Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-spdyn}} {{:ICS/DNS-Konfiguration.lang}} </div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}} '''{{#var:head}}'''…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
{{:ICS/DNS-Konfiguration.lang}}
{{:ICS/DNS-Konfiguration.lang}}


{{var | neu--Keine doppelten Kosten
| Öffentliche IPv4 und IPv6 Adressen können in einem Host gemeinsam verwendet werden. Es fallen keine doppelten Kosten durch doppelte Ruleset mehr an
|  }}


</div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}}
</div>{{TOC2}}<!-- {{Select_lang}} -->
 
{{Header|10.2023|
'''{{#var:head}}'''
* {{#var:neu--Keine doppelten Kosten}}
 
}}
 
----
{{cl| {{#var:neu}} | {{#var:neu--Artikel}} }}




{{#var:ver-d}} '''11.2020'''
== {{#var:Netzwerke ohne lokale DNS-Zonen}} ==


=== {{#var:Vorhandene Umgebung}} ===


----
==== {{#var:DNS Server}} ====
<br clear=all>
<div class="Einrücken">
 
{{#var:DNS Server ohne lokale DNS-Zone--desc}}
== Netzwerke ohne lokale DNS-Zonen ==
</div>


=== Vorhandene Umgebung ===
==== DNS Server ====
Im heimischen Bereich und in kleinen Unternehmen findet man heute eher selten einen dedizierten DNS-Server. Die Funktion des DNS-Servers übernimmt der Router vor Ort und leitet die DNS-Anfragen an die DNS-Server des Providers weiter.


==== Client ====
==== Client ====
In der Regel verwenden die lokalen Clients den Router als DNS-Server. Die Konfiguration erfolgt überwiegend per DHCP. In Ausnahmefällen kann die Konfiguration auch manuell erfolgen und ist entsprechend manuell anzupassen.
<div class="Einrücken">
 
{{#var:Client ohne lokale DNS-Zone--desc}}
 
</div>
=== Funktionsweise ===
 
In diesem Szenario ist es zu empfehlen die Weiterleitung auf den Router vorzunehmen. Der Router leitet die Anfragen stellvertretend für den Client an die ICS Nameserver weiter.


Die ICS Nameserver identifizieren die DNS-Anfragen dabei an der öffentlichen Quell-IP und wenden das konfigurierte Ruleset an. Über die Kopplung des SPDyn-DNS-Hostnamens zu dem Ruleset ist so auch bei dynamischen IP-Adressen die korrekte Verarbeitung sichergestellt.


=== Konfiguration  ===
=== {{#var:Funktionsweise}} ===
{{Hinweis| !! Es ist sicherzustellen das alle DNS-Anfragen der zu schützenden Umgebung über die korrekte und eindeutige öffentliche IP-Adresse erfolgen.  }}
<div class="Einrücken">
{{#var:Funktionsweise--desc}}
</div>


==== Öffentliche IPv4-Adresse und keine IPv6 Anbindung ====
Verfügt der Internetanschluss über eine öffentliche und eindeutig identifizierbare IPv4-Adresse, sind diese IPv4-Adressen als Forwarder  auf dem DNS-Server einzutragen:


* 85.209.185.50
=== {{#var:Konfiguration}} ===
* 85.209.185.51
<div class="Einrücken">
{{Hinweis-box|{{#var:Konfiguration-Hinweis}} |r}}
</div>


==== Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse ====
Verfügt der Internetanschluss sowohl über eine öffentliche und identifizierbare IPv4- als auch eine IPv6-Adresse können die sowohl die IPv4 als auch IPv6 Nameserver verwendet werden.


{{Hinweis|! |g}} Aktuell bedingt diese Konfiguration, daß jedes Ruleset für v4 und v6 seperat gepflegt werden muss.<br>
==== {{#var:Öffentliche IPv4-Adresse und keine IPv6 Anbindung}} ====
{{Hinweis|!}} In diesem Falle werden (z.Zt.) 2 Lizenzen (=doppelte Kosten) verbraucht!
<div class="Einrücken">
{{#var:Öffentliche IPv4-Adresse und keine IPv6 Anbindung--desc}}
</div>


Wir empfehlen der Einfachheit halber nur die IPv4 oder IPv6 Nameserver zu verwenden.


* 85.209.185.50
==== {{#var:Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse}} ====
* 85.209.185.51
<div class="Einrücken">
* 2a09:9c40:1:53::1
{{#var:Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse--desc}}
* 2a09:9c40:1:53::2
</div>


   
   
==== Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse ====
==== {{#var:Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse}} ====
Verfügt der Internetanschluss über keine öffentliche IPv4-Adresse aber über eine IPv6-Adresse sind die IPv6 Nameserver zu verwenden.
<div class="Einrücken">
 
{{#var: Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse--desc}}
* 2a09:9c40:1:53::1
</div>
* 2a09:9c40:1:53::2
 
==== Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse ====
<i class="fas fa-do-not-enter ICS font-color__rot"></i> Werden durch den Internetzugangs Provider keine für den Internetanschluss öffentlichen IP-Adressen zur Verfügung gestellt, kann der ICS Dienst nicht über das DNS Protokoll verwendet werden.




==== {{#var:Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse}} ====
<div class="Einrücken">
<i class="fas fa-do-not-enter ICS font-color__rot"></i> {{#var:Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse--desc}}
</div>




== Netzwerke mit lokalen DNS-Zonen ==
== {{#var:Netzwerke mit lokalen DNS-Zonen}} ==


=== Vorhandene Umgebung ===
=== {{#var:Vorhandene Umgebung}} ===


==== DNS Server ====
==== {{#var:DNS Server}} ====
In Unternehmen sind häufig AD Strukturen vorhanden und dadurch bedingt auch nicht öffentlich auflösbare DNS-Zonen. Häufig werden die AD-Server in diesen Fällen direkt auch als DNS Server verwendet. So können die Clients die lokalen DNS-Zonen auflösen und alle externen Ressourcen werden von den DNS Servern durch externe Ressourcen aufgelöst.
<div class="Einrücken">
{{#var:DNS Server mit lokale DNS-Zone--desc}}
</div>


In einigen Fällen werden bestimmte Zonen auch über VPN-Verbindungen bereitgestellt. Ein Beispiel ist hier KV-Safenet.


==== Client ====
==== Client ====
In der Regel verwenden die lokalen Clients die Domain Controller als DNS-Server. Die Konfiguration erfolgt überwiegend per DHCP. In Ausnahmefällen kann die Konfiguration auch manuell erfolgen und ist entsprechend manuell anzupassen.
<div class="Einrücken">
{{#var:Client mit lokale DNS-Zone--desc}}
</div>


=== Konfiguration ===
In diesem Szenario ist es zu empfehlen die Weiterleitung auf den Domain Controller und Router vorzunehmen. In der Regel werden zwar die Domain Controller als DNS verwendet aber für die optimale Konfiguration es zu empfehlen auch den Router entsprechend abzusichern.


Die ICS Nameserver identifizieren die DNS-Anfragen dabei an der öffentlichen Quell-IP und wenden das konfigurierte Ruleset an. Über die Kopplung des SPDyn-DNS-Hostnamen zu dem Ruleset ist so auch bei dynamischen IP-Adressen die korrekte Verarbeitung sichergestellt.
=== {{#var:Konfiguration}} ===
 
<div class="Einrücken">
Es ist sicherzustellen das alle DNS-Anfragen der zu schützenden Umgebung über die korrekte und eindeutige öffentliche IP-Adresse erfolgen.
{{#var:Konfiguration--desc}}
</div>


==== Öffentliche IPv4-Adresse und keine IPv6 Anbindung ====
==== Öffentliche IPv4-Adresse und keine IPv6 Anbindung ====
<div class="Einrücken">
Verfügt der Internetanschluss über eine öffentliche und eindeutig identifizierbare IPv4-Adresse, sind diese IPv4-Adressen als Forwarder auf dem DNS-Server einzutragen:  
Verfügt der Internetanschluss über eine öffentliche und eindeutig identifizierbare IPv4-Adresse, sind diese IPv4-Adressen als Forwarder auf dem DNS-Server einzutragen:  
* 85.209.185.50
* 85.209.185.50
* 85.209.185.51
* 85.209.185.51
</div>


==== Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse ====
Verfügt der Internetanschluss sowohl über eine öffentliche und identifizierbare IPv4- als auch eine IPv6-Adresse können die sowohl die IPv4 als auch IPv6 Nameserver verwendet werden
{{Hinweis|!|g}} Aktuell bedingt diese Konfiguration, daß jedes Ruleset für v4 und v6 seperat gepflegt werden muss.
{{Hinweis|!}} In diesem Falle werden (z.Zt.) 2 Lizenzen (=doppelte Kosten) verbraucht!
Wir empfehlen der Einfachheit halber nur die IPv4 oder IPv6 Nameserver zu verwenden.


* 85.209.185.50
==== {{#var:Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse}} ====
* 85.209.185.51
<div class="Einrücken">
* 2a09:9c40:1:53::1
{{#var:Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse--desc}}
* 2a09:9c40:1:53::2
</div>


   
   
==== Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse ====
==== {{#var:Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse}} ====
Verfügt der Internetanschluss sowohl über keine öffentliche IPv4-Adresse aber über eine IPv6-Adresse sind die IPv6 Nameserver zu verwenden.
<div class="Einrücken">
{{#var:Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse--desc}}
</div>


* 2a09:9c40:1:53::1
* 2a09:9c40:1:53::2


==== Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse ====
==== {{#var:Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse}} ====
<i class="fas fa-do-not-enter ICS font-color__rot"></i> Werden durch den Internetzugangs Provider keine für den Internetanschluss öffentlichen IP-Adressen zur Verfügung gestellt, kann der ICS Dienst nicht über das DNS Protokoll verwendet werden.
<div class="Einrücken">
<i class="fas fa-do-not-enter ICS font-color__rot"></i> {{#var:Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse--desc}}
</div>

Version vom 25. Oktober 2023, 14:24 Uhr





































DNS-Konfiguration für Intelligent Cloud Shield (ICS)
Letzte Anpassung: 10.2023
Neu:
  • Öffentliche IPv4 und IPv6 Adressen können in einem Host gemeinsam verwendet werden. Es fallen keine doppelten Kosten durch doppelte Ruleset mehr an
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-


Netzwerke ohne lokale DNS-Zonen

Vorhandene Umgebung

DNS Server

Im heimischen Bereich und in kleinen Unternehmen findet man heute eher selten einen dedizierten DNS-Server. Die Funktion des DNS-Servers übernimmt der Router vor Ort und leitet die DNS-Anfragen an die DNS-Server des Providers weiter.


Client

In der Regel verwenden die lokalen Clients den Router als DNS-Server. Die Konfiguration erfolgt überwiegend per DHCP. In Ausnahmefällen kann die Konfiguration auch manuell erfolgen und ist entsprechend manuell anzupassen.


Funktionsweise

In diesem Szenario ist es zu empfehlen die Weiterleitung auf den Router vorzunehmen. Der Router leitet die Anfragen stellvertretend für den Client an die ICS Nameserver weiter.
Die ICS Nameserver identifizieren die DNS-Anfragen dabei an der öffentlichen Quell-IP und wenden das konfigurierte Ruleset an. Über die Kopplung des SPDyn-DNS-Hostnamens zu dem Ruleset ist so auch bei dynamischen IP-Adressen die korrekte Verarbeitung sichergestellt.


Konfiguration

notempty
Es ist sicherzustellen das alle DNS-Anfragen der zu schützenden Umgebung über die korrekte und eindeutige öffentliche IP-Adresse erfolgen.


