Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Allgemeine DNS-Einstellungen | }} {{var | head | Allgemeine Einstellungen für den Na…“)
 
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Lang}}
{{Lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
Zeile 6: Zeile 5:
{{var | display
{{var | display
| Allgemeine DNS-Einstellungen
| Allgemeine DNS-Einstellungen
| }}
| General DNS settings }}
{{var | head
{{var | head
| Allgemeine Einstellungen für den Nameserver
| Allgemeine Einstellungen für den Nameserver
| }}
| General settings for the name server }}
{{var | Allgemeine Einstellungen
| Allgemeine Einstellungen
| General Settings }}
{{var | Namerserver--Menu
| Allgemeine Einstellungen werden unter {{Menu-UTM|Anwendungen|Nameserver|Allgemein}} vorgenommen.
| General settings are made under {{Menu-UTM|Applications|Nameserver|General}}. }}
{{var | Namerserver--Bild
{{var | Namerserver--Bild
| UMV v12.2.3 Nameserver Allgemein.png
| UTM v14.0 Anwendungen Nameserver Einstellungen.png
| UMV v12.2.3 Nameserver Allgemein-en.png }}
| UTM v14.0 Anwendungen Nameserver Einstellungen-en.png }}
{{var | Namerserver--cap
{{var | Namerserver--cap
| Reiter ''Allgemein''
| Reiter ''Allgemein''
| }}
| Tab ''General'' }}
{{var | Namerserver--Menu
{{var | DNSSEC Überprüfung im Resolver
| Die allgemeinen Einstellungen werden unter {{ Menu | Anwendungen | Nameserver | Allgemein }}  vorgenommen
| DNSSEC Überprüfung im Resolver
| }}
| DNSSEC validation in resolver }}
{{var | DNSSEC Überprüfung
{{var | Aus
| DNSSEC Überprüfung im Resolver:
| Aus
| DNSSEC Validation in Resolver: }}
| Off }}
{{var | DNSSEC Überprüfung--Hinweis
{{var | DNSSEC Überprüfung im Resolver--Hinweis
| Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Achtung!<br> Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein oder sie müssen unten zur Liste der ignorierten Domains hinzugefügt werden. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Warning: If the DNSSEC check is used in conjunction with forward zones, the domains to the zones must be <u>validable in the global DNS</u>. Replies to domains not registered globally will be rejected. This leads to SERVFAIL being used to answer queries about this domain. }}
| Caution!<br> If DNSSEC Validation is enabled alongside Forward-Zones, it must be ensured that the domains corresponding to the forward zones can be validated within the global DNS or that they are added to the ignore domains list below. Replies corresponding to not globally registered domains are refused and lead to SERVFAIL replies for the domain in question. }}
{{var | DNSSEC Überprüfung--desc
{{var | 1=DNSSEC Überprüfung im Resolver--desc
| Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!''
| 2=Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br> ''Dies betrifft zum Beispiel .local - Domänen!''<br> Weitere Hinweise zur Umsetzung von DNSSEC finden sich [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? hier].
| When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br>''This applies, for example, to .local domains!'' }}
| 3=When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br> ''This applies, for example, to .local domains!''<br> Further information on the implementation of DNSSEC can be found [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? here]. }}
{{var | DNSSEC Überprüfung--bsi
| Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?
| Further information on the implementation of DNSSEC can be found in the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? }}
 
