Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>DNS-Server nur für bestimmte Webseite verwenden

DNS-Server nur für bestimmte Webseite verwenden

Windwusel
Windwusel28.06.1722:14
Abend,

ist es über einen Mac oder die Fritz!Box irgendwie möglich einen DNS-Server zu definieren der aber nur für bestimmte Webseiten genutzt wird? Unter iOS würde mich solch eine Lösung auch interessieren, doch dafür fürchte ich gibt es auf keinen Fall eine Lösung dazu.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0

Kommentare

jogoto28.06.1722:19
Du meinst so was wie website.tld = 192.168.238.59?
Musst Du am Mac in /etc/hosts eintragen.
0
Windwusel
Windwusel28.06.1722:22
Bin mir nicht ganz sicher ob ich dich richtig verstehe. Ich versuche es besser zu beschreiben.
Beispielsweise surfe ich auf mtn.de über 8.8.8.8 (Google DNS) und auf amazon.com über X.X.X.X (z.B. OpenDNS). Alle anderen Webseiten und Dienste sollen den DNS nutzen der im Router definiert ist.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
Windwusel
Windwusel28.06.1722:31
Habe das mit der Hosts Datei ausprobiert aber das scheint nicht zu funktionieren. Ich muss Seite X über einen bestimmten DNS ansurfen damit ein bestimmter Inhalt sichtbar ist. Definiere ich den DNS im Router oder Netzwerkkarte läuft das, in der Hosts allerdings nicht. Dann kann ich die Seite nicht mal aufrufen.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
jogoto28.06.1722:33
Äh, nein. Dazu müsstest Du verschiedene Weiterleitungszonen definieren. Dazu brauchst Du einen voll konfigurierbaren lokalen DNS-Server.Die Fritzbox gibt das nicht her und ein einzelnes Gerät wie Mac oder iDevice schon gar nicht.
0
micheee28.06.1722:33
Hi Windwusel,

du kannst in
/etc/resolver/domainname.tld
eigene DNS per Domain hinterlegen, das geht so:

# optional, falls der Ordner nicht existiert 
sudo mkdir /etc/resolver
# jetzt eine Datei z.B. für Mactechnews.de (samt allen Subdomains) anlegen, statt vim kannst du auch einen anderen Editor nehmen
sudo vim /etc/resolver/mactechnews.de

Dort schreibst du dann rein:

#⇒  cat /etc/resolver/mactechnews.de
nameserver 10.0.1.1

Um zu prüfen ob der Eintrag wirksam ist, kannst du folgendes Kommando (statt des geläufigeren `nslookup`) verwenden:

 
dns-sd -G v4 mactechnews.de

Hab ich gerade erst gelernt, aber, das Kommando `nslookup` verwendet wohl nicht die macOS eigenen DNS Mechanismen:
Mac OS X NOTICE

The nslookup command does not use the host name and address resolution or the DNS query routing mechanisms used by other processes running on Mac OS X. The results of name or address queries printed by
nslookup may differ from those found by other processes that use the Mac OS X native name and address resolution mechanisms. The results of DNS queries may also differ from queries that use the Mac OS X DNS
routing library.

Dafür zeigt dir das Kommando:

scutil --dns 
das folgende Ergebnis:

resolver #8
  domain   : mactechnews.de
  nameserver[0] : 10.0.1.1
  flags    : Request A records
  reach    : Reachable, Directly Reachable Address

Auf dem iPhone kenne ich allerdings keine Möglichkeit, sorry.
+4
Windwusel
Windwusel28.06.1722:41
Läuft! Hab vielen Dank. Die Anleitung muss ich mir gleich für die nächste Neuinstallation sichern
Auch an alle anderen Danke für die Mühe.

Fürs AppleTV geht das dann wohl leider auch nicht. Da brauche ich es nicht zwingend weil da kann ich den DNS auch primär nutzen ohne mir Gedanken machen zu müssen aber nice wäre es natürlich trotzdem. Aber echt schade das es nicht am iPhone klappt.
micheee
Hi Windwusel,

du kannst in
/etc/resolver/domainname.tld
eigene DNS per Domain hinterlegen, das geht so:

# optional, falls der Ordner nicht existiert 
sudo mkdir /etc/resolver
# jetzt eine Datei z.B. für Mactechnews.de (samt allen Subdomains) anlegen, statt vim kannst du auch einen anderen Editor nehmen
sudo vim /etc/resolver/mactechnews.de

Dort schreibst du dann rein:

#⇒  cat /etc/resolver/mactechnews.de
nameserver 10.0.1.1

Um zu prüfen ob der Eintrag wirksam ist, kannst du folgendes Kommando verwenden:

dns-sd -G v4 mactechnews.de

Hab ich gerade erst gelernt, aber, das Kommando `nslookup` verwendet wohl nicht die macOS eigenen DNS Mechanismen:

Mac OS X NOTICE
The nslookup command does not use the host name and address resolution or the DNS query routing mechanisms used by other processes running on Mac OS X. The results of name or address queries printed by
nslookup may differ from those found by other processes that use the Mac OS X native name and address resolution mechanisms. The results of DNS queries may also differ from queries that use the Mac OS X DNS
routing library.

