UTM/APP/Nameserver-Zonen.lang: Unterschied zwischen den Versionen

@@ Zeile 24: / Zeile 24: @@
 * Relay zones: Forwarding of queries belonging to a specific domain
 * DNS Forwarding: Forwarding of all DNS queries
-<br> {{Hinweis-box||g}} Um den Nameserver der UTM nutzen zu können, muss im Paketfilter eine Regel mit dem jeweiligen Netz als Quelle und dem Ziel {{spc|interface|o|''xy-''Interface}} existieren.<br> Als Dienst muss mindestens {{spc|dienste|o|dns}} erlaubt werden (''Port 53 für TCP und UDP''). <br> Es empfiehlt sich in der Regel jedoch die Dienstgruppe {{spc|dienste|o|proxy}} zu verwenden. Dies gibt weitere Ports für Dienste wie z.B. den transparenten Proxy, webcache oder einen Ping frei. }}
+<br> {{Hinweis-box||g}} To use the nameserver, a rule must exist in the packet filter with the respective network as the source and the destination {{spc|interface|o|''xy-''Interface}}.<br> As a service, at least {{spc|dienste|o|dns}} must be allowed (''Port 53 for TCP and UDP''). <br> However, it is generally recommended to use the service group {{spc|dienste|o|proxy}}. This opens additional ports for services such as the transparent proxy, webcache, or a ping. }}
 {{var	| Voraussetzungen
 		| Voraussetzungen
@@ Zeile 55: / Zeile 55: @@
 		| Forward-Zone hinzufügen
 		| Add Forward-Zone }}
-{{var	| Anwendungen
-		| Anwendungen
-		| Application }}
 {{var	| Nameserver Hostname--desc
 		| Als Nameserver dient die UTM selbst
@@ Zeile 118: / Zeile 115: @@
 		| Ablauffrist des Eintrags (beginnt nach erfolgreicher Aktualisierung erneut}}
 		| Expiry period of the entry (starts again after successful update}} }}
-{{var	| Minimum--desc
-		|
-		|  }}
 {{var	| Einträge
 		| Einträge
@@ Zeile 145: / Zeile 139: @@
 		| An die Domain wird ein Punkt "." gehängt (<nowiki>=</nowiki>Top-Level)
 		| A dot "." is appended to the domain (<nowiki>=</nowiki>Top-Level) }}
-{{var	| Normal
-		| Normal
-		|  }}
 {{var	| Typ
 		| Typ
@@ Zeile 228: / Zeile 219: @@
 		| Hints for PTR-RR }}
 {{var	| PTR-RR anlegen--desc
-		| Im nächsten Schritt wird der PTR-RR angelegt.<br><br> Zum Verständnis hier eine kurze Beschreibung:<br><br> Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.<br> Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiel: 64.in-addr.arpa oder 192.in-addr.arpa).
+		| Im nächsten Schritt wird der PTR-RR angelegt.<br><br> Zum Verständnis hier eine kurze Beschreibung:<br><br> Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.<br><br> Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiel: 64.in-addr.arpa oder 192.in-addr.arpa für 64.x.y.z bzw. 192.x.y.z).<br>
 Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 27.64.in-addr.arpa. enthält die IPv4-Adressen 64.27.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 125.27.64.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 64.27.125.0/24 – also z. B. 64.27.125.60).<br><br> Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. In unserem folgenden Einrichtungsbeispiel werden wir mit dem letzten Adressraum (/24) arbeiten.<br>
 # Gehen Sie in der Navigationsleiste auf den Punkt Anwendungen und klicken sie im Dropdown-Menü auf Nameserver.
@@ Zeile 236: / Zeile 227: @@
 <br>
 Der Zonenname bildet sich automatisch wie im oberen Beispiel beschrieben.
+# Bearbeiten Sie durch einen Klick auf den Schraubenschlüssel die angelegte Zone.
+# Klicken Sie im erscheinenden Dialog auf den Button Eintrag hinzufügen.
+# Tragen Sie in das Feld "Name", die letzte Zahl der Host-IP ein, die zu der gewünschten Domain gehört (In unserem Beispiel die "60".)
+# Als Typ wählen Sie "PTR".
+# In das Feld Wert tragen Sie die Domain ein auf die die IP-Adresse zeigen soll. An die Domain wird ein Punkt "." angehängt!
+# Klicken Sie auf Hinzufügen.
+# Klicken Sie auf Speichern.
