Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Nameserver-DNS Forwarding: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Markierung: Neue Weiterleitung
 
K (Weiterleitung auf UTM/APP/Nameserver-DNS Forwarding 11.7 entfernt)
Markierung: Weiterleitung entfernt
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/APP/Nameserver-DNS Forwarding 11.7]]
{{Set_lang}}
 
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/APP/Nameserver-DNS_Forwarding.lang}}
 
{{var | neu--Sonderfall
| Sonderfall: Safe Search bei externem DHCP Server
|  }}
 
</div>{{TOC2}}
{{Header|12.2.3|
* {{#var:neu--Sonderfall}}
|[[UTM/APP/Nameserver-DNS_Forwarding_11.7 | 11.7]]
[[UTM/APP/Nameserver_11.6 | 11.6.11]]
}}
 
== {{#var:Einleitung}} ==
<div class="einrücken"> {{#var:Einleitung--desc}} </div>
 
== {{#var:DNS Forwarding}} ==
<div class="einrücken">
{{#var:DNS Forwarding--desc}}
 
=== {{#var:Domainweiterleitung anlegen}} ===
<div class="einrücken">
{{#var:Domainweiterleitung anlegen--desc}}
{| class= "sptable2 pd5 zh1 "
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="3" | {{Bild |  {{#var:Domainweiterleitung anlegen--Bild}}|{{#var:Domainweiterleitung anlegen--cap}} }}
|-
| {{b|{{#var:IP-Adresse}} }} || {{ic|192.168.175.2}} || {{#var:IP-Adresse--desc}}
|- class="Leerzeile"
| colspan="3" | {{Button|{{#var:Speichern}} }} {{#var:Speichern--desc}}
|}
{{#var:Domainweiterleitung anlegen speichern}}
</div>
 
</div>
<br clear=all>
 
<div class="einrücken">
=== {{#var:Domainweiterleitung durch einen VPNTunnel}} ===
<div class="einrücken">
{{#var:Domainweiterleitung durch einen VPNTunnel--desc}}
 
==== {{#var:Nameserver der Firewall festlegen}} ====
<div class="einrücken">
{{#var:Nameserver der Firewall festlegen--desc}} {{#var:Abschnitt}} {{b|{{Kasten|DNS-Server}} }}
{| class="sptable2 pd5 zh1"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="6" | {{Bild |  {{#var:Nameserver der Firewall festlegen--Bild}}|{{#var:Nameserver der Firewall festlegen--cap}} }}
|-
| {{b|{{#var:Nameserver prüfen}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:Nameserver prüfen--desc}}
|-
| {{b|{{#var:Primärer Nameserver}} }} || {{ic|127.0.0.1|class=available}} || {{#var:Primärer Nameserver--desc}}
|-
| {{b|{{#var:Sekundärer Nameserver}} }} || {{ic| {{#var:Sekundärer Nameserver--val}}|class=available}} || {{#var:Sekundärer Nameserver--desc}}
|- class="Leerzeile"
| colspan="3"| {{Button|{{#var:Speichern}} }} {{#var:Speichern--desc}}
|}
</div>
</div>
 
<br clear=all>
 
==== {{#var:Relay anlegen}} ====
<div class="einrücken">
{{Hinweis-neu|! {{#var:Relay anlegen--Hinweis}}| gelb}}
<p></p><p>Menü {{#var:Relay anlegen--desc}}</p>
{| class="sptable pd5 zh1"
! class="mw11"| {{#var:cap}} !! class="mw10"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="6"| {{Bild| {{#var:Relay anlegen--Bild}}|{{#var:Relay anlegen--cap}} }}
|-
| {{b|{{#var:Relay anlegen Zonenname}} }} || {{ic|{{#var:Relay anlegen Zonenname--val}}|class=available}} || {{#var:Relay anlegen Zonenname--desc}}
|-
| {{b|{{#var:Relay anlegen Typ}} }} || {{Button|{{#var:Relay anlegen Typ--val}}|dr|class=available}} || {{#var:Relay anlegen Typ--desc}}
|-
| '''{{#var:Relay anlegen IP}}''' || {{ic|{{#var:Relay anlegen IP--val}}|class=available}} || {{#var:Relay anlegen IP--desc}}
|- class="Leerzeile"
| colspan="3"| {{Button|{{#var:Speichern}} }} {{#var:Speichern--desc}}
|}
{{#var:Relay anlegen Speichern}}
</div>
 