Dafür zeigt dir das Kommando:

scutil --dns 
das folgende Ergebnis:

resolver #8
  domain   : mactechnews.de
  nameserver[0] : 10.0.1.1
  flags    : Request A records
  reach    : Reachable, Directly Reachable Address

Auf dem iPhone kenne ich allerdings keine Möglichkeit, sorry.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
micheee28.06.1722:46
Läuft! Hab vielen Dank. Die Anleitung muss ich mir gleich für die nächste Neuinstallation sichern
Gern geschehen!
Brauchst es unter Umständen nichtmal aufschreiben, da /etc/ im TimeMachine Backup landet
0
Windwusel
Windwusel28.06.1722:54
micheee
Läuft! Hab vielen Dank. Die Anleitung muss ich mir gleich für die nächste Neuinstallation sichern
Gern geschehen!
Brauchst es unter Umständen nichtmal aufschreiben, da /etc/ im TimeMachine Backup landet

TM nutze ich nicht. Ich speichere meine Daten ganz herkömmlich auf einer externen Platte oder Cloud da ich nicht viel habe. Den Mac installiere ich immer richtig frisch ohne Backups. Das ist sauberer.
Aber sag mal müsste es nicht auch möglich sein das über Umwege in der FritzBox zu hinterlegen? Darauf läuft ja auch ein Linux auf das man über Umwege zugreifen kann. So hätte ich alle Geräte im Netzwerk für die Webseite eingerichtet und der Rest kann die gewöhnlichen DNS nutzen.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
Windwusel
Windwusel29.06.1700:32
Ich habe gerade festgestellt das deine Lösung nicht 100% funktioniert. Ich sehe zwar die sonst verborgenen Inhalte, kann aber nicht darauf zugreifen. Das funktioniert nach wie vor nur wenn ich den DNS in der Netzwerkkarte eintrage. Fehlt da womöglich noch ein Eintrag damit das korrekt funktioniert?
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
micheee29.06.1709:38
Hallo Windwusel,

sorry hab schon geschlafen

Vielleicht ignoriert der verwendete Client die entsprechenden Einstellungen, wäre ärgerlich aber könnte schon sein; was für Programme sind den da beteiligt?
0
rmayergfx
rmayergfx29.06.1709:52
Windwusel
Ich habe gerade festgestellt das deine Lösung nicht 100% funktioniert. Ich sehe zwar die sonst verborgenen Inhalte, kann aber nicht darauf zugreifen. Das funktioniert nach wie vor nur wenn ich den DNS in der Netzwerkkarte eintrage. Fehlt da womöglich noch ein Eintrag damit das korrekt funktioniert?

Schau mal über einen Sniffer oder über die Entwicklertools nach, ob die Inhalte überhaupt im definierten Bereich liegen. U.u. sind die Inhalte auf einer anderen URL ausgelagert und dann funktioniert es nicht.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
Windwusel
Windwusel29.06.1710:04
micheee
Hallo Windwusel,

sorry hab schon geschlafen

Vielleicht ignoriert der verwendete Client die entsprechenden Einstellungen, wäre ärgerlich aber könnte schon sein; was für Programme sind den da beteiligt?
Aktuell geht es nur um Safari. Clients gibt es nur für andere Plattformen.


rmayergfx
Windwusel
Ich habe gerade festgestellt das deine Lösung nicht 100% funktioniert. Ich sehe zwar die sonst verborgenen Inhalte, kann aber nicht darauf zugreifen. Das funktioniert nach wie vor nur wenn ich den DNS in der Netzwerkkarte eintrage. Fehlt da womöglich noch ein Eintrag damit das korrekt funktioniert?

Schau mal über einen Sniffer oder über die Entwicklertools nach, ob die Inhalte überhaupt im definierten Bereich liegen. U.u. sind die Inhalte auf einer anderen URL ausgelagert und dann funktioniert es nicht.

Wie genau mache ich das? In den Entwicklertools habe ich in den Quelltext geschaut aber dort ist die URL korrekt. https://Webseite.de/Unterseite
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
jensche29.06.1710:20
zum allgemeinen Verständnis...

