(Lauritzl verschob die Seite UTM/APP/Nameserver-Allgemein nach UTM/APP/Nameserver-Allgemein v11.8.2) Markierung: Neue Weiterleitung |
KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
# | <noinclude>{{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{var | Anwendungen | |||
| Anwendungen | |||
| Applications }} | |||
{{var | Allgemein | |||
| Allgemein | |||
| General }} | |||
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | |||
{{Header|12.6.1| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/APP/Nameserver-Allgemein_v12.2.3 | 12.2.3]] | |||
[[UTM/APP/Nameserver-Allgemein_DNSSEC_v11.8.2 | 11.8.2]] | |||
| {{Menu-UTM|{{#var:Anwendungen}}|Nameserver|{{#var:Allgemein}} }} | |||
}} | |||
---- | |||
</noinclude>{{:UTM/APP/Nameserver-Allgemein.lang}} | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
=== {{#var:Allgemeine Einstellungen}} === | |||
|- class="Leerzeile" | |||
| colspan="3" | {{#var:Namerserver--Menu}} | |||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="7" | {{Bild| {{#var:Namerserver--Bild}} |{{#var:Namerserver--cap}}||Nameserver|Anwendungen|icon=fa-save}} | |||
|- | |||
| {{b|{{#var:DNSSEC Überprüfung im Resolver}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{Hinweis-box|{{#var:DNSSEC Überprüfung im Resolver--Hinweis}}|r}}<br> {{#var:DNSSEC Überprüfung im Resolver--desc}} | |||
|- | |||
| rowspan="2" | {{b|{{#var:DNS Anfragen}}:}} || {{ButtonAn|{{#var:Ein}} }}<br> <small>'''Default'''</small> || {{#var:DNS Anfragen--desc}} | |||
|- | |||
| {{ButtonAus|{{#var:Aus}} }} || {{#var:DNS Anfragen aus--desc}} | |||
|- | |||
| {{b|{{#var:EDNS deaktivieren}}:}} || {{ic||class=available}} || {{#var:EDNS deaktivieren--desc}}<li class="list--element__alert list--element__warning">{{#var:EDNS ist bei DNSSEC zwingend notwendig}} {{info|{{#var:EDNS deaktivieren DNSSEC--info}} }}</li> | |||
|- | |||
| {{Hinweis-box| {{#var:neu ab}} v12.6.0|gr| 12.6.0 |status=neu}}<br> {{b|{{#var:DNS-Server des Providers verwenden}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:DNS-Server des Providers verwenden--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} |
Aktuelle Version vom 20. Februar 2024, 11:24 Uhr
Letzte Anpassung zur Version: 12.6.1
Neu:
- Aktualisierung zum Redesign des Webinterfaces
Allgemeine Einstellungen | |||
Allgemeine Einstellungen werden unter Allgemein vorgenommen. | Bereich|||
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungen |
---|---|---|---|
DNSSEC Überprüfung im Resolver: | Aus | notempty Achtung! Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar. Dies betrifft zum Beispiel .local - Domänen! Weitere Hinweise zur Umsetzung von DNSSEC finden sich hier. | |
DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben: | Ein Default |
Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
| |
Aus | Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden | ||
EDNS für folgende Server deaktivieren: | Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden. Alte, oder falsch konfigurierte Nameserver, verwenden teilweise kein bzw. kein korrektes Extended DNS und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden. Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden . | ||
notempty Neu ab v12.6.0 DNS-Server des Providers verwenden: |
Aus | Bei Aktivierung wird der DNS-Server des Internetproviders verwendet. | |