D
Deleted member 11691
Guest
Hallo,
folgendes Vorhaben:
Ich möchte unter PowerAdmin das Anlegen von Domains für Benutzer, denen ich die Rechte dazu gebe, erlauben. Somit bleibt mir und den Benutzern der unnötige Mailverkehr weg.
Das Problem:
Ein Benutzer könnte auf einem vServer einen HTTP(s) Proxy aufsetzen, eine Domain (bsp. Facebook.com, ebay.de, etc.) dort anlegen - wofür sie ja berechtigt sind - und den Record * auf seinen Server zeigen lassen. Nun würde der ganze Traffic für die User, die diese Nameserver als normale DNS-Server in ihrem PC eingetragen haben, über den Server des "Angreifers" laufen.
Der Lösungsansatz:
Gibt es nun eine Möglichkeit PowerDNS-Recursor zu sagen, er soll erst schauen, ob die Domain wirklich zu 100% diesen Nameserver verwendet und soll dann erst den Request (wie jetzt) an PowerDNS direkt weitergeben.
Geht das irgendwie? Hatte das schon jemand gemacht? Natürlich könnte ich jetzt hergehen und einen neuen Server als DNS-Server fürnormale User und einen seperaten Server für Domains machen, aber das ist weder Sinn, noch Zweck meines Vorhabens.
folgendes Vorhaben:
Ich möchte unter PowerAdmin das Anlegen von Domains für Benutzer, denen ich die Rechte dazu gebe, erlauben. Somit bleibt mir und den Benutzern der unnötige Mailverkehr weg.
Das Problem:
Ein Benutzer könnte auf einem vServer einen HTTP(s) Proxy aufsetzen, eine Domain (bsp. Facebook.com, ebay.de, etc.) dort anlegen - wofür sie ja berechtigt sind - und den Record * auf seinen Server zeigen lassen. Nun würde der ganze Traffic für die User, die diese Nameserver als normale DNS-Server in ihrem PC eingetragen haben, über den Server des "Angreifers" laufen.
Der Lösungsansatz:
Gibt es nun eine Möglichkeit PowerDNS-Recursor zu sagen, er soll erst schauen, ob die Domain wirklich zu 100% diesen Nameserver verwendet und soll dann erst den Request (wie jetzt) an PowerDNS direkt weitergeben.
Geht das irgendwie? Hatte das schon jemand gemacht? Natürlich könnte ich jetzt hergehen und einen neuen Server als DNS-Server fürnormale User und einen seperaten Server für Domains machen, aber das ist weder Sinn, noch Zweck meines Vorhabens.
