Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 9: | Zeile 9: | ||
| Nameserver Zonen | | Nameserver Zonen | ||
| Nameserver zones }} | | Nameserver zones }} | ||
{{var | Anwendungen | |||
| Anwendungen | |||
| Application }} | |||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Zeile 113: | Zeile 116: | ||
| Expires: }} | | Expires: }} | ||
{{var | Läuft ab--desc | {{var | Läuft ab--desc | ||
| Ablauffrist des Eintrags (beginnt nach erfolgreicher Aktualisierung erneut | | Ablauffrist des Eintrags (beginnt nach erfolgreicher Aktualisierung erneut) | ||
| Expiry period of the entry (starts again after successful update | | Expiry period of the entry (starts again after successful update) }} | ||
{{var | Einträge | {{var | Einträge | ||
| Einträge | | Einträge | ||
| Zeile 179: | Zeile 182: | ||
| Test A-RR }} | | Test A-RR }} | ||
{{var | A-RR testen--desc | {{var | A-RR testen--desc | ||
| Testen des angelegten A-RR | | Testen des angelegten A-RR über die Tool-Leiste mit {{spc|fa|m|-|class=fas fa-toolbox}} {{Hover-class|Netzwerkwerkzeuge}} Bereich {{Reiter|Host}} | ||
| }} | |||
{{var | A-RR testen--Bild | {{var | A-RR testen--Bild | ||
| UTM v12.6 Nameserver A-RR testen.png | | UTM v12.6 Nameserver A-RR testen.png | ||
| Zeile 219: | Zeile 222: | ||
| Hints for PTR-RR }} | | Hints for PTR-RR }} | ||
{{var | PTR-RR anlegen--desc | {{var | PTR-RR anlegen--desc | ||
| | | Ein '''PTR-Eintrag''' (Pointer Record) ordnet einer IP-Adresse einen Domainnamen zu und wird für Reverse-DNS-Abfragen benötigt. Die <code>in-addr.arpa</code>-Domäne organisiert IP-Adressen in umgekehrter Reihenfolge (z. B. <code>1.2.0.192.in-addr.arpa</code> für die IP <code>192.0.2.1</code>), um eine effiziente Auflösung zu ermöglichen. | ||
# | # '''Reverse-Zone erstellen:''' | ||
# | ## In der Navigationsleiste zu ''Anwendungen'' → ''Nameserver'' navigieren. | ||
# | ## Im Dropdown-Menü ''Reverse-Zone hinzufügen'' auswählen. | ||
# | ## Im '''Schritt 1''' das Subnetz eingeben (z. B. <code>192.0.2.0/24</code>). | ||
<br> | ## Im '''Schritt 2''' unter ''Nameserver'' den Eintrag <code>localhost</code> hinterlegen und auf ''Fertig'' klicken.<br>''(Der Zonenname wird automatisch generiert, z. B. <code>2.0.192.in-addr.arpa</code>.)'' | ||
Der Zonenname | # '''PTR-Eintrag konfigurieren:''' | ||
# | ## Die neu angelegte Zone durch Klick auf den ''Schraubenschlüssel'' bearbeiten. | ||
# | ## Im Dialog auf ''Eintrag hinzufügen'' klicken. | ||
# | ## '''Feld "Name":''' Die letzte Zahl der IP-Adresse eintragen (z. B. <code>1</code> für <code>192.0.2.1</code>). | ||
# | ## '''Typ:''' <code>PTR</code> auswählen. | ||
# | ## '''Feld "Wert":''' Die Ziel-Domain eintragen (z. B. <code>beispiel.de.</code>).<br>''(Der Punkt am Ende der Domain ist erforderlich.)'' | ||
## Mit ''Hinzufügen'' und anschließend ''Speichern'' bestätigen. | |||
:''Hinweis:'' Bei Verwendung anderer Subnetze (z. B. /16) sind die Ebenen der <code>in-addr.arpa</code>-Domäne entsprechend anzupassen. | |||
| A '''PTR record''' (Pointer Record) assigns a domain name to an IP address and is required for reverse DNS queries. The <code>in-addr.arpa</code> domain organizes IP addresses in reverse order (e.g., <code>1.2.0.192.in-addr.arpa</code> for the IP <code>192.0.2.1</code>) to enable efficient resolution. | |||
# | # '''Create reverse zone:''' | ||
# | ## Navigate to ''Applications'' → ''Nameserver'' in the navigation bar. | ||
# In | ## Select ''Add Reverse Zone'' from the dropdown menu. | ||
# | ## In '''Step 1''', enter the subnet (e.g., <code>192.0.2.0/24</code>). | ||
<br> | ## In '''Step 2''', enter <code>localhost</code> under ''Nameserver'' and click ''Finish''.<br> | ||
The zone name is | ''(The zone name is generated automatically, e.g., <code>2.0.192.in-addr.arpa</code>.)'' | ||
# Edit the created zone by clicking | # '''Configure PTR record:''' | ||
# | ## Edit the newly created zone by clicking the ''wrench icon''. | ||
# | ## In the dialog, click ''Add Entry''. | ||
# | ## '''Name field:''' Enter the last number of the IP address (e.g., <code>1</code> for <code>192.0.2.1</code>). | ||
# | ## '''Type:''' Select <code>PTR</code>. | ||
# | ## '''Value field:''' Enter the target domain (e.g., <code>example.com.</code>).<br> | ||
''(The dot at the end of the domain is required.)'' | |||
## Confirm by clicking ''Add'' and then ''Save''. | |||
:''Note:'' For other subnets (e.g., /16), adjust the levels of the <code>in-addr.arpa</code> domain accordingly. }} | |||
{{var | PTR-RR anlegen-old--desc | {{var | PTR-RR anlegen-old--desc | ||
| Im nächsten Schritt wird der PTR-RR angelegt.<br><br> Zum Verständnis hier eine kurze Beschreibung:<br><br> Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.<br> Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiel: 64.in-addr.arpa oder 192.in-addr.arpa).<br> Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 27.64.in-addr.arpa. enthält die IPv4-Adressen 64.27.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 125.27.64.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 64.27.125.0/24 – also z. B. 64.27.125.60).<br><br> Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. In unserem folgenden Einrichtungsbeispiel werden wir mit dem letzten Adressraum (/24) arbeiten. | | Im nächsten Schritt wird der PTR-RR angelegt.<br><br> Zum Verständnis hier eine kurze Beschreibung:<br><br> Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.<br> Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiel: 64.in-addr.arpa oder 192.in-addr.arpa).<br> Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 27.64.in-addr.arpa. enthält die IPv4-Adressen 64.27.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 125.27.64.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 64.27.125.0/24 – also z. B. 64.27.125.60).<br><br> Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. In unserem folgenden Einrichtungsbeispiel werden wir mit dem letzten Adressraum (/24) arbeiten. | ||
| Zeile 321: | Zeile 326: | ||
| Test PTR-RR }} | | Test PTR-RR }} | ||
{{var | PTR-RR testen--desc | {{var | PTR-RR testen--desc | ||
| Testen des angelegten PTR-RR | | Testen des angelegten PTR-RR über die Tool-Leiste mit {{spc|fa|m|-|class=fas fa-toolbox}} {{Hover-class|Netzwerkwerkzeuge}} Bereich {{Reiter|Host}} | ||
| }} | |||
{{var | PTR--Hostname--desc | {{var | PTR--Hostname--desc | ||
| IP-Adresse des gewünschten Servers | | IP-Adresse des gewünschten Servers | ||
UTM/APP/Nameserver-Zonen.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki