(Die Seite wurde neu angelegt: „{{Lang}} {{var | display | DNS-Konfiguration für ICS | }} {{var | head | DNS-Konfiguration für Intelligent Cloud Shield (ICS) | }} {{var | | | }…“) |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Lang}} | {{Lang}} | ||
{{#vardefine:headerIcon|spicon-spdyn}} | |||
{{var | display | {{var | display | ||
| DNS-Konfiguration für ICS | |||
| DNS configuration for ICS }} | |||
{{var | head | {{var | head | ||
| DNS-Konfiguration für Intelligent Cloud Shield (ICS) | |||
| DNS configuration for Intelligent Cloud Shield (ICS) }} | |||
{{var | | {{var | Netzwerke ohne lokale DNS-Zonen | ||
| Netzwerke ohne lokale DNS-Zonen | |||
| Networks without local DNS zones }} | |||
{{var | | {{var | Vorhandene Umgebung | ||
| Vorhandene Umgebung | |||
| Existing environment }} | |||
{{var | | {{var | DNS Server | ||
| DNS Server | |||
| DNS Server }} | |||
{{var | | {{var | DNS Server ohne lokale DNS-Zone--desc | ||
| Im heimischen Bereich und in kleinen Unternehmen findet man heute eher selten einen dedizierten DNS-Server. Die Funktion des DNS-Servers übernimmt der Router vor Ort und leitet die DNS-Anfragen an die DNS-Server des Providers weiter. | |||
| In the home and in small businesses, it is rare to find a dedicated DNS server today. The function of the DNS server is taken over by the router on site and forwards the DNS requests to the DNS servers of the provider. }} | |||
{{var | | {{var | Client ohne lokale DNS-Zone--desc | ||
| In der Regel verwenden die lokalen Clients den Router als DNS-Server. Die Konfiguration erfolgt überwiegend per DHCP. In Ausnahmefällen kann die Konfiguration auch manuell erfolgen und ist entsprechend manuell anzupassen. | |||
| As a rule, the local clients use the router as DNS server. The configuration is mainly done via DHCP. In exceptional cases, the configuration can also be done manually and must be adjusted accordingly. }} | |||
{{var | | {{var | Funktionsweise | ||
| Funktionsweise | |||
| Functionality }} | |||
{{var | | {{var | Funktionsweise--desc | ||
| In diesem Szenario ist es zu empfehlen die Weiterleitung auf den Router vorzunehmen. Der Router leitet die Anfragen stellvertretend für den Client an die ICS Nameserver weiter.<br> Die ICS Nameserver identifizieren die DNS-Anfragen dabei an der öffentlichen Quell-IP und wenden das konfigurierte Ruleset an. Über die Kopplung des SPDyn-DNS-Hostnamens zu dem Ruleset ist so auch bei dynamischen IP-Adressen die korrekte Verarbeitung sichergestellt. | |||
| In this scenario, it is recommended to forward the requests to the router. The router forwards the requests to the ICS name servers on behalf of the client.<br> The ICS name servers identify the DNS requests at the public source IP and apply the configured ruleset. By linking the SPDyn DNS host name to the ruleset, correct processing is ensured even for dynamic IP addresses. }} | |||
{{var | | {{var | Konfiguration | ||
| Konfiguration | |||
| Configuration }} | |||
{{var | | {{var | Konfiguration-Hinweis | ||
| Es ist sicherzustellen das alle DNS-Anfragen der zu schützenden Umgebung über die korrekte und eindeutige öffentliche IP-Adresse erfolgen. | |||
| It must be ensured that all DNS queries of the environment to be protected are made via the correct and unique public IP address. }} | |||
{{var | | {{var | Öffentliche IPv4-Adresse und keine IPv6 Anbindung | ||
| Öffentliche IPv4-Adresse und keine IPv6 Anbindung | |||
| Public IPv4 address and no IPv6 connection }} | |||
{{var | | {{var | Öffentliche IPv4-Adresse und keine IPv6 Anbindung--desc | ||
| Verfügt der Internetanschluss über eine öffentliche und eindeutig identifizierbare IPv4-Adresse, sind diese IPv4-Adressen als Forwarder auf dem DNS-Server einzutragen: | |||
* 85.209.185.50 | |||
{{var | | * 85.209.185.51 | ||
| If the Internet connection has a public and uniquely identifiable IPv4 address, these IPv4 addresses must be entered as forwarders on the DNS server: | |||
* 85.209.185.50 | |||
{{var | | * 85.209.185.51 }} | ||
{{var | Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse | |||
| Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse | |||
{{var | | | Public IPv4 address and public IPv6 address }} | ||
{{var | Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse--desc | |||
| Verfügt der Internetanschluss sowohl über eine öffentliche und identifizierbare IPv4- als auch eine IPv6-Adresse können die sowohl die IPv4 als auch IPv6 Nameserver verwendet werden. | |||
{{var | | * 85.209.185.50 | ||
* 85.209.185.51 | |||
* 2a09:9c40:1:53::1 | |||
{{var | | * 2a09:9c40:1:53::2 | ||