{{var | neu--EDNS
| EDNS lässt sich für einzelne Server deaktivieren
|  }}
{{var | neu--DNS Anfragen aus VPN Netzen
| Die Quellen für DNS-Anfragen lassen sich eingrenzen
}}
{{var | DNS Anfragen
{{var | DNS Anfragen
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben:
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben
| }}
| Allow DNS queries only from routed and VPN networks }}
{{var | Ein
| Ein
| On }}
{{var | DNS Anfragen--desc
{{var | DNS Anfragen--desc
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
* localhost
* localhost
* lokale Netze
* lokale Netze
* Netze die über ein anderes Gateway geroutet werden, aber keine Default Route (oder geteilte Default Route) enthalten
* Netze die über ein anderes Gateway geroutet werden, aber keine default Route (oder geteilte default Route) enthalten
* VPN Transfernetze bzw. Roadwarrior Adress-Pools
* VPN Transfernetze bzw. Roadwarrior Adress-Pools
| }}
| By default, only DNS queries from the following sources are answered:
* localhost
* local networks
* Networks that are routed via another gateway but do not contain a default route (or shared default route)
* VPN transfer networks or Roadwarrior address pools }}
{{var | DNS Anfragen aus--desc
{{var | DNS Anfragen aus--desc
| Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden  
| Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden  
| If DNS queries are to be answered from other external networks as well, this option must be disabled  }}
{{var | EDNS deaktivieren
| EDNS für folgende Server deaktivieren
| Disable EDNS for the following servers }}
{{var | EDNS deaktivieren--desc
| Die EDNS-Option entfällt zu Gunsten der Option ''Domains bei DNSSEC-Überprüfung ignorieren''
|  }}
{{var | EDNS ist bei DNSSEC zwingend notwendig
| EDNS ist bei DNSSEC zwingend notwendig
| EDNS is mandatory for DNSSEC }}
{{var | EDNS deaktivieren DNSSEC--info
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden .
| The DO flag (DNSSEC OK) can no longer be placed in the standard header.  }}
{{var | DNS-Server des Providers verwenden
| DNS-Server des Providers verwenden
| Use DNS server specified by the provider }}
{{var | DNS-Server des Providers verwenden--desc
| Diese Einstellung wird im Abschnitt [[#Provider-DNS | DNS-Forwarding]] vorgenommen
|  }}
{{var | Domains bei DNSSEC-Überprüfung ignorieren
| Domains bei DNSSEC-Überprüfung ignorieren
|  }}
|  }}
{{var | EDNS deaktivieren
{{var | Domains bei DNSSEC-Überprüfung ignorieren--desc
| EDNS für folgende Server deaktivieren:
| Domains, die nicht mit DNSSEC validiert werden sollen
|  }}
{{var | DHCP Domainnamen auflösen
| DHCP Domainnamen auflösen:
|  }}
{{var | DHCP Domainnamen auflösen--desc
| Wird in den DHCP-Pool Konfigurationen {{info|Unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|DHCP-Pools||w}} Abschnitt {{Reiter|Einstellungen}}|icon=menu }} ein Domainname angegeben, sind diese Domains hier auswählbar. Wird eine Domain ausgewählt, sind die DHCP-Hosts entweder über den vergebenen Namen des statischen Leases, oder, wenn keines definiert ist, über den Clientnamen mit dem sich der Client beim DHCP Server meldet, auflösbar.
|  }}
{{var | DHCP Domainnamen auflösen--Hinweis
| Die Domain wird immer umgelenkt. konfiguriert man bspw. für seinen DHCP-Pool die Domain ''.de'', wird man keine ''.de'' Domains mehr im Internet auflösen können
|  }}
|  }}
{{var | EDNS deaktivieren--desc
{{var | EDNS deaktivieren Login
| <p>Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden.</p>
| * Sollte EDNS in einer vorhergehenden Version konfiguriert worden sein, wird nach dem Login eine Warnung angezeigt. {{info|Inhalte in der extc-Variablen EDNS_SERVERS_OFF}}
<p>Alte oder falsch konfigurierte Nameserver verwenden teilweise kein bzw. kein korrektes ''Extended DNS'' und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden.
* Mit Klick auf die Schaltfläche {{Button|Ja}} wird der Nameserverdialog geöffnet und es lassen sich Werte für ''Domains bei DNSSEC-Überprüfung ignorieren'' setzen. {{info|Inhalte in der extc-Variablen EDNS_SKIP_DOMAINS}} <br>{{Alert}} {{Button-dialog||fa-save}} Speichern nicht vergessen!
* Lehnt man die Warnung ab (Schaltfläche {{Button|Nein}}), wird diese fürs erste ignoriert. <br>
Beim nächsten Login taucht auch die Nachricht allerdings erneut auf
|  }}
|  }}
{{var | EDNS deaktivieren DNSSEC--Hinweis
{{var | EDNS deaktivieren Login--Bild
| EDNS ist bei DNSSEC zwingend notwendig
| UTM v14.0 Login EDNS Warnung.png
|  }}
|  }}
{{var | EDNS deaktivieren DNSSEC--info
{{var | EDNS deaktivieren Login--cap
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden
| Dialog beim Login nach einem Update
|  }}
|  }}
{{var |  
{{var | EDNS deaktivieren Login--Hinweis
|  
| Die Werte können nicht wieder angezeigt werden, sobald man auf {{Button|Ja}} klickt.<br>Mit Verlassen des anschließenden Dialoges (ob mit speichern oder ohne) werden die Werte gelöscht!
|  }}
|  }}
----
{{var |  
{{var |  
|  
|  
|  }}
|  }}


</div>
</div>

Aktuelle Version vom 25. November 2024, 11:54 Uhr