Nicht erreichbarer DNS Server und PKI'S?

...komplette Frage anzeigen

1 Antwort

Benutzt du einen Public DNS? oder Firmenintern.

Der PKI dürfte eigentlich nicht dazu führen das man bestimmte Website's nicht aufrufen kann, da er lediglich der Legitimierung der Verbindung dient. (Außer es sind dedizierte Websites, bei welchen der PKI als Authent. und Encryption dient.) Sind die Seiten public? Wenn ja liegt es nicht am PKI

Würde darauf tippen das du A: Dir zu KonfigZwecken ne Statische IP gegeben hast ohne DNS einzutragen 
B: Falls Firmenintern der neue DNS nicht im DHCP nachgetragen wurde 
C: Die Lookupzones sind nicht auf die Seiten eingerichtet (Falls es nicht public Seiten sind).

Am wahrscheinlichsten ist es doch das einfach die Verbindung zum DNS fehlschlägt, ist er Pingbar?

0
@MoNoHomo

Also es ist tatsächlich eine Firmeninterne Seite, dh es kann sein, dass es an Lookupzones liegt. Ich versuche gleich mal anzupingen.


Aber kann irgendjemand einem nichtsoprofessionellem Kerl erklären, wie ein Server mich als IP aus dem Server ausschließen kann? Nur weil ich von ausserhalb des Netzwerkes zugreife? ODer weil es ne IP Whitelist gibt? Wie funktioniert das, dass der DNS Server nicht aufrufbar ist?


EDIT: Anpingen funktionier nicht, Fehler : Ping request could not find host, check the name

0
@jaybie1234

Also du greifst von außen auf das Firmennetzwerk zu??

Ich kenne die Infrastruktur bei euch nicht, aber normalerweise verbietet jeder Sys-Admin den Zugang von außerhalb, insofern du nicht per VPN oder Token dich in das Netzwerk schaltest. Der DNS gibt dir entsprechend natürlich auch keine Antwort auf deine Anfrage. Die Firewall schließt dich hier aus Die Regel dürfte wie folgt lauten : Source Wan - Dest LAN - HTTP - HTTP - Deny 

Bedeutet wenn du von außen über das HTTP / HTTPS Protokoll einen Zugriff auf den Firmeninternen Server willst, blockt er dich einfach ab, da du damit auf die Oben angegebene Regel zutriffst.HTTP und HTTPS sind die Standard WEB-Protokolle, kannst es allerdings mal mit HTTPS statt HTTP probieren. 

Du brauchst also im Normalfall einen VPN Tunnel welcher auf einem VPN-Gateway in deiner Firma aufläuft. Damit wärst du wieder im selben Netzwerk und du kannst auf den DNS bzw die Website zugreifen.


EDIT: Den Ping wird der Sys-Admin ebenfalls auf der WAN (Internet) Seite geblockt haben.

1
@MoNoHomo

EDIT EDIT : Die Regel sieht nur so aus wenn er keine Session-Timer benutzt!!

1
@MoNoHomo

Alles klar ja so ähnlich hatte ich mir das bereits gedacht. Die Links sollten eigentlich für die Allgemeinheit gedacht sein, scheinen aber tatsächlich irgendwie mit dem Netzwerk verbunden zu sein, deshalb auch der Fehler. Habe da jetzt mal hingeschrieben und den Fehler korrigiert 

Vielen Dank für die Erklärung!

1

Was möchtest Du wissen?