| If the Internet connection has both a public and identifiable IPv4 and IPv6 address, both the IPv4 and IPv6 name servers can be used. | |||
* 85.209.185.50 | |||
{{var | | * 85.209.185.51 | ||
* 2a09:9c40:1:53::1 | |||
* 2a09:9c40:1:53::2 }} | |||
{{var | | {{var | Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse | ||
| Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse | |||
| No public IPv4 address and one public IPv6 address }} | |||
{{var | | {{var | Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse--desc | ||
| Verfügt der Internetanschluss über keine öffentliche IPv4-Adresse aber über eine IPv6-Adresse sind die IPv6 Nameserver zu verwenden. | |||
* 2a09:9c40:1:53::1 | |||
{{var | | * 2a09:9c40:1:53::2 | ||
| If the Internet connection does not have a public IPv4 address but an IPv6 address, the IPv6 name servers must be used. | |||
* 2a09:9c40:1:53::1 | |||
* 2a09:9c40:1:53::2 }} | |||
{{var | Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse | |||
| Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse | |||
| No public IPv4 address and no public IPv6 address }} | |||
{{var | Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse--desc | |||
| Werden durch den Internetzugangs Provider keine für den Internetanschluss öffentlichen IP-Adressen zur Verfügung gestellt, kann der ICS Dienst nicht über das DNS Protokoll verwendet werden. | |||
| If the Internet access provider does not provide public IP addresses for the Internet connection, the ICS service cannot be used via the DNS protocol. }} | |||
{{var | Netzwerke mit lokalen DNS-Zonen | |||
| Netzwerke mit lokalen DNS-Zonen | |||
| Networks with local DNS zones }} | |||
{{var | DNS Server mit lokale DNS-Zone--desc | |||
| In Unternehmen sind häufig AD Strukturen vorhanden und dadurch bedingt auch nicht öffentlich auflösbare DNS-Zonen. Häufig werden die AD-Server in diesen Fällen direkt auch als DNS Server verwendet. So können die Clients die lokalen DNS-Zonen auflösen und alle externen Ressourcen werden von den DNS Servern durch externe Ressourcen aufgelöst.<br><br> In einigen Fällen werden bestimmte Zonen auch über VPN-Verbindungen bereitgestellt. Ein Beispiel ist hier KV-Safenet. | |||
| Companies often have AD structures and, as a result, DNS zones that cannot be publicly resolved. In these cases, the AD servers are often used directly as DNS servers. Thus, the clients can resolve the local DNS zones and all external resources are resolved by the DNS servers through external resources.<br><br> In some cases, certain zones are also provided via VPN connections. One example here is KV-Safenet. }} | |||
{{var | Client mit lokale DNS-Zone--desc | |||
| In der Regel verwenden die lokalen Clients die Domain Controller als DNS-Server. Die Konfiguration erfolgt überwiegend per DHCP. In Ausnahmefällen kann die Konfiguration auch manuell erfolgen und ist entsprechend manuell anzupassen. | |||
| As a rule, the local clients use the domain controllers as DNS servers. The configuration is mainly done via DHCP. In exceptional cases, the configuration can also be done manually and must be adjusted accordingly. }} | |||
{{var | Konfiguration--desc | |||
| In diesem Szenario ist es zu empfehlen die Weiterleitung auf den Domain Controller und Router vorzunehmen. In der Regel werden zwar die Domain Controller als DNS verwendet aber für die optimale Konfiguration es zu empfehlen auch den Router entsprechend abzusichern.<br> Die ICS Nameserver identifizieren die DNS-Anfragen dabei an der öffentlichen Quell-IP und wenden das konfigurierte Ruleset an. Über die Kopplung des SPDyn-DNS-Hostnamen zu dem Ruleset ist so auch bei dynamischen IP-Adressen die korrekte Verarbeitung sichergestellt.<br> Es ist sicherzustellen das alle DNS-Anfragen der zu schützenden Umgebung über die korrekte und eindeutige öffentliche IP-Adresse erfolgen. | |||
| In this scenario, it is recommended to forward to the domain controller and router. Usually, the domain controllers are used as DNS, but for optimal configuration it is recommended to secure the router as well.<br> The ICS name servers identify the DNS requests at the public source IP and apply the configured ruleset. By linking the SPDyn DNS host name to the ruleset, correct processing is ensured even for dynamic IP addresses. | |||
<br> It must be ensured that all DNS queries of the environment to be protected are made via the correct and unique public IP address. }} | |||
---- | ---- | ||
{{var | | {{var | | ||
| | |||
| }} | |||
</div> | </div> | ||
ICS/DNS-Konfiguration.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki