beskrivelse af dit problem...

DNS-systemet/servere er hierakisk opbygget og jeg har meget svært ved
at se hvorfor man i det daglige skal 'skifte DNS-server' / 'lede til
proxyseervere'.

Mon ikke du bevæger dig ud på tangent ??

<mlr>

---

Michael Rasmussen wrote:
> Prøv lige at komme med en detaljeret beskrivelse af dit problem...
>
> DNS-systemet/servere er hierakisk opbygget og jeg har meget svært ved
> at se hvorfor man i det daglige skal 'skifte DNS-server' / 'lede til
> proxyseervere'.

Det er et led i konfigurationen af en sikker PC. Når folk i
almindelighed bruger en free proxyserver i deres browser, så logges de
faktisk hos ISP-eren via DNS opslaget.
Det er også et led i sikkerheden når der resolves hosts i P2P netværk.
DNS er også en nøgleparameter når man kører sin internetadgang via VPN
hvor man bør bruge serverens DNS server og ikke clientens.

Jeg er ved at skrive speciale i sikker opsætning af en windows PC, og
med sikker mener jeg at absolut ingen elementer i TCP/IP kommunikationen
skal være brugbar for magthaverne hvis de sniffer linien.

---

On Sun, 28 Jan 2007 21:53:48 +0100, Guru <.@.> wrote:

>> Prøv lige at komme med en detaljeret beskrivelse af dit problem...
>>
>> DNS-systemet/servere er hierakisk opbygget og jeg har meget svært ved
>> at se hvorfor man i det daglige skal 'skifte DNS-server' / 'lede til
>> proxyseervere'.
>
>Det er et led i konfigurationen af en sikker PC. Når folk i
>almindelighed bruger en free proxyserver i deres browser, så logges de
>faktisk hos ISP-eren via DNS opslaget.
>Det er også et led i sikkerheden når der resolves hosts i P2P netværk.
>DNS er også en nøgleparameter når man kører sin internetadgang via VPN
>hvor man bør bruge serverens DNS server og ikke clientens.
>
>Jeg er ved at skrive speciale i sikker opsætning af en windows PC, og
>med sikker mener jeg at absolut ingen elementer i TCP/IP kommunikationen
>skal være brugbar for magthaverne hvis de sniffer linien.

Ok...

For den rene er alting rent. Og magthaverne må såmæn gerne kigge mig
over skulderen....

Men jeg kan godt se pointen...

---

On 2007-01-28, Guru <> wrote:
>>
>> DNS-systemet/servere er hierakisk opbygget og jeg har meget svært ved
>> at se hvorfor man i det daglige skal 'skifte DNS-server' / 'lede til
>> proxyseervere'.
>
> Det er et led i konfigurationen af en sikker PC.

Nej.

> Når folk i almindelighed bruger en free proxyserver i deres browser,
> så logges de faktisk hos ISP-eren via DNS opslaget.

Jeg tvivler på at de fleste ISPer gider opbevare den slags logs. Måske
til nøds flow-dataene om det UDP-flow, men ikke på DNS-niveau.

> Det er også et led i sikkerheden når der resolves hosts i P2P netværk.

Nu har jeg kun læst bittorrent-protokol-specifikationen. Det eneste, der
muligvis skal resolves i den er trackerens adresse, ikke de peers man
kommunikerer med.

--
Andreas