Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Nameserver-Allgemein.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Allgemeine DNS-Einstellungen | }} {{var | head | Allgemeine Einstellungen für den Na…“)
 
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
{{Lang}}
{{Lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
Zeile 6: Zeile 5:
{{var | display
{{var | display
| Allgemeine DNS-Einstellungen
| Allgemeine DNS-Einstellungen
| }}
| General DNS settings }}
{{var | head
{{var | head
| Allgemeine Einstellungen für den Nameserver
| Allgemeine Einstellungen für den Nameserver
| }}
| General settings for the name server }}
{{var | Allgemeine Einstellungen
| Allgemeine Einstellungen
| General Settings }}
{{var | Namerserver--Menu
| Allgemeine Einstellungen werden unter {{Menu-UTM|Anwendungen|Nameserver|Allgemein}} vorgenommen.
| General settings are made under {{Menu-UTM|Applications|Nameserver|General}}. }}
{{var | Namerserver--Bild
{{var | Namerserver--Bild
| UMV v12.2.3 Nameserver Allgemein.png
| UTM v12.6.0 Anwendungen Nameserver Allgemein.png
| UMV v12.2.3 Nameserver Allgemein-en.png }}
| UTM v12.6.0 Anwendungen Nameserver Allgemein-en.png }}
{{var | Namerserver--cap
{{var | Namerserver--cap
| Reiter ''Allgemein''
| Reiter ''Allgemein''
| }}
| Tab ''General'' }}
{{var | Namerserver--Menu
{{var | DNSSEC Überprüfung im Resolver
| Die allgemeinen Einstellungen werden unter {{ Menu | Anwendungen | Nameserver | Allgemein }}  vorgenommen
| DNSSEC Überprüfung im Resolver
| }}
| DNSSEC validation in resolver }}
{{var | DNSSEC Überprüfung
{{var | Aus
| DNSSEC Überprüfung im Resolver:
| Aus
| DNSSEC Validation in Resolver: }}
| Off }}
{{var | DNSSEC Überprüfung--Hinweis
{{var | DNSSEC Überprüfung im Resolver--Hinweis
| Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Achtung!<br> Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Warning: If the DNSSEC check is used in conjunction with forward zones, the domains to the zones must be <u>validable in the global DNS</u>. Replies to domains not registered globally will be rejected. This leads to SERVFAIL being used to answer queries about this domain. }}
| Caution!<br> If DNSSEC Validation is enabled alongside Forward-Zones, it must be ensured that the domains corresponding to the forward zones can be validated within the global DNS. Replies corresponding to not globally registered domains are refused and lead to SERVFAIL replies for the domain in question. }}
{{var | DNSSEC Überprüfung--desc
{{var | 1=DNSSEC Überprüfung im Resolver--desc
| Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!''
| 2=Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br> ''Dies betrifft zum Beispiel .local - Domänen!''<br> Weitere Hinweise zur Umsetzung von DNSSEC finden sich [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? hier].
| When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br>''This applies, for example, to .local domains!'' }}
| 3=When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br> ''This applies, for example, to .local domains!''<br> Further information on the implementation of DNSSEC can be found [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? here]. }}
{{var | DNSSEC Überprüfung--bsi
| Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?
| Further information on the implementation of DNSSEC can be found in the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? }}
 
{{var | neu--EDNS
| EDNS lässt sich für einzelne Server deaktivieren
|  }}
{{var | neu--DNS Anfragen aus VPN Netzen
| Die Quellen für DNS-Anfragen lassen sich eingrenzen
}}
{{var | DNS Anfragen
{{var | DNS Anfragen
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben:
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben
| }}
| Allow DNS queries only from routed and VPN networks }}
{{var | Ein
| Ein
| On }}
{{var | DNS Anfragen--desc
{{var | DNS Anfragen--desc
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
* localhost
* localhost
* lokale Netze
* lokale Netze
* Netze die über ein anderes Gateway geroutet werden, aber keine Default Route (oder geteilte Default Route) enthalten
* Netze die über ein anderes Gateway geroutet werden, aber keine default Route (oder geteilte default Route) enthalten
* VPN Transfernetze bzw. Roadwarrior Adress-Pools
* VPN Transfernetze bzw. Roadwarrior Adress-Pools
| }}
| By default, only DNS queries from the following sources are answered:
* localhost
* local networks
* Networks that are routed via another gateway but do not contain a default route (or shared default route)
* VPN transfer networks or Roadwarrior address pools }}
{{var | DNS Anfragen aus--desc
{{var | DNS Anfragen aus--desc
| Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden  
| Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden  
|  }}
| If DNS queries are to be answered from other external networks as well, this option must be disabled }}
{{var | EDNS deaktivieren
{{var | EDNS deaktivieren
| EDNS für folgende Server deaktivieren:
| EDNS für folgende Server deaktivieren
| }}
| Disable EDNS for the following servers }}
{{var | EDNS deaktivieren--desc
{{var | EDNS deaktivieren--desc
| <p>Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden.</p>
| Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden.<br> Alte, oder falsch konfigurierte Nameserver, verwenden teilweise kein bzw. kein korrektes ''Extended DNS'' und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden.
<p>Alte oder falsch konfigurierte Nameserver verwenden teilweise kein bzw. kein korrektes ''Extended DNS'' und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden.
| EDNS can be disabled for servers that do not comply with RFC 6891.<br> Old or misconfigured name servers sometimes do not use or do not correctly use ''Extended DNS'' and as a result do not accept DNS queries that use these protocol extensions. }}
|  }}
{{var | EDNS ist bei DNSSEC zwingend notwendig
{{var | EDNS deaktivieren DNSSEC--Hinweis
| EDNS ist bei DNSSEC zwingend notwendig
| EDNS ist bei DNSSEC zwingend notwendig
| }}
| EDNS is mandatory for DNSSEC }}
{{var | EDNS deaktivieren DNSSEC--info
{{var | EDNS deaktivieren DNSSEC--info
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden  
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden .
|  }}
| The DO flag (DNSSEC OK) can no longer be placed in the standard header. }}
{{var | DNS-Server des Providers verwenden
| DNS-Server des Providers verwenden
| Use DNS server specified by the provider }}
{{var | DNS-Server des Providers verwenden--desc
| Bei Aktivierung wird der DNS-Server des Internetproviders verwendet.
| When activated, the DNS server of the Internet provider is used. }}
 
----
{{var |  
{{var |  
|  
|  
|  }}
|  }}
{{var |
|
|  }}


</div>
</div>

Aktuelle Version vom 20. Februar 2024, 12:23 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden














Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-Allgemein.lang&oldid=90167