Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 1: Zeile 1:
{{Lang}}
{{Lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
Zeile 10: Zeile 9:
| Allgemeine Einstellungen für den Nameserver
| Allgemeine Einstellungen für den Nameserver
| General settings for the name server }}
| General settings for the name server }}
{{var | Allgemeine Einstellungen
| Allgemeine Einstellungen
| General Settings }}
{{var | Namerserver--Menu
| Allgemeine Einstellungen werden unter {{Menu-UTM|Anwendungen|Nameserver|Allgemein}} vorgenommen.
| General settings are made under {{Menu-UTM|Applications|Nameserver|General}}. }}
{{var | Namerserver--Bild
{{var | Namerserver--Bild
| UMV v12.2.3 Nameserver Allgemein.png
| UTM v14.0 Anwendungen Nameserver Einstellungen.png
| UMV v12.2.3 Nameserver Allgemein-en.png }}
| UTM v14.0 Anwendungen Nameserver Einstellungen-en.png }}
{{var | Namerserver--cap
{{var | Namerserver--cap
| Reiter ''Allgemein''
| Reiter ''Allgemein''
| Tab ''General'' }}
| Tab ''General'' }}
{{var | Namerserver--Menu
{{var | DNSSEC Überprüfung im Resolver
| Die allgemeinen Einstellungen werden unter {{ Menu | Anwendungen | Nameserver | Allgemein }}  vorgenommen
| DNSSEC Überprüfung im Resolver
| The general settings are made under {{ Menu | Applications | Nameserver | General }} }}
| DNSSEC validation in resolver }}
{{var | DNSSEC Überprüfung
{{var | Aus
| DNSSEC Überprüfung im Resolver:
| Aus
| DNSSEC validation in resolver: }}
| Off }}
{{var | DNSSEC Überprüfung--Hinweis
{{var | DNSSEC Überprüfung im Resolver--Hinweis
| Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Achtung!<br> Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein oder sie müssen unten zur Liste der ignorierten Domains hinzugefügt werden. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
| Warning: If the DNSSEC check is used in conjunction with forward zones, the domains to the zones must be <u>validable in the global DNS</u>. Replies to domains not registered globally will be rejected. This leads to SERVFAIL being used to answer queries about this domain. }}
| Caution!<br> If DNSSEC Validation is enabled alongside Forward-Zones, it must be ensured that the domains corresponding to the forward zones can be validated within the global DNS or that they are added to the ignore domains list below. Replies corresponding to not globally registered domains are refused and lead to SERVFAIL replies for the domain in question. }}
{{var | DNSSEC Überprüfung--desc
{{var | 1=DNSSEC Überprüfung im Resolver--desc
| Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!''
| 2=Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br> ''Dies betrifft zum Beispiel .local - Domänen!''<br> Weitere Hinweise zur Umsetzung von DNSSEC finden sich [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? hier].
| When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br>''This applies, for example, to .local domains!'' }}
| 3=When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br> ''This applies, for example, to .local domains!''<br> Further information on the implementation of DNSSEC can be found [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? here]. }}
{{var | DNSSEC Überprüfung--bsi
| Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360?
| Further information on the implementation of DNSSEC can be found in the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? }}
 
