Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Nameserver-Allgemein.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(5 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Lang}}
{{Lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
Zeile 10: Zeile 9:
| Allgemeine Einstellungen für den Nameserver
| Allgemeine Einstellungen für den Nameserver
| General settings for the name server }}
| General settings for the name server }}
{{var | Allgemeine Einstellungen
| Allgemeine Einstellungen
| General Settings }}
{{var | Namerserver--Menu
| Allgemeine Einstellungen werden unter {{Menu-UTM|Anwendungen|Nameserver|Allgemein}} vorgenommen.
| General settings are made under {{Menu-UTM|Applications|Nameserver|General}}. }}
{{var | Namerserver--Bild
{{var | Namerserver--Bild
| UMV v12.2.3 Nameserver Allgemein.png
| UTM v14.0 Anwendungen Nameserver Einstellungen.png
| UMV v12.2.3 Nameserver Allgemein-en.png }}
| UTM v14.0 Anwendungen Nameserver Einstellungen-en.png }}
{{var | Namerserver--cap
{{var | Namerserver--cap
| Reiter ''Allgemein''
| Reiter ''Allgemein''
| Tab ''General'' }}
| Tab ''General'' }}
{{var | Namerserver--Menu
{{var | DNSSEC Überprüfung im Resolver
| Die allgemeinen Einstellungen werden unter {{ Menu | Anwendungen | Nameserver | Allgemein }}  vorgenommen
| DNSSEC Überprüfung im Resolver
| The general settings are made under {{ Menu | Applications | Nameserver | General }} }}
| DNSSEC validation in resolver }}
{{var | DNSSEC Überprüfung
{{var | Aus
| DNSSEC Überprüfung im Resolver:
| Aus
| DNSSEC validation in resolver: }}
| Off }}
{{var | DNSSEC Überprüfung--Hinweis
{{var | DNSSEC Überprüfung im Resolver--Hinweis
| Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Achtung!<br> Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein oder sie müssen unten zur Liste der ignorierten Domains hinzugefügt werden. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Warning: If the DNSSEC check is used in conjunction with forward zones, the domains to the zones must be <u>validable in the global DNS</u>. Replies to domains not registered globally will be rejected. This leads to SERVFAIL being used to answer queries about this domain. }}
| Caution!<br> If DNSSEC Validation is enabled alongside Forward-Zones, it must be ensured that the domains corresponding to the forward zones can be validated within the global DNS or that they are added to the ignore domains list below. Replies corresponding to not globally registered domains are refused and lead to SERVFAIL replies for the domain in question. }}
{{var | DNSSEC Überprüfung--desc
{{var | 1=DNSSEC Überprüfung im Resolver--desc
| Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!''
| 2=Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br> ''Dies betrifft zum Beispiel .local - Domänen!''<br> Weitere Hinweise zur Umsetzung von DNSSEC finden sich [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? hier].
| When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br>''This applies, for example, to .local domains!'' }}
| 3=When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br> ''This applies, for example, to .local domains!''<br> Further information on the implementation of DNSSEC can be found [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? here]. }}
{{var | DNSSEC Überprüfung--bsi
| Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?
| Further information on the implementation of DNSSEC can be found in the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? }}
 
