(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-utm}} {{var | display | Nameserver DNS Forwarding | }} {{var | head | Konfiguration eines Nameservers mit DNS-Forwarding | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Ein Nameserver ist ein Server, der Namensauflösung anbietet. <br>Namensauflösung ist das Verfahren, welches es ermöglicht, Namen von Computern bzw. Diensten in eine Adresse (IP) aufzulösen (z…“) |
Keine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
{{#vardefine:headerIcon| spicon-utm}} | {{#vardefine:headerIcon| spicon-utm}} | ||
{{var | display | |||
{{var | display | |||
| Nameserver DNS Forwarding | |||
{{var | head | | Name server DNS forwarding }} | ||
{{var | head | |||
| Konfiguration eines Nameservers mit DNS-Forwarding | |||
{{var | | | Configuration of a name server with DNS forwarding }} | ||
{{var | DNS Forwarding--desc | |||
| Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten. | |||
{{var | | | A DNS forwarding is used to forward all DNS requests made to the firewall's name server to another IP. }} | ||
{{var | DNS Forwarding hinzufügen | |||
| DNS Forwarding hinzufügen | |||
{{var | | | Add DNS Forwarding }} | ||
{{var | DNS Forwarding hinzufügen--desc | |||
| Menü {{Menu-UTM|Anwendungen|Nameserver|DNS Forwarding|+ DNS Forwarding hinzufügen}} | |||
{{var | | | Menu {{Menu-UTM|Applications|Nameserver|DNS Forwarding|+ Add DNS Forwarding}} }} | ||
{{var | DNS Forwarding hinzufügen--Bild | |||
| UTM v14.0 Anwendungen Nameserver DNS Forwarding hinzufügen DNS.png | |||
{{var | | | UTM v14.0 Anwendungen Nameserver DNS Forwarding hinzufügen DNS-en.png }} | ||
{{var | DNS Forwarding hinzufügen--cap | |||
| Anlegen eines DNS Forwarding | |||
{{var | | | Creating a DNS Forwarding }} | ||
{{var | IP-Adresse | |||
| IP-Adresse | |||
{{var | | | IP address }} | ||
{{var | IP-Adresse DNS--desc | |||
| IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen | |||
{{var | | | IP address of a DNS server to which the DNS requests should be forwarded. }} | ||
{{var | Speichern--desc | |||
| Speichert den Eintrag | |||
| Saves the entry }} | |||
{{var | Domainweiterleitung durch einen VPNTunnel | |||
| Domain Forwarding durch einen VPN-Tunnel | |||
| Domain forwarding through a VPN tunnel }} | |||
{{var | Domainweiterleitung durch einen VPNTunnel--desc | |||
| Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.</p> <p>Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet. | |||
| Sometimes it is necessary to forward internal domain requests to a remote name server located in a VPN.</p> <p>It should be noted here that, by default, all direct requests addressed to external name servers are sent from the firewall with the external IP. However, a public IP is not routed into a VPN tunnel. }} | |||
{{var | Nameserver der Firewall festlegen | |||
| Nameserver der Firewall festlegen | |||
| Set the name server of the firewall }} | |||
{{var | Nameserver der Firewall festlegen--desc | |||
| Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{b|{{Kasten|DNS-Server}}. | |||
| Menu {{Menu-UTM|Network|Server Settings|Server Settings}} section {{b|{{Kasten|DNS-Server}}. }} | |||
{{var | Nameserver der Firewall festlegen--Bild | |||
| UTM v12.6.0 Netzwerk Servereinstellungen DNS Server.png | |||
| UTM v12.6.0 Netzwerk Servereinstellungen DNS Server-en.png }} | |||
{{var | Nameserver der Firewall festlegen--cap | |||
| Nameserver IP | |||
| Name server IP }} | |||
{{var | Servereinstellungen | |||
| Servereinstellungen | |||
| Server settings }} | |||
{{var | Netzwerk | |||
| Netzwerk | |||
| Network }} | |||
{{var | Nameserver vor lokalem Cache prüfen | |||
| Nameserver vor lokalem Cache prüfen | |||
| Check name server before local cache }} | |||
{{var | Nameserver vor lokalem Cache prüfen--desc | |||
| Sollte aktiviert sein | |||
| Should be enabled }} | |||
{{var | Primärer Nameserver | |||
| Primärer Nameserver | |||
| Primary name server }} | |||
{{var | Ja | |||
| Ja | |||
| Yes }} | |||
{{var | Primärer Nameserver--desc | |||
| Die IP der UTM selbst | |||
| The IP of the UTM itself }} | |||
{{var | Sekundärer Nameserver | |||
| Sekundärer Nameserver | |||
| Secondary name server }} | |||
{{var | Sekundärer Nameserver--desc | |||
| Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen | |||
| Can remain empty or designate another DNS in the VPN }} | |||
{{var | Relay anlegen | |||
| Relay anlegen | |||
| Create relay }} | |||
{{var | Relay anlegen--Hinweis | |||
| Für dieses Beispiel wurde eine IPSec-Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Art und Weise. | |||
| For this example, an IPSec connection was used. For SSL-VPN, the setup is done in the same way. }} | |||
{{var | Relay anlegen--desc | |||
| Menü {{Menu-UTM|Anwendungen|Nameserver|Zonen|+ Relay-Zone hinzufügen}}. | |||
| Menu {{Menu-UTM|Applications|Name server|Zones|+ Add Relay-Zone}}. }} | |||
{{var | Relay anlegen--Bild | |||
| UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen.png | |||
| UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen-en.png }} | |||
{{var | Relay anlegen--cap | |||
| Anlegen der Relay-Zone | |||
| Creating the relay zone }} | |||
{{var | Relay-Zone hinzufügen | |||
| Relay-Zone hinzufügen | |||
| Add relay zone }} | |||
{{var | Zonenname | |||
| Zonenname | |||
| Zone name }} | |||
{{var | Zonenname--desc | |||
| Zonenname der gewünschten Domain | |||
| Zone name of the desired domain }} | |||
{{var | Typ | |||
| Typ | |||
| Type }} | |||
{{var | Typ--desc | |||
| Diesen Typ auswählen | |||
| Select this type }} | |||
{{var | IP-Adresse | {{var | IP-Adresse | ||
| IP-Adresse | | IP-Adresse | ||
| IP address }} | |||
{{var | IP-Adresse--desc | |||
| Klick auf {{Button|Server hinzufügen|+}} und im Feld {{b|IP-Adresse}} wird die Adresse des entfernten Nameservers eingetragen<br> {{Button||w|class=icon}} Den Eintrag bearbeiten<br> {{Button||trash|class=icon}} Den Eintrag löschen | |||
| Click on {{Button|Add server|+}} and in the {{b|IP address}} field the address of the remote name server is entered | |||
<br> {{Button||w|class=icon}} Edit the entry<br> {{Button|trash|class=icon}} Delete the entry }} | |||
{{var | Netzwerkobjekt anlegen | |||
| Netzwerkobjekt anlegen | |||
| Create network object }} | |||
{{var | Netzwerkobjekt anlegen--desc | |||
| Menü {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}}. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden. | |||
| Menu {{Menu-UTM|Firewall|Network Objects||+ Add Object}}. A network object must be created for the IPSec network. }} | |||
{{var | Netzwerkobjekt anlegen--Bild | |||
| UTM v12.6.0 Netzwerkobjekt DNS Forwarding.png | |||
| UTM v12.6.0 Netzwerkobjekt DNS Forwarding-en.png }} | |||
{{var | Netzwerkobjekt | |||
| Netzwerkobjekt | |||
| Network object }} | |||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add Network Objects }} | |||
{{var | IPSec-Netzwerk | |||
| IPSec-Netzwerk | |||
| IPSec-Network }} | |||
{{var | Eindeutigen Namen wählen | |||
| Eindeutigen Namen wählen | |||
| Choose unique name }} | |||
{{var | VPN-Netzwerk | |||
| VPN-Netzwerk | |||
| VPN network }} | |||
{{var | Adresse | |||
| Adresse | |||
| Address }} | |||
{{var | Adresse--desc | |||
| Die IP-Adresse entspricht der des IPSec Netzwerkes | |||
| The IP address corresponds to that of the IPSec network }} | |||
{{var | Passende Zone muss ausgewählt werden | |||
| Passende Zone muss ausgewählt werden | |||
| Suitable zone must be selected }} | |||
{{var | Regeln hinzufügen | |||
| Regeln hinzufügen | |||
| Add Rule }} | |||
{{var | Regeln hinzufügen--desc | |||
| Im letzten Schritt muss eine Firewall-regel, mit einem Hide-NAT angelegt werden. Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.<br> Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}. | |||
| In the last step, a firewall rule with a Hide NAT must be created. This causes the DNS forwarding to also go into the tunnel, and not directly into the Internet.<br> Menu {{Menu-UTM|Firewall|Packetfilter||+ Add Rule}}. }} | |||
{{var | Regel erstellen--Bild | |||
| UTM v12.6.0 Paketfilterregel DNS Forwarding.png | |||
| UTM v12.6.0 Paketfilterregel DNS Forwarding-en.png }} | |||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packetfilter }} | |||
{{var | Aktiv | |||
| Aktiv | |||
| Aktive }} | |||
{{var | Ein | |||
| Ein | |||
| On }} | |||
{{var | Quelle | |||
| Quelle | |||
| Source }} | |||
{{var | Ziel | |||
| Ziel | |||
| Destination }} | |||
