Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Nameserver-Allgemein: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
K Weiterleitung auf UTM/APP/Nameserver-Allgemein v11.8.2 entfernt
Markierung: Weiterleitung entfernt
K 1 Version importiert
 
(9 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
<noinclude>{{Set_lang}}
 


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/APP/Nameserver-Allgemein.lang}}


</div>
{{var | neu--DNSSEC-Überprüfung ignorieren
{{Header|12.2.3|
| Einzelene Domains können von der [[#dnssec | DNSSEC-Überprüfung]] ausgenommen werden
* {{#var:neu--EDNS}}
| Individual domains can be excluded from [[#dnssec | DNSSEC verification]] }}
* {{#var:neu--DNS Anfragen aus VPN Netzen}}
{{var | neu--DHCP Domainnamen auflösen
|[[UTM/APP/Nameserver-Allgemein_DNSSEC_v11.8.2 | 11.8.2]]
| Clientnamen können aufgelöst werden, wenn der Host in einem [[#dhcp_domain | DHCP-Pool mit Domainnamen]] liegt
| Client names can be resolved if the host is in a [[#dhcp_domain | DHCP-Pool with a domain name]]  }}
{{var | DNS-Server des Providers verwenden--desc
| Die Einstellung ''DNS-Server des Providers verwenden'' wird jetzt im [[UTM/APP/Nameserver-DNS_Forwarding#Provider-DNS | DNS-Forwarding]] vorgenommen
| The setting ''Use provider's DNS server'' is now included in [UTM/APP/Nameserver-DNS_Forwarding#Provider-DNS | DNS-Forwarding]] }}
{{var | no_edns
| Die [[#no_edns |EDNS-Option entfällt]] zu Gunsten der Option Domains bei DNSSEC-Überprüfung ignorieren
| The [[#no_edns |EDNS option is removed]] in favor of the option to ignore domains during DNSSEC verification  }}
{{var | neu--Umgang mit alten EDNS Werten
| Der [[#no_edns|Umgang mit alten EDNS Werten]] wurde aktualisiert
| The handling of [[#no_edns|old EDNS values has been uploaded]] }}
 
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
{{Header|14.0.1|
* {{#var:neu--Umgang mit alten EDNS Werten}}
|vorher=
* {{#var:neu--DNSSEC-Überprüfung ignorieren}} <br>{{#var:no_edns}}
* {{#var:neu--DHCP Domainnamen auflösen}}
* {{#var:DNS-Server des Providers verwenden--desc}}  
|vorher-ver=14.0 |show=false
|[[UTM/APP/Nameserver-Allgemein_v12.6.1 | 12.6.1]]
[[UTM/APP/Nameserver-Allgemein_v12.2.3 | 12.2.3]]
[[UTM/APP/Nameserver-Allgemein_DNSSEC_v11.8.2 | 11.8.2]]
| {{Menu-UTM|{{#var:Anwendungen}}|Nameserver|{{#var:Allgemein}} }}
}}
}}
----
----
</noinclude>{{:UTM/APP/Nameserver-Allgemein.lang}}


{{#var:Namerserver--Menu}}
{| class="sptable2 pd5 zh1 Einrücken"
 
|- class="Leerzeile"
{| class="sptable2 pd5 zh1"
| colspan="3" |
=== {{#var:Allgemeine Einstellungen}} ===
|- class="Leerzeile"
| colspan="3" | {{#var:Namerserver--Menu}}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5" | {{Bild | {{#var:Namerserver--Bild}}|{{#var:Namerserver--cap}} }}
| class="Bild" rowspan="7" | {{Bild| {{#var:Namerserver--Bild}} |{{#var:Namerserver--cap}}||Nameserver|Anwendungen|icon=fa-save}}
|-
|-
| {{ b | {{#var:DNSSEC Überprüfung}} }} || {{ButtonAus | {{#var:aus}} }} || {{ Hinweis-neu | !! {{#var:DNSSEC Überprüfung--Hinweis }} }}
| {{b|{{#var:DNSSEC Überprüfung im Resolver}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{Hinweis-box|{{#var:DNSSEC Überprüfung im Resolver--Hinweis}}|r}}<br> {{#var:DNSSEC Überprüfung im Resolver--desc}}
 
|-
<p>{{#var:DNSSEC Überprüfung--desc}}</p>
| rowspan="2" | {{b|{{#var:DNS Anfragen}}:}} || {{ButtonAn|{{#var:Ein}} }}<br> <small>'''Default'''</small> || {{#var:DNS Anfragen--desc}}
 