{{var | neu--EDNS
| EDNS lässt sich für einzelne Server deaktivieren
| EDNS can be disabled for individual servers }}
{{var | neu--DNS Anfragen aus VPN Netzen
| Die Quellen für DNS-Anfragen lassen sich eingrenzen
| The sources for DNS queries can be narrowed down }}
{{var | DNS Anfragen
{{var | DNS Anfragen
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben:
| DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben
| Allow DNS queries only from routed and VPN networks: }}
| Allow DNS queries only from routed and VPN networks }}
{{var | Ein
| Ein
| On }}
{{var | DNS Anfragen--desc
{{var | DNS Anfragen--desc
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
| Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
Zeile 56: Zeile 54:
| If DNS queries are to be answered from other external networks as well, this option must be disabled  }}
| If DNS queries are to be answered from other external networks as well, this option must be disabled  }}
{{var | EDNS deaktivieren
{{var | EDNS deaktivieren
| EDNS für folgende Server deaktivieren:
| EDNS für folgende Server deaktivieren
| Disable EDNS for the following servers: }}
| Disable EDNS for the following servers }}
{{var | EDNS deaktivieren--desc
{{var | EDNS deaktivieren--desc
| <p>Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden.</p>
| Die EDNS-Option entfällt zu Gunsten der Option ''Domains bei DNSSEC-Überprüfung ignorieren''
<p>Alte oder falsch konfigurierte Nameserver verwenden teilweise kein bzw. kein korrektes ''Extended DNS'' und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden.
|   }}
| <p>EDNS can be disabled for servers that do not comply with RFC 6891.</p>
{{var | EDNS ist bei DNSSEC zwingend notwendig
<p>Old or misconfigured name servers sometimes do not use or do not correctly use ''Extended DNS'' and as a result do not accept DNS queries that use these protocol extensions.  }}
{{var | EDNS deaktivieren DNSSEC--Hinweis
| EDNS ist bei DNSSEC zwingend notwendig
| EDNS ist bei DNSSEC zwingend notwendig
| EDNS is mandatory for DNSSEC }}
| EDNS is mandatory for DNSSEC }}
{{var | EDNS deaktivieren DNSSEC--info
{{var | EDNS deaktivieren DNSSEC--info
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden  
| Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden .
| The DO flag (DNSSEC OK) can no longer be placed in the standard header  }}
| The DO flag (DNSSEC OK) can no longer be placed in the standard header. }}
{{var |  
{{var | DNS-Server des Providers verwenden
|  
| DNS-Server des Providers verwenden
| Use DNS server specified by the provider }}
{{var | DNS-Server des Providers verwenden--desc
| Diese Einstellung wird im Abschnitt [[#Provider-DNS | DNS-Forwarding]] vorgenommen
|  }}
{{var | Domains bei DNSSEC-Überprüfung ignorieren
| Domains bei DNSSEC-Überprüfung ignorieren
|  }}
{{var | Domains bei DNSSEC-Überprüfung ignorieren--desc
| Domains, die nicht mit DNSSEC validiert werden sollen
|  }}
{{var | DHCP Domainnamen auflösen
| DHCP Domainnamen auflösen:
|  }}
{{var | DHCP Domainnamen auflösen--desc
| Wird in den DHCP-Pool Konfigurationen {{info|Unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|DHCP-Pools||w}} Abschnitt {{Reiter|Einstellungen}}|icon=menu }} ein Domainname angegeben, sind diese Domains hier auswählbar. Wird eine Domain ausgewählt, sind die DHCP-Hosts entweder über den vergebenen Namen des statischen Leases, oder, wenn keines definiert ist, über den Clientnamen mit dem sich der Client beim DHCP Server meldet, auflösbar.
|  }}
{{var | DHCP Domainnamen auflösen--Hinweis
| Die Domain wird immer umgelenkt. konfiguriert man bspw. für seinen DHCP-Pool die Domain ''.de'', wird man keine ''.de'' Domains mehr im Internet auflösen können
|  }}
{{var | EDNS deaktivieren Login
| * Sollte EDNS in einer vorhergehenden Version konfiguriert worden sein, wird nach dem Login eine Warnung angezeigt. {{info|Inhalte in der extc-Variablen EDNS_SERVERS_OFF}}
* Mit Klick auf die Schaltfläche {{Button|Ja}} wird der Nameserverdialog geöffnet und es lassen sich Werte für ''Domains bei DNSSEC-Überprüfung ignorieren'' setzen. {{info|Inhalte in der extc-Variablen EDNS_SKIP_DOMAINS}} <br>{{Alert}} {{Button-dialog||fa-save}} Speichern nicht vergessen!
* Lehnt man die Warnung ab (Schaltfläche {{Button|Nein}}), wird diese fürs erste ignoriert. <br>
Beim nächsten Login taucht auch die Nachricht allerdings erneut auf
|  }}
{{var | EDNS deaktivieren Login--Bild
| UTM v14.0 Login EDNS Warnung.png
|  }}
{{var | EDNS deaktivieren Login--cap
| Dialog beim Login nach einem Update
|  }}
{{var | EDNS deaktivieren Login--Hinweis
| Die Werte können nicht wieder angezeigt werden, sobald man auf {{Button|Ja}} klickt.<br>Mit Verlassen des anschließenden Dialoges (ob mit speichern oder ohne) werden die Werte gelöscht!
|  }}
|  }}
----
{{var |  
{{var |  
|  
|  
|  }}
|  }}


</div>
</div>

Aktuelle Version vom 25. November 2024, 11:54 Uhr