Was ist der Grund für das?
Was sind die Vorteile? Nachteile?
+2
micheee29.06.1711:30
Hi Windwusel,

ok, dann würde ich, wie rmayergfx, am ehesten davon ausgehen, dass die Inhalte möglicherweise auf einer anderen Domain liegen.

Du kannst in Safari in der Netzwerkansicht (Vorher aktivieren über Einstellungen Erweitert [x] Menü Entwickler anzeigen) sehen zu welchen Domains die Verbindungen aufgebaut werden:



Damit lässt sich das hoffentlich relativ schnell rausfinden
0
micheee29.06.1711:34
jensche
zum allgemeinen Verständnis...
Was ist der Grund für das?
Was sind die Vorteile? Nachteile?
Unter Umständen will man nicht, dass der DNS des Arbeitgebers (oder von Google) mitliest wo man so surft.
Oder ein Content-Anbieter verpackt seine Inhalte hinter Domains die er nicht in den öffentlichen Adressbüchern des Internet stehen haben will.

Oder man möchte das um während der Entwicklung bestimmte Domains im lokalen Netzwerk zu "simulieren".
-1
Windwusel
Windwusel29.06.1711:50
micheee
Hi Windwusel,

ok, dann würde ich, wie rmayergfx, am ehesten davon ausgehen, dass die Inhalte möglicherweise auf einer anderen Domain liegen.

Du kannst in Safari in der Netzwerkansicht (Vorher aktivieren über Einstellungen Erweitert [x] Menü Entwickler anzeigen) sehen zu welchen Domains die Verbindungen aufgebaut werden:



Damit lässt sich das hoffentlich relativ schnell rausfinden

Dort tauchen tatsächlich noch weitere Domains auf. Unter anderem Subdomains. Muss ich nun für jede einzelne deine Schritte wiederholen oder kann ich das in den einen Eintrag verpacken?
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
Windwusel
Windwusel29.06.1712:04
Windwusel
Dort tauchen tatsächlich noch weitere Domains auf. Unter anderem Subdomains. Muss ich nun für jede einzelne deine Schritte wiederholen oder kann ich das in den einen Eintrag verpacken?

Ich konnte es zum laufen kriegen indem ich noch mehrere Domains (ohne Subs) hinzugefügt habe. Frage bleibt aber ob ich das eventuell auch in eine einzelne Datei packen kann. Die würde ich mir einfach sichern in künftig einfach in den entsprechenden Ordner wiederherstellen.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
rmayergfx
rmayergfx29.06.1718:15
micheee
Unter Umständen will man nicht, dass der DNS des Arbeitgebers (oder von Google) mitliest wo man so surft.Oder ein Content-Anbieter verpackt seine Inhalte hinter Domains die er nicht in den öffentlichen Adressbüchern des Internet stehen haben will. Oder man möchte das um während der Entwicklung bestimmte Domains im lokalen Netzwerk zu "simulieren".

Der DNS des Arbeitgebers liest mal gar nix.... er stellt dir nur die Informationen zur Verfügung, ob und wie du überhaupt mit deinem PC im Firmennetzwerk agieren kannst.

Die restlichen Dinge übernimmt im Firmennetzwerk der Proxy und die Firewall. Je nachdem wie gut diese konfiguriert sind, machst du bei einer lokalen Änderung am Client keine einzige Verbindung mehr zu einem Server ausserhalb des Unternehmens auf, weil du ganz einfach komplett geblockt wirst.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
eyespy3929.06.1719:02
Ich kann den Sinn der Ausgangsfrage auch nicht erkennen, vielleicht kann Windwusel uns da erhellen.
Ich verstehe schon nicht, wieso er Amazon über einen anderen DNS zu erreichen versucht als MTN und wie DAS technisch gehen soll.
Ist denn der speziell gewünschte DNS ein öffentlicher oder ein "privater", z.B. firmeninterner, Server?
+1
Windwusel
Windwusel29.06.1719:08
eyespy39
Ich kann den Sinn der Ausgangsfrage auch nicht erkennen, vielleicht kann Windwusel uns da erhellen.
Ich verstehe schon nicht, wieso er Amazon über einen anderen DNS zu erreichen versucht als MTN und wie DAS technisch gehen soll.
Ist denn der speziell gewünschte DNS ein öffentlicher oder ein "privater", z.B. firmeninterner, Server?

