IP-Adressbereich den Domainnamen zuordnen

Hallo,
ich möchte zur Verringerung des Traffics einige Domains, unabhängig von ihrer 3rd-Level-Domäne sperren.
Dazu benötige ich den IP-Adressbereich, der dieser Domain zugeordnet ist.
Beispiel:
www.diesedomain.com = 204.197.7.11
info.diesedomain.com = 204.197.7.12
kontakt.diesedomain.com = 204.197.7.13
.
.
.
ivwbox.diesedomain.com = 204.197.7.235

Es bietet sich also an einen kompletten Adressbereich zu sperren. Leider gab die whois-Abfrage bei der Internic nicht die gewünschte Info.
Wo bekomme ich den für die Domain reservierten IP-Adress-Bereiche heraus???
Ich denke auch im Bezug auf die GEZ-Gebür für Firmen-PCs in Zukunft wäre dies auch recht interessant, wenn bereits der Proxy im Serverraum alle den öffentlich rechtlichen TV-Programmen zugeordneten Internetpräsenzen sperrt.

Hier geht es jd. lediglich um den Traffic.

Vielen Dank
ybBln

Wenn du die Adresse anpingst bekommst du doch die IP zu sehen.

Ich denke auch im Bezug auf die GEZ-Gebür für Firmen-PCs in Zukunft wäre dies auch recht interessant, wenn bereits der Proxy im Serverraum alle den öffentlich rechtlichen TV-Programmen zugeordneten Internetpräsenzen sperrt.

Zum Vergrößern anklicken....

Das wird die GEZ nicht im geringsten beeindrucken. ;D

Sorry, aber das ist ähnlich sinnlos, wie das Empfangsteil so zu modifizieren, dass ARD und andere ÖR Sender nicht mehr empfangen werden können.
Das interessiert die Abzocker der GEZ nicht.

Eddie

@ Al Bundy: Wenn ich einen Beteiber, wie doubleclick.net pinge, nützt mir dies reichlich wenig. Wenn Server mit größerem Traffic rechnen müssen, sind einem Domainnamen viele verschiedene IPs zugeordnet.
@Al Bundy und Eddie: Das mit der GEZ ist nicht mein derzeitiges Bestreben, bitte nicht darauf weiter eingehen.

Eine einzige Domäne hat genau eine IP über die sie angesprochen werden kann. Aber, hinter einer IP können sich mehrere Domänen verbergen (Stichwort: Virtual Hosts).
Allerdings können die Informationen, die Du dann zu sehen bekommst, von zig anderen Seiten mit zig unterschiedlichen IP's stammen.
Du hast also keinen bestimmten IP Bereich, den Du nutzen musst.

Eddie

No way, das geht nicht - wie ja schon erwähnt wurde, lassen sich hinter einer IP-Adresse mehrere (hundert) Domains betreiben - entsprechend würdest du, wenn du diese IP-Adressen sperrst, evtl. auch den Zugriff auf Seiten sperren, die nicht gesperrt werden sollen/dürfen etc.

Ein Content-Filtering auf dem Proxy macht imho nur mit DNS-Namen Sinn - oder willst du täglich überprüfen, das die IP-Adresse, unter der sich gestern eine gesperrte Domain verborgen hat, heute noch stimmt ?!?


Cheers,
Joshua

@Eddie: Die meisten Domainnamen sind vom Typ CNAME. Wenn Du mal z.B. www.google.de anpingst und mit Ethereal das Ganze sniffst, löst er Dir www.google.de als CNAME auf. Die Domain www.google.com kommt als weiterer CNAME in der DNS-Antwort zurück.
Weiterhin gibt er noch aus, daß diese IP zu www.google.akadns.net gehört.
Für diese Domain www.google.akadns.net gibt er in dr DNS-Antwort ZWEI (!) IP-Adressen zurück.
Aus einer Problematik mit der DNS-Auflösung des Namens www.google.de unter Linux, das ich gelegendlich nutze, weiss ich eine IP-Adresse von www.google.de auswendig - diese war nicht dabei, was mir sagt, wenn Domainnamen CNames sind, sind beliebig viele IP´s möglich. Nur so macht das ja auch Sinn, sonst würde man unter einem Domainnamen ja auch nur einen Rechner erreichen. Ein Rechner, mehrere IP´s geht, das ist klar, aber eine IP, mehrere Rechner geht nicht (direkt, nicht NAT, ist klar).

Eine einzige Domäne hat genau eine IP über die sie angesprochen werden kann

Zum Vergrößern anklicken....

Sollte hiermit wiederlegt sein, denke ich.
Dennoch danke, für den Denkanstoß

@Joshua: Na klar :, warum bin ich nicht darauf gekommen. Wohl, weil ich noch keinen Proxy einsetze. Allerdings, wohl aufgrund mangelnder Erfahrungen mit Proxys, weiss ich nicht, ob auch der WAN-Traffic eingeschränkt wird. Im LAN fällt der Traffic der gesperrten Seiten raus, weil der Proxy sie nicht weiterleitet. Nur: Wenn die vom Clienten im LAN aufgerufene Seite der Proxy anfordert, fordert er nicht erstmal die Seite so, wie sie nach HTML-Code vorgesehen ist an und filtert dann erst die gesperrten Seiten für die Weiterleitung ins LAN?
Beispiel: Eine Seite von z.B. pages.ebay.de enthält den gewünschten Text, Bilder von i12.ebayimages.de UND eben irgendwelchen Kram von z.B. doubleclick.net.
Fordert der Proxy die Seite nicht ertmal aus dem WAN genau so an, wie sie im HTML-Code vorgesehen ist und filtert dann erst doubleclick.net für die Weiterleitung ins LAN? Diesen Traffic müsste ich ja dann beim ISP dennoch abdrücken.

Letztlich werd´ ich´s selbst austesten müssen, schätze ich, oder hat jemand damit Erfahrung? Den Ethereal lasse ich einfach am Proxy laufen, mal gucken, was passiert.

Welchen Proxy nehme ich? Der Jana2-Proxy war mir mal ein Begriff, als ich mich vor Längerem dafür interessierte, aber nicht weitergemacht hab.

Wenn schon Proxy, dann will ich auch den Traffic zentral am Proxy den Domänenbenutzern zuordnen können. Auch wenn´s langsam viel wird: Vielleicht ein kleines Stichwort hierzu, wonach ich hierbei suchen soll?

Besten Dank - ybBln

Wenn Proxy, dann Squid bzw. wenn du mit RADIUS/LDAP arbeiten willst, dann bestenfalls den ISA-Server von MS oder ne Linux-Büchse mit RADIUS/LDAP-Funktion (womit wir wieder beim Squid wären).

Und nein, der Proxy lädt keine geblockten Seiten aus dem Netz und blockt erst dann - er blockt sofort, sobald eine Anfrage nach einer gesperrten Seite kommt (steht ja dann im HTTP-Header des TCP-Packets des anfragenden Clients).


Cheers,
Joshua