{{var | neu--EDNS
| EDNS lässt sich für einzelne Server deaktivieren
| EDNS can be disabled for individual servers }}
{{var | neu--DNS Anfragen aus VPN Netzen
| Die Quellen für DNS-Anfragen lassen sich eingrenzen
| The sources for DNS queries can be narrowed down }}
{{var | DNS Anfragen
{{var | DNS Anfragen
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben:
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben
| Allow DNS queries only from routed and VPN networks: }}
| Allow DNS queries only from routed and VPN networks }}
{{var | Ein
| Ein
| On }}
{{var | DNS Anfragen--desc
{{var | DNS Anfragen--desc
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
Zeile 56: Zeile 54:
| If DNS queries are to be answered from other external networks as well, this option must be disabled  }}
| If DNS queries are to be answered from other external networks as well, this option must be disabled  }}
{{var | EDNS deaktivieren
{{var | EDNS deaktivieren
| EDNS für folgende Server deaktivieren:
| EDNS für folgende Server deaktivieren
| Disable EDNS for the following servers: }}
| Disable EDNS for the following servers }}
{{var | EDNS deaktivieren--desc
{{var | EDNS deaktivieren--desc
| <p>Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden.</p>
| Die EDNS-Option entfällt zu Gunsten der Option ''Domains bei DNSSEC-Überprüfung ignorieren''
<p>Alte oder falsch konfigurierte Nameserver verwenden teilweise kein bzw. kein korrektes ''Extended DNS'' und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden.
| The EDNS option is omitted in favor of the option ''Ignore domains during DNSSEC verification''  }}
| <p>EDNS can be disabled for servers that do not comply with RFC 6891.</p>
{{var | EDNS ist bei DNSSEC zwingend notwendig
<p>Old or misconfigured name servers sometimes do not use or do not correctly use ''Extended DNS'' and as a result do not accept DNS queries that use these protocol extensions. }}
{{var | EDNS deaktivieren DNSSEC--Hinweis
| EDNS ist bei DNSSEC zwingend notwendig
| EDNS ist bei DNSSEC zwingend notwendig
| EDNS is mandatory for DNSSEC }}
| EDNS is mandatory for DNSSEC }}
{{var | EDNS deaktivieren DNSSEC--info
{{var | EDNS deaktivieren DNSSEC--info
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden  
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden .
| The DO flag (DNSSEC OK) can no longer be placed in the standard header  }}
| The DO flag (DNSSEC OK) can no longer be placed in the standard header. }}
{{var | DNS-Server des Providers verwenden
| DNS-Server des Providers verwenden
| Use DNS server specified by the provider }}
{{var | DNS-Server des Providers verwenden--desc
| Diese Einstellung wird im Abschnitt [[#Provider-DNS | DNS-Forwarding]] vorgenommen
| This setting is applied in the section [[#Provider-DNS | DNS-Forwarding]] }}
{{var | Domains bei DNSSEC-Überprüfung ignorieren
| Domains bei DNSSEC-Überprüfung ignorieren
| Ignore Domains during DNSSEC Verification }}
{{var | Domains bei DNSSEC-Überprüfung ignorieren--desc
| Domains, die nicht mit DNSSEC validiert werden sollen
| Domains that should not be validated with DNSSEC }}
{{var | DHCP Domainnamen auflösen
| DHCP Domainnamen auflösen:
| Resolve DHCP Domain names: }}
{{var | DHCP Domainnamen auflösen--desc
| Wird in den DHCP-Pool Konfigurationen {{info|Unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|DHCP-Pools||w}} Abschnitt {{Reiter|Einstellungen}}|icon=menu }} ein Domainname angegeben, sind diese Domains hier auswählbar. Wird eine Domain ausgewählt, sind die DHCP-Hosts entweder über den vergebenen Namen des statischen Leases, oder, wenn keines definiert ist, über den Clientnamen mit dem sich der Client beim DHCP Server meldet, auflösbar.
| If a domain is specified in the DHCP pool configuration {{info|Unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|DHCP-Pools||w}} section {{Reiter|Einstellungen}}|icon=menu }} these domains are selectable here. When a domain is selected, the DHCP hosts can be resolved either by the assigned name of the static lease or, if none is defined, by the client name with which the client registers with the DHCP server.  }}
{{var | DHCP Domainnamen auflösen--Hinweis
| Die Domain wird immer umgelenkt. Konfiguriert man bspw. für seinen DHCP-Pool die Domain ''.de'', wird man keine ''.de'' Domains mehr im Internet auflösen können
| The domain is always redirected. For example, if the domain ''.de'' is configured for your DHCP pool, you will no longer be able to resolve ''.de'' domains on the internet. }}
{{var | EDNS deaktivieren Login
| * Sollte EDNS in einer vorhergehenden Version konfiguriert worden sein, wird nach dem Login eine Warnung angezeigt. {{info|Inhalte in der extc-Variablen EDNS_SERVERS_OFF}}
* Mit Klick auf die Schaltfläche {{Button|Ja}} wird der Nameserverdialog geöffnet und es lassen sich Werte für ''Domains bei DNSSEC-Überprüfung ignorieren'' setzen. {{info|Inhalte in der extc-Variablen EDNS_SKIP_DOMAINS}} <br>{{Alert}} {{Button-dialog||fa-save}} Speichern nicht vergessen!
* Lehnt man die Warnung ab (Schaltfläche {{Button|Nein}}), wird diese fürs erste ignoriert. <br>
Beim nächsten Login taucht die Nachricht allerdings erneut auf
| * If EDNS was configured in a previous version, a warning will be displayed after login.
{{info|Inhalte in der extc-Variablen EDNS_SERVERS_OFF}}
* Clicking the button {{Button|Yes}} will open the nameserver dialog, where values for ''Ignore domains during DNSSEC verification'' can be set. {{info|Inhalte in der extc-Variablen EDNS_SKIP_DOMAINS}} <br>{{Alert}} {{Button-dialog||fa-save}}
Don't forget to save!
* If the warning is dismissed (Schaltfläche {{Button|No}}), it will be ignored for the time being.<br>
However, the message will appear again at the next login.  }}
{{var | EDNS deaktivieren Login--Bild
| UTM v14.0 Login EDNS Warnung.png
| UTM v14.0 Login EDNS Warnung.png }}
{{var | EDNS deaktivieren Login--cap
| Dialog beim Login nach einem Update
| Dialog at login after an update }}
{{var | EDNS deaktivieren Login--Hinweis
| Die alten Werte sind vorübergehend bei ''Domains bei DNSSEC-Überprüfung ignorieren'' eingetragen, werden jedoch als ungültig markiert und müssen geändert werden.
| The old values are temporarily entered under ''Ignore domains in DNSSEC verification'', but they are marked as invalid and need to be changed  }}
{{var | Ungültige IPs Beispiel--Bild
| UTM v14.0.1 Nameserver Allgemein Ungültige IPs Beispiel.png
| UTM v14.0.1 Nameserver Allgemein Ungültige IPs Beispiel-en.png }}
{{var | Ungültige IPs Beispiel--cap
| Beispiel für ungültige IP Adressen, aus vorheriger Konfiguration
| Example of invalid IP addresses from previous configuration }}
{{var | Nameserver
| Nameserver
| Nameserver }}
{{var | Anwendungen
| Anwendungen
| Applications }}
 
 
----
{{var |  
{{var |  
|  
|  
|  }}
|  }}
{{var |
|
|  }}


</div>
</div>

Aktuelle Version vom 27. August 2025, 15:21 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





















Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-Allgemein.lang&oldid=98185