<br clear=all>
 
==== {{#var:Netzwerkobjekt anlegen}} ====
<div class="einrücken">
{{#var:Netzwerkobjekt anlegen--desc}}
{| class="sptable pd5 zh1"
! class="mw11"| {{#var:cap}} !! class="mw10"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7"| {{Bild| {{#var:Netzwerkobjekt anlegen--Bild}}|{{#var:Netzwerkobjekt anlegen--cap}} }}
|-
| {{b|{{#var:Netzwerkobjekt anlegen Name}} }} || {{ic|{{#var:Netzwerkobjekt anlegen Name--val}}|class=available}} || {{#var:Netzwerkobjekt anlegen Name--desc}}
|-
| {{b|{{#var:Netzwerkobjekt anlegen Typ}} }} || {{Button|{{#var:Netzwerkobjekt anlegen Typ--val}}|dr|class=available}} || {{#var:Netzwerkobjekt anlegen Typ--desc}}
|-
| {{b|{{#var:Netzwerkobjekt anlegen IP}} }} || {{ic|{{#var:Netzwerkobjekt anlegen IP--val}}|class=available}} || {{#var:Netzwerkobjekt anlegen IP--desc}}
|-
| {{b|{{#var:Netzwerkobjekt anlegen Zone}} }} || {{Button|{{#var:Netzwerkobjekt anlegen Zone--val}}|dr|class=available}} || {{#var:Netzwerkobjekt anlegen Zone--desc}}
|- class="Leerzeile"
| colspan="3"| {{Button|{{#var:Speichern}} }} {{#var:Speichern--desc}}
|}
</div>
 
<br clear=all>
 
==== {{#var:Regel erstellen}} ====
<div class="einrücken">
{{#var:Regel erstellen--desc}}
{| class="sptable2 pd5 zh1"
! class="mw12"| {{#var:cap}} !! class="mw12"| {{#var:val}}
| class="Bild" rowspan="10"| {{Bild| {{#var:Regel erstellen--Bild}}|{{#var:Regel erstellen--cap}} }}
|-
| {{b|{{#var:Regel erstellen Aktiv}} }} || {{#var:Regel erstellen Aktiv--val}}
|-
| {{b|{{#var:Regel erstellen Quelle}} }} || {{ic|{{#var:Regel erstellen Quelle--val}}|dr|class=available}}
|-
| {{b|{{#var:Regel erstellen Ziel}} }} || {{ic|{{#var:Regel erstellen Ziel--val}}|dr|class=available}}
|-
| {{b|{{#var:Regel erstellen Dienst}} }} || {{ic|{{#var:Regel erstellen Dienst--val}}|dr|class=available}}
|-
| class="noborder"| <br>{{b|{{Kasten|{{#var:Regel erstellen NAT}} }} }}
|-
| {{b|{{#var:Regel erstellen Typ}} }} || {{Button|{{#var:Regel erstellen Typ--val}}|dr|class=available}}
|-
| {{b|{{#var:Regel erstellen Netzwerkobjekt}} }} || {{ic|{{#var:Regel erstellen Netzwerkobjekt--val}}|dr|class=available}}
|-
| {{b|{{#var:Dienst}} }} || {{#var:HN-Dienst}}
|- class="Leerzeile"
|
|}
{{#var:Regel erstellen Speichern}}
<br>{{#var:Regel erstellen--desc2}}
</div>
</div>
</div>
<br clear=all>
 