{{var | Dienst | |||
| Dienst | |||
| Service }} | |||
{{var | Hinzufügen und schließen | |||
| Hinzufügen und schließen | |||
| Add and close }} | |||
{{var | Hinzufügen und schließen--desc | |||
| Speichert die Regel und schließt den Dialog. Anschließend müssen die Regeln noch aktualisiert werden. | |||
| Saves the rule and closes the dialogue. The rules must then be updated. }} | |||
{{var | Safe Search bei externem DHCP Server | |||
| Safe Search bei externem DHCP Server | |||
| Safe Search with external DHCP server }} | |||
{{var | Safe Search bei externem DHCP Server--desc | |||
| Wenn ein externer DHCP-Server verwendet wird, funktioniert der aktive Webfilter '''Safe Search''' bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.<br> Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden.<br> Menü {{Menu-UTM|Anwendungen|Nameserver||+ Forward-Zone hinzufügen}}. | |||
| If an external DHCP server is used, the active web filter '''Safe Search''' often does not work for search engines, especially Google, when searching for images.<br> In order for this web filter to take effect there as well, the following forward zones must be set up for all ccTLDs (see https://www.google.com/supported_domains : www.google.de, www.google.ch, ...).<br> Menu {{Menu-UTM|Applications|Nameserver||+ Add Forward Zone}}. }} | |||
{{var | Safe Search bei externem DHCP Server--Bild | |||
| UTM v12.6.0 Anwendungen Nameserver Zone bearbeiten.png | |||
| UTM v12.6.0 Anwendungen Nameserver Zone bearbeiten-en.png }} | |||
{{var | Safe Search bei externem DHCP Server--cap | |||
| Die eingerichtete Forward-Zone für www.google.com | |||
| The forward zone set up for www.google.com }} | |||
{{var | Nameserver Hostname | |||
| Nameserver Hostname | |||
| Name server hostname }} | |||
{{var | Nameserver IP-Adresse | |||
| Nameserver IP-Adresse | |||
| Name server IP address }} | |||
{{var | Sonderfall Fenster | |||
| Im Fenster '''Nameserver''' in der Zone www.google.de auf {{Button||w}} klicken.<br> Im Fenster '''Zone bearbeiten''' auf {{Button|Eintrag hinzufügen|+}} klicken. | |||
| In the '''Name server''' window, click {{Button||w}} in the www.google.de zone.<br> In the '''Edit Zone''' window click {{Button|Add entry|+}}. }} | |||
{{var | Wert | |||
| Wert | |||
| Value }} | |||
{{var | Sonderfall Fenster 2 | |||
| {{Button|Speichern}} und nochmal auf {{Button|Eintrag hinzufügen|+}} klicken. | |||
| {{Button|Save}} and click again on {{Button|Add entry|+}}. }} | |||
{{var | Typ | |||
| Typ: | |||
| }} | | }} | ||
{{var | | {{var | Typ DNS--desc | ||
| | | DNS: Klassische unverschlüsselte DNS-Auflösung | ||
| }} | | }} | ||
{{var | | {{var | Typ DoT--desc | ||
| | | DoT: <small>''DNS over TLS''</small> DNS Anfragen werden mit TLS verschlüsselt | ||
| }} | | }} | ||
{{var | | {{var | Typ DoT--Bild | ||
| | | UTM v14.0 Anwendungen Nameserver DNS Forwarding hinzufügen DoT.png | ||
| }} | | }} | ||
{{var | | {{var | Typ DoT--cap | ||
| | | DNS over TLS | ||
| }} | | }} | ||
{{var | | {{var | Hostname | ||
| Hostname | |||
| | |||
| }} | | }} | ||
{{var | | {{var | Hostname--desc | ||
| Der Hostname ist für die Verifizierung des TLS Zertifikats erforderlich | |||
| | |||
| }} | | }} | ||
{{var | | {{var | Beispielwert | ||
| | | Beispielwert | ||
| }} | | }} | ||
{{var | | {{var | Kein DNS bei DoT | ||
| | | Ist ein TLS-Forwarder ({{Button|DoT|class=aktiv}}) konfiguriert, werden | ||
{{Button|DNS}} Forwarder nicht genutzt | |||
| }} | | }} | ||
{{var | | {{var | DNS-Server des Providers | ||
| | | DNS-Server des Providers verwenden: | ||
| }} | | }} | ||
{{var | | {{var | DNS-Server des Providers--desc | ||
| | | Bei Aktivierung {{ButtonAn|{{#var:ein}} }} wird der DNS-Server des Internetproviders verwendet | ||
| }} | | }} | ||
{{var | | {{var | DNS-Server des Providers--Bild | ||
| | | UTM v14.0 Nameserver DNS Forwarding Provider-DNS.png | ||
| }} | | }} | ||
{{var | DNS-Server des Providers--cap | |||
| | |||
{{var | | |||
| | |||
| }} | | }} | ||
{{var | | {{var | Anwendungen | ||
| | | Anwendungen | ||
| }} | | }} | ||
---- | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
</div> | </div> |
UTM/APP/Nameserver-DNS Forwarding.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki