Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Nameserver-Allgemein: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
<noinclude>{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/APP/Nameserver-Allgemein.lang}}


</div>{{Select_lang}}
{{var | Anwendungen
{{Header|12.2.3|
| Anwendungen
* {{#var:neu--EDNS}}
| Applications }}
* {{#var:neu--DNS Anfragen aus VPN Netzen}}
{{var | Allgemein
|[[UTM/APP/Nameserver-Allgemein_DNSSEC_v11.8.2 | 11.8.2]]
| Allgemein
| General }}
 
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
{{Header|12.6.1|
* {{#var:neu--rwi}}
|[[UTM/APP/Nameserver-Allgemein_v12.2.3 | 12.2.3]]
[[UTM/APP/Nameserver-Allgemein_DNSSEC_v11.8.2 | 11.8.2]]
| {{Menu-UTM|{{#var:Anwendungen}}|Nameserver|{{#var:Allgemein}} }}
}}
}}
----
----
</noinclude>{{:UTM/APP/Nameserver-Allgemein.lang}}


{{#var:Namerserver--Menu}}


{| class="sptable2 pd5 zh1"
{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
| colspan="3" |
=== {{#var:Allgemeine Einstellungen}} ===
|- class="Leerzeile"
| colspan="3" | {{#var:Namerserver--Menu}}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5" | {{Bild | {{#var:Namerserver--Bild}}|{{#var:Namerserver--cap}} }}
| class="Bild" rowspan="7" | {{Bild| {{#var:Namerserver--Bild}} |{{#var:Namerserver--cap}}||Nameserver|Anwendungen|icon=fa-save}}
|-
|-
| {{ b | {{#var:DNSSEC Überprüfung}} }} || {{ButtonAus | {{#var:aus}} }} || {{ Hinweis-neu | !! {{#var:DNSSEC Überprüfung--Hinweis }} }}
| {{b|{{#var:DNSSEC Überprüfung im Resolver}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{Hinweis-box|{{#var:DNSSEC Überprüfung im Resolver--Hinweis}}|r}}<br> {{#var:DNSSEC Überprüfung im Resolver--desc}}
 
<p>{{#var:DNSSEC Überprüfung--desc}}</p>
 
<p>{{#var:DNSSEC Überprüfung--bsi}}</p>
|-  
|-  
| rowspan="2" | {{b|{{#var:DNS Anfragen}} }} || {{ButtonAn|{{#var:ein}} }}<br><small>'''Default'''</small> || {{#var:DNS Anfragen--desc}}
| rowspan="2" | {{b|{{#var:DNS Anfragen}}:}} || {{ButtonAn|{{#var:Ein}} }}<br> <small>'''Default'''</small> || {{#var:DNS Anfragen--desc}}
|-
| {{ButtonAus|{{#var:Aus}} }} || {{#var:DNS Anfragen aus--desc}}
|-
|-
| {{ButtonAus|{{#var:aus}} }} || {{#var:DNS Anfragen aus--desc}}
| {{b|{{#var:EDNS deaktivieren}}:}} || {{ic||class=available}} || {{#var:EDNS deaktivieren--desc}}<li class="list--element__alert list--element__warning">{{#var:EDNS ist bei DNSSEC zwingend notwendig}} {{info|{{#var:EDNS deaktivieren DNSSEC--info}} }}</li>
|-
|-
| {{b|{{#var:EDNS deaktivieren}} }} || {{ic||cb|class=mw6}} || {{#var:EDNS deaktivieren--desc}}<li class="list--element__alert list--element__warning">{{#var:EDNS deaktivieren DNSSEC--Hinweis}} {{info|{{#var:EDNS deaktivieren DNSSEC--info}} }}</li>
| {{Hinweis-box| {{#var:neu ab}} v12.6.0|gr| 12.6.0 |status=neu}}<br> {{b|{{#var:DNS-Server des Providers verwenden}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:DNS-Server des Providers verwenden--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}

Version vom 20. Februar 2024, 12:24 Uhr






























De.png
En.png
Fr.png









Letzte Anpassung zur Version: 12.6.1

Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen Nameserver  Bereich Allgemein






















Allgemeine Einstellungen

Allgemeine Einstellungen werden unter Anwendungen Nameserver  Bereich Allgemein vorgenommen.
Beschriftung Wert Beschreibung Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen UTM v14.0 Anwendungen Nameserver Einstellungen.pngReiter Allgemein
DNSSEC Überprüfung im Resolver: Aus notempty
Achtung!
Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein oder sie müssen unten zur Liste der ignorierten Domains hinzugefügt werden. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.

Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.
Dies betrifft zum Beispiel .local - Domänen!
Weitere Hinweise zur Umsetzung von DNSSEC finden sich hier.
DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben: Ein
Default		 Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
  • localhost
  • lokale Netze
  • Netze die über ein anderes Gateway geroutet werden, aber keine default Route (oder geteilte default Route) enthalten
  • VPN Transfernetze bzw. Roadwarrior Adress-Pools
Aus Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden
EDNS für folgende Server deaktivieren:     Die EDNS-Option entfällt zu Gunsten der Option Domains bei DNSSEC-Überprüfung ignorieren
  • EDNS ist bei DNSSEC zwingend notwendig
    Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden .
    • notempty
    Neu ab v12.6.0

    DNS-Server des Providers verwenden:    		 Aus Diese Einstellung wird im Abschnitt DNS-Forwarding vorgenommen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-Allgemein&oldid=90168