UTM/APP/Nameserver-Zonen.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 9: / Zeile 9: @@
 		| Nameserver Zonen
 		| Nameserver zones }}
+{{var	| Anwendungen
+		| Anwendungen
+		| Application }}
 {{var	| Einleitung
 		| Einleitung
@@ Zeile 15: / Zeile 18: @@
 		| Der Nameserver der UTM bietet:
 * Forward-Zonen: Namensauflösung (FQDN) in IP-Adressen
-* Reverse-Zonen: IP-Adressen in FQDN)
+* Reverse-Zonen: IP-Adressen in FQDN
 * Relay-Zonen: Weiterleiten von Anfragen, die zu einer bestimmten Domain gehören
 * DNS Forwarding: Weiterleiten sämtlicher DNS Anfragen
@@ Zeile 24: / Zeile 27: @@
 * Relay zones: Forwarding of queries belonging to a specific domain
 * DNS Forwarding: Forwarding of all DNS queries
-<br> {{Hinweis-box||g}} Um den Nameserver der UTM nutzen zu können, muss im Paketfilter eine Regel mit dem jeweiligen Netz als Quelle und dem Ziel {{spc|interface|o|''xy-''Interface}} existieren.<br> Als Dienst muss mindestens {{spc|dienste|o|dns}} erlaubt werden (''Port 53 für TCP und UDP''). <br> Es empfiehlt sich in der Regel jedoch die Dienstgruppe {{spc|dienste|o|proxy}} zu verwenden. Dies gibt weitere Ports für Dienste wie z.B. den transparenten Proxy, webcache oder einen Ping frei. }}
+<br> {{Hinweis-box||g}} To use the nameserver, a rule must exist in the packet filter with the respective network as the source and the destination {{spc|interface|o|''xy-''Interface}}.<br> As a service, at least {{spc|dienste|o|dns}} must be allowed (''Port 53 for TCP and UDP''). <br> However, it is generally recommended to use the service group {{spc|dienste|o|proxy}}. This opens additional ports for services such as the transparent proxy, webcache, or a ping. }}
 {{var	| Voraussetzungen
 		| Voraussetzungen
@@ Zeile 55: / Zeile 58: @@
 		| Forward-Zone hinzufügen
 		| Add Forward-Zone }}
-{{var	| Anwendungen
-		| Anwendungen
-		| Application }}
 {{var	| Nameserver Hostname--desc
 		| Als Nameserver dient die UTM selbst
@@ Zeile 116: / Zeile 116: @@
 		| Expires: }}
 {{var	| Läuft ab--desc
-		| Ablauffrist des Eintrags (beginnt nach erfolgreicher Aktualisierung erneut}}
+		| Ablauffrist des Eintrags (beginnt nach erfolgreicher Aktualisierung erneut)
-		| Expiry period of the entry (starts again after successful update}} }}
+		| Expiry period of the entry (starts again after successful update) }}
-{{var	| Minimum--desc
-		|
-		|  }}
 {{var	| Einträge
 		| Einträge
@@ Zeile 145: / Zeile 142: @@
 		| An die Domain wird ein Punkt "." gehängt (<nowiki>=</nowiki>Top-Level)
 		| A dot "." is appended to the domain (<nowiki>=</nowiki>Top-Level) }}
-{{var	| Normal
-		| Normal
-		|  }}
 {{var	| Typ
 		| Typ
@@ Zeile 188: / Zeile 182: @@
 		| Test A-RR }}
 {{var	| A-RR testen--desc
-		| Testen des angelegten A-RR unter: {{Menu-UTM|Netzwerk|Netzwerkwerkzeuge|Host}}
+		| Testen des angelegten A-RR über die Tool-Leiste mit {{spc|fa|m|-|class=fas fa-toolbox}} {{Hover-class|Netzwerkwerkzeuge}} Bereich {{Reiter|Host}}
-		| Test the created A-RR under: {{Menu-UTM|Network|Network Tools|Host}} }}
+		|  }}
 {{var	| A-RR testen--Bild
 		| UTM v12.6 Nameserver A-RR testen.png
@@ Zeile 228: / Zeile 222: @@
 		| Hints for PTR-RR }}
 {{var	| PTR-RR anlegen--desc
-		| Im nächsten Schritt wird der PTR-RR angelegt.<br><br> Zum Verständnis hier eine kurze Beschreibung:<br><br> Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.<br> Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiel: 64.in-addr.arpa oder 192.in-addr.arpa).
+		| Ein '''PTR-Eintrag''' (Pointer Record) ordnet einer IP-Adresse einen Domainnamen zu und wird für Reverse-DNS-Abfragen benötigt. Die <code>in-addr.arpa</code>-Domäne organisiert IP-Adressen in umgekehrter Reihenfolge (z. B. <code>1.2.0.192.in-addr.arpa</code> für die IP <code>192.0.2.1</code>), um eine effiziente Auflösung zu ermöglichen.
-Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 27.64.in-addr.arpa. enthält die IPv4-Adressen 64.27.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 125.27.64.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 64.27.125.0/24 – also z. B. 64.27.125.60).<br><br> Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. In unserem folgenden Einrichtungsbeispiel werden wir mit dem letzten Adressraum (/24) arbeiten.<br>
+# '''Reverse-Zone erstellen:'''
+## In der Navigationsleiste zu ''Anwendungen'' → ''Nameserver'' navigieren.
+## Im Dropdown-Menü ''Reverse-Zone hinzufügen'' auswählen.
+## Im '''Schritt 1''' das Subnetz eingeben (z. B. <code>192.0.2.0/24</code>).
+## Im '''Schritt 2''' unter ''Nameserver'' den Eintrag <code>localhost</code> hinterlegen und auf ''Fertig'' klicken.<br>''(Der Zonenname wird automatisch generiert, z. B. <code>2.0.192.in-addr.arpa</code>.)''
+# '''PTR-Eintrag konfigurieren:'''
+## Die neu angelegte Zone durch Klick auf den ''Schraubenschlüssel'' bearbeiten.
+## Im Dialog auf ''Eintrag hinzufügen'' klicken.
+## '''Feld "Name":''' Die letzte Zahl der IP-Adresse eintragen (z. B. <code>1</code> für <code>192.0.2.1</code>).
+## '''Typ:''' <code>PTR</code> auswählen.
+## '''Feld "Wert":''' Die Ziel-Domain eintragen (z. B. <code>beispiel.de.</code>).<br>''(Der Punkt am Ende der Domain ist erforderlich.)''
+## Mit ''Hinzufügen'' und anschließend ''Speichern'' bestätigen.
+:''Hinweis:'' Bei Verwendung anderer Subnetze (z. B. /16) sind die Ebenen der <code>in-addr.arpa</code>-Domäne entsprechend anzupassen.
+		| A '''PTR record''' (Pointer Record) assigns a domain name to an IP address and is required for reverse DNS queries. The <code>in-addr.arpa</code> domain organizes IP addresses in reverse order (e.g., <code>1.2.0.192.in-addr.arpa</code> for the IP <code>192.0.2.1</code>) to enable efficient resolution.
+# '''Create reverse zone:'''
+## Navigate to ''Applications'' → ''Nameserver'' in the navigation bar.
+## Select ''Add Reverse Zone'' from the dropdown menu.
+## In '''Step 1''', enter the subnet (e.g., <code>192.0.2.0/24</code>).
+## In '''Step 2''', enter <code>localhost</code> under ''Nameserver'' and click ''Finish''.<br>
+''(The zone name is generated automatically, e.g., <code>2.0.192.in-addr.arpa</code>.)''
+# '''Configure PTR record:'''
+## Edit the newly created zone by clicking the ''wrench icon''.
+## In the dialog, click ''Add Entry''.
+## '''Name field:''' Enter the last number of the IP address (e.g., <code>1</code> for <code>192.0.2.1</code>).
+## '''Type:''' Select <code>PTR</code>.
+## '''Value field:''' Enter the target domain (e.g., <code>example.com.</code>).<br>
+''(The dot at the end of the domain is required.)''
+## Confirm by clicking ''Add'' and then ''Save''.
+:''Note:'' For other subnets (e.g., /16), adjust the levels of the <code>in-addr.arpa</code> domain accordingly. }}
+{{var	| PTR-RR anlegen-old--desc
+		| Im nächsten Schritt wird der PTR-RR angelegt.<br><br> Zum Verständnis hier eine kurze Beschreibung:<br><br> Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.<br> Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiel: 64.in-addr.arpa oder 192.in-addr.arpa).<br> Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 27.64.in-addr.arpa. enthält die IPv4-Adressen 64.27.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 125.27.64.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 64.27.125.0/24 – also z. B. 64.27.125.60).<br><br> Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. In unserem folgenden Einrichtungsbeispiel werden wir mit dem letzten Adressraum (/24) arbeiten.
 # Gehen Sie in der Navigationsleiste auf den Punkt Anwendungen und klicken sie im Dropdown-Menü auf Nameserver.
 # Klicken Sie im erscheinenden Dialog auf den Button Reverse-Zone hinzufügen.
@@ Zeile 236: / Zeile 262: @@
 <br>
 Der Zonenname bildet sich automatisch wie im oberen Beispiel beschrieben.
-<br>
 # Bearbeiten Sie durch einen Klick auf den Schraubenschlüssel die angelegte Zone.
 # Klicken Sie im erscheinenden Dialog auf den Button Eintrag hinzufügen.
@@ Zeile 244: / Zeile 269: @@
 # Klicken Sie auf Hinzufügen.
 # Klicken Sie auf Speichern.
-		| The next step is to create the PTR-RR.<br><br>Here is a brief description to help you understand:<br><br>As it would be extremely time-consuming to search the entire domain tree for the desired IPv4 address for an inverse request, a separate domain was created for inverse accesses, the in-addr.arpa domain. There are only three subdomain levels below this domain, so that a maximum of three steps are required to resolve an IPv4 address.