Öffentliche IPv4-Adresse und keine IPv6 Anbindung

Verfügt der Internetanschluss über eine öffentliche und eindeutig identifizierbare IPv4-Adresse, sind diese IPv4-Adressen als Forwarder auf dem DNS-Server einzutragen:

  • 85.209.185.50
  • 85.209.185.51


Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse

Verfügt der Internetanschluss sowohl über eine öffentliche und identifizierbare IPv4- als auch eine IPv6-Adresse können die sowohl die IPv4 als auch IPv6 Nameserver verwendet werden.

  • 85.209.185.50
  • 85.209.185.51
  • 2a09:9c40:1:53::1
  • 2a09:9c40:1:53::2


Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse

Verfügt der Internetanschluss über keine öffentliche IPv4-Adresse aber über eine IPv6-Adresse sind die IPv6 Nameserver zu verwenden.

  • 2a09:9c40:1:53::1
  • 2a09:9c40:1:53::2


Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse

Werden durch den Internetzugangs Provider keine für den Internetanschluss öffentlichen IP-Adressen zur Verfügung gestellt, kann der ICS Dienst nicht über das DNS Protokoll verwendet werden.


Netzwerke mit lokalen DNS-Zonen

Vorhandene Umgebung

DNS Server

In Unternehmen sind häufig AD Strukturen vorhanden und dadurch bedingt auch nicht öffentlich auflösbare DNS-Zonen. Häufig werden die AD-Server in diesen Fällen direkt auch als DNS Server verwendet. So können die Clients die lokalen DNS-Zonen auflösen und alle externen Ressourcen werden von den DNS Servern durch externe Ressourcen aufgelöst.

In einigen Fällen werden bestimmte Zonen auch über VPN-Verbindungen bereitgestellt. Ein Beispiel ist hier KV-Safenet.


Client

In der Regel verwenden die lokalen Clients die Domain Controller als DNS-Server. Die Konfiguration erfolgt überwiegend per DHCP. In Ausnahmefällen kann die Konfiguration auch manuell erfolgen und ist entsprechend manuell anzupassen.


Konfiguration

In diesem Szenario ist es zu empfehlen die Weiterleitung auf den Domain Controller und Router vorzunehmen. In der Regel werden zwar die Domain Controller als DNS verwendet aber für die optimale Konfiguration es zu empfehlen auch den Router entsprechend abzusichern.
Die ICS Nameserver identifizieren die DNS-Anfragen dabei an der öffentlichen Quell-IP und wenden das konfigurierte Ruleset an. Über die Kopplung des SPDyn-DNS-Hostnamen zu dem Ruleset ist so auch bei dynamischen IP-Adressen die korrekte Verarbeitung sichergestellt.
Es ist sicherzustellen das alle DNS-Anfragen der zu schützenden Umgebung über die korrekte und eindeutige öffentliche IP-Adresse erfolgen.


Öffentliche IPv4-Adresse und keine IPv6 Anbindung

Verfügt der Internetanschluss über eine öffentliche und eindeutig identifizierbare IPv4-Adresse, sind diese IPv4-Adressen als Forwarder auf dem DNS-Server einzutragen:

  • 85.209.185.50
  • 85.209.185.51


Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse

Verfügt der Internetanschluss sowohl über eine öffentliche und identifizierbare IPv4- als auch eine IPv6-Adresse können die sowohl die IPv4 als auch IPv6 Nameserver verwendet werden.

  • 85.209.185.50
  • 85.209.185.51
  • 2a09:9c40:1:53::1
  • 2a09:9c40:1:53::2


Keine Öffentliche IPv4-Adresse und eine öffentliche IPv6-Adresse

Verfügt der Internetanschluss über keine öffentliche IPv4-Adresse aber über eine IPv6-Adresse sind die IPv6 Nameserver zu verwenden.

  • 2a09:9c40:1:53::1
  • 2a09:9c40:1:53::2


Keine öffentliche IPv4-Adresse und keine öffentliche IPv6-Adresse

Werden durch den Internetzugangs Provider keine für den Internetanschluss öffentlichen IP-Adressen zur Verfügung gestellt, kann der ICS Dienst nicht über das DNS Protokoll verwendet werden.