<div class="einrücken">
=== {{#var:Sonderfall: Safe Search beim externen DHCP Server}} ===
<div class="einrücken">
<!--{{pt3|{{#var:Sonderfall: Safe Search beim externen DHCP Server--Bild}}|{{#var:Sonderfall: Safe Search beim externen DHCP Server--cap}} }}-->
{{#var:Sonderfall: Safe Search beim externen DHCP Server--desc}}
{| class="sptable pd5 zh1"
! class="mw12"| {{#var:cap}} !! class="mw12"| {{#var:val}}
| class="Bild" rowspan="13"| {{Bild| {{#var:Sonderfall: Safe Search beim externen DHCP Server--Bild}}|{{#var:Sonderfall: Safe Search beim externen DHCP Server--cap}} }}
|-
| {{b|{{#var:Sonderfall Zonenname}} }} || {{ic|{{#var:Sonderfall Zonenname--val}} }}
|-
| {{b|{{#var:Sonderfall Nameserver Hostname}} }} || {{ic|{{#var:Sonderfall Nameserver Hostname--val}} }}
|-
| {{b|{{#var:Sonderfall Nameserver IP}} }} || {{ic|{{#var:Sonderfall Nameserver IP--val}} }}
|-
| class="Leerzeile" colspan="2"| {{#var:Sonderfall Fenster}}
|-
| {{b|{{#var:Sonderfall Fenster Name}} }} || {{ic|{{#var:Sonderfall Fenster Name--val}} }}
|-
| {{b|{{#var:Sonderfall Fenster Typ}} }} || {{ic|{{#var:Sonderfall Fenster Typ--val}} }}
|-
| {{b|{{#var:Sonderfall Fenster Wert}} }} || {{ic|{{#var:Sonderfall Fenster Wert--val}} }}
|-
| class="Leerzeile" colspan="2"| {{#var:Sonderfall Fenster 2}}
|-
| {{b|{{#var:Sonderfall Fenster 2 Name}} }} || {{ic|{{#var:Sonderfall Fenster 2 Name--val}} }}
|-
| {{b|{{#var:Sonderfall Fenster 2 Typ}} }} || {{ic|{{#var:Sonderfall Fenster 2 Typ--val}} }}
|-
| {{b|{{#var:Sonderfall Fenster 2 Wert}} }} || {{ic|{{#var:Sonderfall Fenster 2 Wert--val}} }}
|- class="Leerzeile"
| colspan="2"| {{Button|{{#var:Speichern}} }}
|}
</div>
</div>

Version vom 3. Januar 2023, 15:32 Uhr





































{{var | Nameserver der Firewall festlegen--desc

| Menü Netzwerk Servereinstellungen  Bereich Servereinstellungen Abschnitt {{b|
DNS-Server
. | Menu Network Server Settings  Bereich Server Settings section
DNS-Server
.





































Konfiguration eines Nameservers mit DNS-Forwarding
Letzte Anpassung zur Version: 12.2.3
Neu:
  • Sonderfall: Safe Search bei externem DHCP Server
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.7 11.6.11


Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.

Beschriftung Wert Beschreibung [[Datei: ]]
IP-Adresse 192.168.175.2 Klick auf Server hinzufügen und im Feld IP-Adresse wird die Adresse des entfernten Nameservers eingetragen
Den Eintrag bearbeiten
Den Eintrag löschen
Speichert den Eintrag


Domain Forwarding durch einen VPN-Tunnel

Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.

Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.

Nameserver der Firewall festlegen

DNS-Server
Beschriftung Wert Beschreibung UTM v12.6.0 Netzwerk Servereinstellungen DNS Server.png
Nameserver IP
Ja
Primärer Nameserver 127.0.0.1 Die IP der UTM selbst
Sekundärer Nameserver     Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen
Speichert den Eintrag


Relay anlegen

Für dieses Beispiel wurde eine IPSec-Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Art und Weise.

Menü Menü Anwendungen Nameserver  Bereich Zonen Schaltfläche + Relay-Zone hinzufügen.

Beschriftung Wert Beschreibung UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen.png
Anlegen der Relay-Zone
   
'    
Speichert den Eintrag


Netzwerkobjekt anlegen

Menü Firewall Netzwerkobjekte  Schaltfläche + Objekt hinzufügen. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.

Beschriftung Wert Beschreibung UTM v12.6.0 Netzwerkobjekt DNS Forwarding.png
   
   
Speichert den Eintrag


Beschriftung Wert UTM v12.6.0 Paketfilterregel DNS Forwarding.png
   
   
   

   
Dienst



Beschriftung Wert [[Datei: ]]
   
   
   
Im Fenster Nameserver in der Zone www.google.de auf klicken.
Im Fenster Zone bearbeiten auf Eintrag hinzufügen klicken.
   
   
   
Speichern und nochmal auf Eintrag hinzufügen klicken.
   
   
   
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-DNS_Forwarding&oldid=84192