+		| The next step is to create the PTR-RR.<br><br>Here is a brief description to help you understand:<br><br>As it would be extremely time-consuming to search the entire domain tree for the desired IPv4 address for an inverse request, a separate domain was created for inverse accesses, the in-addr.arpa domain. There are only three subdomain levels below this domain, so that a maximum of three steps are required to resolve an IPv4 address.<br> The immediate subdomains of in-addr.arpa have a number between 0 and 255 as a label and represent the first component of an IPv4 address. (Example: 64.in-addr.arpa or 192.in-addr.arpa).<br> The next level in the tree represents the second component of an IPv4 address (example: 27.64.in-addr.arpa. contains the IPv4 addresses 64.27.x.y) and the lowest level finally the third component (example: 125.27.64.in-addr.arpa contains all known IPv4 addresses of the network 64.27.125.0/24 - e.g. 64.27.125.60).<br><br> As can be seen from the examples, a reverse name contains the IP address components in reverse order. This structure makes it possible to refine the reverse address space in several steps. In our following setup example, we will work with the last address space (/24).
-The immediate subdomains of in-addr.arpa have a number between 0 and 255 as a label and represent the first component of an IPv4 address. (Example: 64.in-addr.arpa or 192.in-addr.arpa).<br> The next level in the tree represents the second component of an IPv4 address (example: 27.64.in-addr.arpa. contains the IPv4 addresses 64.27.x.y) and the lowest level finally the third component (example: 125.27.64.in-addr.arpa contains all known IPv4 addresses of the network 64.27.125.0/24 - e.g. 64.27.125.60).<br><br> As can be seen from the examples, a reverse name contains the IP address components in reverse order. This structure makes it possible to refine the reverse address space in several steps. In our following setup example, we will work with the last address space (/24).<br>
 # Go to Applications in the navigation bar and click on Nameserver in the drop-down menu.
 # Click on the Add reverse zone button in the dialog that appears.
@@ Zeile 252: / Zeile 276: @@
 <br>
 The zone name is created automatically as described in the example above.
-<br>
 # Edit the created zone by clicking on the wrench.
 # Click on the Add entry button in the dialog that appears.
@@ Zeile 303: / Zeile 326: @@
 		| Test PTR-RR }}
 {{var	| PTR-RR testen--desc
-		| Testen des angelegten PTR-RR unter: {{Menu-UTM|Netzwerk|Netzwerkwerkzeuge|Host}}
+		| Testen des angelegten PTR-RR über die Tool-Leiste mit {{spc|fa|m|-|class=fas fa-toolbox}} {{Hover-class|Netzwerkwerkzeuge}} Bereich {{Reiter|Host}}
-		| Test the created PTR-RR under: {{Menu-UTM|Network|Network Tools|Host}} }}
+		|  }}
 {{var	| PTR--Hostname--desc
 		| IP-Adresse des gewünschten Servers
@@ Zeile 316: / Zeile 339: @@
 		| In the lower window, if everything has been set up correctly, the IP address is resolved to the correct domain. <p>Alternatively by a {{code| nslookup 192.168.222.60}} from a computer in the UTM network</p> }}
 {{var	| Relay-Zone--desc
-		| Eine Relay-Zone ist für das Weiterleiten von Anfragen, die zu einer bestimmten Domain gehören zuständig.<br> '''Anwendungsbeispiel:'''<br>
+		| Eine Relay-Zone ist für das Weiterleiten von Anfragen, die zu einer bestimmten Domain gehören zuständig.<br> '''Anwendungsbeispiel:'''
 * Die Firewall wird im internen Netz von allen Clients als Nameserver verwendet
 * Zusätzlich ist im internen Netz ein Nameserver integriert der für die interne Domänenverwaltung (''anyideas.local'')zuständig ist
 * Möchte nun ein Client einen internen Namen auflösen (z.B.: uma.anyideas.local) wird diese DNS-Anfrage an die Firewall gestellt
 * Durch eine Weiterleitung aller Anfragen auf ''anyideas.local'' an den internen Nameserver können diese ohne Probleme von selbigem aufgelöst werden
-		| A relay zone is responsible for forwarding requests that belong to a specific domain. <br>'''Application example:'''<br>
+		| A relay zone is responsible for forwarding requests that belong to a specific domain. <br>'''Application example:'''
 * The firewall is used as a nameserver by all clients in the internal network
 * In addition, a nameserver is integrated in the internal network which is responsible for the internal domain administration (''anyideas.local'')
@@ Zeile 368: / Zeile 391: @@
 		| Nameserver mit Relay-Zonen für IPv4 und IPv6
 		| Nameserver with relay zones for IPv4 and IPv6 }}
+{{var	|
+		|
+		|  }}
 ----

Aktuelle Version vom 27. Oktober 2025, 09:51 Uhr