UTM/APP/Nameserver-Allgemein.lang: Unterschied zwischen den Versionen

@@ Zeile 16: / Zeile 16: @@
 		| General settings are made under {{Menu-UTM|Applications|Nameserver|General}}. }}
 {{var	| Namerserver--Bild
-		| UTM v12.6.0 Anwendungen Nameserver Allgemein.png
+		| UTM v14.0 Anwendungen Nameserver Einstellungen.png
-		| UTM v12.6.0 Anwendungen Nameserver Allgemein-en.png }}
+		| UTM v14.0 Anwendungen Nameserver Einstellungen-en.png }}
 {{var	| Namerserver--cap
 		| Reiter ''Allgemein''
@@ Zeile 28: / Zeile 28: @@
 		| Off }}
 {{var	| DNSSEC Überprüfung im Resolver--Hinweis
-		| Achtung!<br> Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
+		| Achtung!<br> Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein oder sie müssen unten zur Liste der ignorierten Domains hinzugefügt werden. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
-		| Caution!<br> If DNSSEC Validation is enabled alongside Forward-Zones, it must be ensured that the domains corresponding to the forward zones can be validated within the global DNS. Replies corresponding to not globally registered domains are refused and lead to SERVFAIL replies for the domain in question. }}
+		| Caution!<br> If DNSSEC Validation is enabled alongside Forward-Zones, it must be ensured that the domains corresponding to the forward zones can be validated within the global DNS or that they are added to the ignore domains list below. Replies corresponding to not globally registered domains are refused and lead to SERVFAIL replies for the domain in question. }}
 {{var	| 1=DNSSEC Überprüfung im Resolver--desc
 		| 2=Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br> ''Dies betrifft zum Beispiel .local - Domänen!''<br> Weitere Hinweise zur Umsetzung von DNSSEC finden sich [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? hier].
@@ Zeile 57: / Zeile 57: @@
 		| Disable EDNS for the following servers }}
 {{var	| EDNS deaktivieren--desc
-		| Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden.<br> Alte, oder falsch konfigurierte Nameserver, verwenden teilweise kein bzw. kein korrektes ''Extended DNS'' und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden.
+		| Die EDNS-Option entfällt zu Gunsten der Option ''Domains bei DNSSEC-Überprüfung ignorieren''
-		| EDNS can be disabled for servers that do not comply with RFC 6891.<br> Old or misconfigured name servers sometimes do not use or do not correctly use ''Extended DNS'' and as a result do not accept DNS queries that use these protocol extensions.  }}
+		|   }}
 {{var	| EDNS ist bei DNSSEC zwingend notwendig
 		| EDNS ist bei DNSSEC zwingend notwendig
@@ Zeile 69: / Zeile 69: @@
 		| Use DNS server specified by the provider }}
 {{var	| DNS-Server des Providers verwenden--desc
-		| Bei Aktivierung wird der DNS-Server des Internetproviders verwendet.
+		| Diese Einstellung wird im Abschnitt [[#Provider-DNS | DNS-Forwarding]] vorgenommen
-		| When activated, the DNS server of the Internet provider is used. }}
+		|  }}
+{{var	| Domains bei DNSSEC-Überprüfung ignorieren
+		| Domains bei DNSSEC-Überprüfung ignorieren
+		|  }}
+{{var	| Domains bei DNSSEC-Überprüfung ignorieren--desc
+		| Domains, die nicht mit DNSSEC validiert werden sollen
+		|  }}
+{{var	| DHCP Domainnamen auflösen
+		| DHCP Domainnamen auflösen:
+		|  }}
+{{var	| DHCP Domainnamen auflösen--desc
+		| Wird in den DHCP-Pool Konfigurationen {{info|Unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|DHCP-Pools||w}} Abschnitt {{Reiter|Einstellungen}}|icon=menu }} ein Domainname angegeben, sind diese Domains hier auswählbar. Wird eine Domain ausgewählt, sind die DHCP-Hosts entweder über den vergebenen Namen des statischen Leases, oder, wenn keines definiert ist, über den Clientnamen mit dem sich der Client beim DHCP Server meldet, auflösbar.
+		|  }}
+{{var	| DHCP Domainnamen auflösen--Hinweis
+		| Die Domain wird immer umgelenkt. konfiguriert man bspw. für seinen DHCP-Pool die Domain ''.de'', wird man keine ''.de'' Domains mehr im Internet auflösen können
+		|  }}
+{{var	| EDNS deaktivieren Login
+		| * Sollte EDNS in einer vorhergehenden Version konfiguriert worden sein, wird nach dem Login eine Warnung angezeigt. {{info|Inhalte in der extc-Variablen EDNS_SERVERS_OFF}}
+* Mit Klick auf die Schaltfläche {{Button|Ja}} wird der Nameserverdialog geöffnet und es lassen sich Werte für ''Domains bei DNSSEC-Überprüfung ignorieren'' setzen. {{info|Inhalte in der extc-Variablen EDNS_SKIP_DOMAINS}} <br>{{Alert}} {{Button-dialog||fa-save}} Speichern nicht vergessen!
+* Lehnt man die Warnung ab (Schaltfläche {{Button|Nein}}), wird diese fürs erste ignoriert. <br>
+Beim nächsten Login taucht auch die Nachricht allerdings erneut auf
+		|  }}
+{{var	| EDNS deaktivieren Login--Bild
+		| UTM v14.0 Login EDNS Warnung.png
+		|  }}
+{{var	| EDNS deaktivieren Login--cap
+		| Dialog beim Login nach einem Update
+		|  }}
+{{var	| EDNS deaktivieren Login--Hinweis
+		| Die Werte können nicht wieder angezeigt werden, sobald man auf {{Button|Ja}} klickt.<br>Mit Verlassen des anschließenden Dialoges (ob mit speichern oder ohne) werden die Werte gelöscht!
+		|  }}
 ----

Aktuelle Version vom 25. November 2024, 11:54 Uhr