Die genannten Seiten waren nur Beispiele. Ich muss einfach einen bestimmten DNS Server hinterlegt haben um Inhalte auf einer gewissen Webseite sehen zu können, möchte diesen DNS aber nicht für alles andere verwenden.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
-1
eyespy3929.06.1720:26
Jetzt hängt es noch davon ab, ob diese Trennung strikt sein muss oder soll.
Man kann ja auch einfach in den Netzwerkeinstellungen am Rechner mehrere DNS eintragen. Der erste DNS wird zuerst gefragt, wenn dieser eine Adresse nicht auflösen kann, der zweite usw. Nach Deiner letzten Antwort wäre der spezielle DNS als letzter in der Liste einzutragen.
Wenn natürlich einer der davor stehenden DNS schon ALLE Adressen auflösen könnte, wird der letzte gar nicht erst gefragt.
Irgendwie kann ich den Sinn des WUNSCHES nach getrennten DNS immer noch nicht erkennen. Aber muss ich ja vielleicht auch nicht
+1
Windwusel
Windwusel29.06.1721:11
eyespy39
Jetzt hängt es noch davon ab, ob diese Trennung strikt sein muss oder soll.
Man kann ja auch einfach in den Netzwerkeinstellungen am Rechner mehrere DNS eintragen. Der erste DNS wird zuerst gefragt, wenn dieser eine Adresse nicht auflösen kann, der zweite usw. Nach Deiner letzten Antwort wäre der spezielle DNS als letzter in der Liste einzutragen.
Wenn natürlich einer der davor stehenden DNS schon ALLE Adressen auflösen könnte, wird der letzte gar nicht erst gefragt.
Irgendwie kann ich den Sinn des WUNSCHES nach getrennten DNS immer noch nicht erkennen. Aber muss ich ja vielleicht auch nicht

Für mein Vorhaben müsste der DNS primär sein sonst funktioniert es nicht. Aber eben das will ich nicht.
Da nun schon eine brauchbare Lösung existiert würde ich diese nach Möglichkeit nur noch gerne ordentlich nutzen indem die einzelnen Links in einer Datei stehen wenn möglich. Am liebsten hätte ich das ganze ja in meiner FritzBox hinterlegt aber das ist scheinbar nicht möglich.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
Arne 229.06.1722:50
rmayergfx
Der DNS des Arbeitgebers liest mal gar nix.... er stellt dir nur die Informationen zur Verfügung, ob und wie du überhaupt mit deinem PC im Firmennetzwerk agieren kannst.

Das ist nicht ganz korrekt. Auch der DNS verrät kritische Informationen an den Arbeitgeber. Denn wenn du www.PornosWähredDerArbeitzeit.xxx über den DNS auflösen lässt, kann auch der DNS Server mitloggen, welche anstößigen Webseiten du wohl ansurfst, auch wenn die konkreten Inhalte dem DNS nicht bekannt sind.

---
Um die Lösung für iPhone etc. noch voran zu bringen: Mit der Server.app kann man einen lokalen DNS auf dem Mac installieren. Evtl. hast du darüber Glück und kannst darüber die jetzigen DNS Einstellungen an die anderen Gräte weitergeben.
+1
Windwusel
Windwusel29.06.1723:03
Arne R.
Um die Lösung für iPhone etc. noch voran zu bringen: Mit der Server.app kann man einen lokalen DNS auf dem Mac installieren. Evtl. hast du darüber Glück und kannst darüber die jetzigen DNS Einstellungen an die anderen Gräte weitergeben.

Das ist gut zu wissen aber wird leider nicht funktionieren. Der DNS den ich nutzen muss ist sehr speziell. Den kann ich unmöglich nachstellen. Daher wäre es auch am besten gewesen das im Router zu hinterlegen. Nur soll der nicht alles loggen können weshalb ich es nur für die bestimmte Webseite zu nutzen wünsche.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
micheee30.06.1712:19
rmayergfx
Der DNS des Arbeitgebers liest mal gar nix.... er stellt dir nur die Informationen zur Verfügung, ob und wie du überhaupt mit deinem PC im Firmennetzwerk agieren kannst.
Das stimmt so leider nicht, natürlich weiss der DNS ob ich jetzt die IP von Youporn oder von Youtube auflösen möchte. Nachzulesen übrigens auch im Wikipedia Artikel zum Domain Name System den du verlinkt hast.

Um nochmal zurück zum Ursprungsproblem zu kommen: vielleicht lohnt es sich ja doch einen lokalen DNS auf einem RaspberryPI oÄ zu betreiben, aber ab hier wird mein Wissen auch etwas theoretisch

In `bind` kann man das offenbar auch steuern, vielleicht wäre das noch ein Ansatz der dann auch mit dem iPhone funktionieren würde?
+1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.