|-
<p>{{#var:DNSSEC Überprüfung--bsi}}</p>
| {{ButtonAus|{{#var:Aus}} }} || {{#var:DNS Anfragen aus--desc}}
|-  
|-  
| rowspan="2" | {{b|{{#var:DNS Anfragen}} }} || {{ButtonAn|{{#var:ein}} }}<br><small>'''Default'''</small> || {{#var:DNS Anfragen--desc}}
| <span id=dnssec></span>{{b|{{#var:Domains bei DNSSEC-Überprüfung ignorieren}} }}{{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || {{ic| |cb|class=available}} || {{#var:Domains bei DNSSEC-Überprüfung ignorieren--desc}}
|-
|-
| {{ButtonAus|{{#var:aus}} }} || {{#var:DNS Anfragen aus--desc}}
| rowspan="2" | <span id=dhcp_domain></span>{{b|{{#var:DHCP Domainnamen auflösen}} }} {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || class=mw12 | {{ic| {{cb|anyideas.local (Pool: Local-Pool1|-}}|cb|class=available}} || {{#var:DHCP Domainnamen auflösen--desc}}
|-
|-
| {{b|{{#var:EDNS deaktivieren}} }} || {{ic||cb|class=mw6}} || {{#var:EDNS deaktivieren--desc}}<li class="list--element__alert list--element__warning">{{#var:EDNS deaktivieren DNSSEC--Hinweis}} {{info|{{#var:EDNS deaktivieren DNSSEC--info}} }}</li>
| colspan="2" | <li class="list--element__alert list--element__hint">{{#var:DHCP Domainnamen auflösen--Hinweis}}</li>
|- class="Leerzeile"
| <span id=no_edns></span>
|-
| {{#var:EDNS deaktivieren}} {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} {{Hinweis-box|Update v14.0.1|gr|14.0.1|status=update}} || colspan="2" | {{#var:EDNS deaktivieren--desc}}<br>{{#var:EDNS deaktivieren Login}}
<li class="list--element__alert list--element__hint">{{#var:EDNS deaktivieren Login--Hinweis}}{{Hinweis-box||gr|14.0.1|status=update}}</li>
| class=Bild rowspan="3" | {{Bild| {{#var:EDNS deaktivieren Login--Bild}} | {{#var:EDNS deaktivieren Login--cap}} }}<br>{{Bild|{{#var:Ungültige IPs Beispiel--Bild}}|{{#var:Ungültige IPs Beispiel--cap}}||{{#var:Nameserver}}|{{#var:Anwendungen}}|icon=fa-save}}
|- class="noborder"
| colspan=3 | ''{{#var:DNS-Server des Providers verwenden}}:'' {{#var:DNS-Server des Providers verwenden--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}
<div class="Einrücken">
</div>

Aktuelle Version vom 27. August 2025, 15:21 Uhr








































Letzte Anpassung zur Version: 14.0.1(01.2025)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Nameserver

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





















Allgemeine Einstellungen

Allgemeine Einstellungen werden unter Anwendungen Nameserver  Bereich Allgemein vorgenommen.
Beschriftung Wert Beschreibung Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen Reiter Allgemein
DNSSEC Überprüfung im Resolver: Aus notempty
Achtung!
Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein oder sie müssen unten zur Liste der ignorierten Domains hinzugefügt werden. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.

Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.
Dies betrifft zum Beispiel .local - Domänen!
Weitere Hinweise zur Umsetzung von DNSSEC finden sich hier.
DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben: Ein
Default		 Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
  • localhost
  • lokale Netze
  • Netze die über ein anderes Gateway geroutet werden, aber keine default Route (oder geteilte default Route) enthalten
  • VPN Transfernetze bzw. Roadwarrior Adress-Pools
Aus Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden
Domains bei DNSSEC-Überprüfung ignorierennotempty
Neu ab v14.0
     Domains, die nicht mit DNSSEC validiert werden sollen
DHCP Domainnamen auflösen: notempty
Neu ab v14.0
 anyideas.local (Pool: Local-Pool1 Wird in den DHCP-Pool Konfigurationen ein Domainname angegeben, sind diese Domains hier auswählbar. Wird eine Domain ausgewählt, sind die DHCP-Hosts entweder über den vergebenen Namen des statischen Leases, oder, wenn keines definiert ist, über den Clientnamen mit dem sich der Client beim DHCP Server meldet, auflösbar.
  • Die Domain wird immer umgelenkt. Konfiguriert man bspw. für seinen DHCP-Pool die Domain .de, wird man keine .de Domains mehr im Internet auflösen können
    • EDNS für folgende Server deaktivieren notempty
    Neu ab v14.0
     notempty
    Update v14.0.1
    		 Die EDNS-Option entfällt zu Gunsten der Option Domains bei DNSSEC-Überprüfung ignorieren
    • Sollte EDNS in einer vorhergehenden Version konfiguriert worden sein, wird nach dem Login eine Warnung angezeigt.
      Inhalte in der extc-Variablen EDNS_SERVERS_OFF
    • Mit Klick auf die Schaltfläche Ja wird der Nameserverdialog geöffnet und es lassen sich Werte für Domains bei DNSSEC-Überprüfung ignorieren setzen.
      Inhalte in der extc-Variablen EDNS_SKIP_DOMAINS

      Speichern nicht vergessen!
    • Lehnt man die Warnung ab (Schaltfläche Nein), wird diese fürs erste ignoriert.

    Beim nächsten Login taucht die Nachricht allerdings erneut auf

  • Die alten Werte sind vorübergehend bei Domains bei DNSSEC-Überprüfung ignorieren eingetragen, werden jedoch als ungültig markiert und müssen geändert werden.
    		•
    Dialog beim Login nach einem Update
    Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen Beispiel für ungültige IP Adressen, aus vorheriger Konfiguration
    DNS-Server des Providers verwenden: Diese Einstellung wird im Abschnitt DNS-Forwarding vorgenommen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-Allgemein&oldid=98197