+		| The next step is to create the PTR-RR.<br><br> Here is a brief description to help you understand:<br><br> As it would be extremely time-consuming to search the entire domain tree for the desired IPv4 address for an inverse request, a separate domain was created for inverse access, the in-addr.arpa domain. There are only three subdomain levels below this domain, so that a maximum of three steps are required to resolve an IPv4 address.<br><br> The direct subdomains of in-addr.arpa have a number between 0 and 255 as a label and represent the first component of an IPv4 address. (Example: 64.in-addr.arpa or 192.in-addr.arpa for 64.x.y.z or 192.x.y.z respectively).<br>
+The next level in the tree represents the second component of an IPv4 address (example: 27.64.in-addr.arpa. contains the IPv4 addresses 64.27.x.y) and the lowest level finally the third component (example: 125.27.64.in-addr.arpa contains all known IPv4 addresses of the network 64.27.125.0/24 - e.g. 64.27.125.60).<br><br> As can be seen from the examples, a reverse name contains the IP address components in reverse order. This structure makes it possible to refine the reverse address space in several steps. In our following setup example, we will work with the last address space (/24).
+# Go to Applications in the navigation bar and click on Nameserver in the drop-down menu.
+# Click on the Add reverse zone button in the dialogue that appears.
+# In step 1, enter the desired subnet in which the IP address for the desired domain is located.
+# Enter ‘localhost’ under Nameserver in Step 2 and click on Done.
+<br>
+The zone name is created automatically as described in the example above.
+# Edit the created zone by clicking on the spanner.
+# Klicken Sie im erscheinenden Dialog auf den Button Eintrag hinzufügen.
+# Tragen Sie in das Feld "Name", die letzte Zahl der Host-IP ein, die zu der gewünschten Domain gehört (In unserem Beispiel die "60".)
+# Als Typ wählen Sie "PTR".
+# In the Value field, enter the domain to which the IP address should point. A dot ‘.’ is appended to the domain!
+# Click on Add.
+# Click on save }}
+{{var	| PTR-RR anlegen-old--desc
+		| Im nächsten Schritt wird der PTR-RR angelegt.<br><br> Zum Verständnis hier eine kurze Beschreibung:<br><br> Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.<br> Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiel: 64.in-addr.arpa oder 192.in-addr.arpa).<br> Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 27.64.in-addr.arpa. enthält die IPv4-Adressen 64.27.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 125.27.64.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 64.27.125.0/24 – also z. B. 64.27.125.60).<br><br> Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. In unserem folgenden Einrichtungsbeispiel werden wir mit dem letzten Adressraum (/24) arbeiten.
+# Gehen Sie in der Navigationsleiste auf den Punkt Anwendungen und klicken sie im Dropdown-Menü auf Nameserver.
+# Klicken Sie im erscheinenden Dialog auf den Button Reverse-Zone hinzufügen.
+# Tragen Sie im Step 1 das gewünschte Subnetz ein, indem sich die IP-Adresse zu der gewünschten Domain befindet.
+# Tragen Sie im Step 2 unter Nameserver "localhost" ein und klicken sie auf Fertig.
 <br>
+Der Zonenname bildet sich automatisch wie im oberen Beispiel beschrieben.
 # Bearbeiten Sie durch einen Klick auf den Schraubenschlüssel die angelegte Zone.
 # Klicken Sie im erscheinenden Dialog auf den Button Eintrag hinzufügen.
@@ Zeile 244: / Zeile 264: @@
 # Klicken Sie auf Hinzufügen.
 # Klicken Sie auf Speichern.
-		| The next step is to create the PTR-RR.<br><br>Here is a brief description to help you understand:<br><br>As it would be extremely time-consuming to search the entire domain tree for the desired IPv4 address for an inverse request, a separate domain was created for inverse accesses, the in-addr.arpa domain. There are only three subdomain levels below this domain, so that a maximum of three steps are required to resolve an IPv4 address.
+		| The next step is to create the PTR-RR.<br><br>Here is a brief description to help you understand:<br><br>As it would be extremely time-consuming to search the entire domain tree for the desired IPv4 address for an inverse request, a separate domain was created for inverse accesses, the in-addr.arpa domain. There are only three subdomain levels below this domain, so that a maximum of three steps are required to resolve an IPv4 address.<br> The immediate subdomains of in-addr.arpa have a number between 0 and 255 as a label and represent the first component of an IPv4 address. (Example: 64.in-addr.arpa or 192.in-addr.arpa).<br> The next level in the tree represents the second component of an IPv4 address (example: 27.64.in-addr.arpa. contains the IPv4 addresses 64.27.x.y) and the lowest level finally the third component (example: 125.27.64.in-addr.arpa contains all known IPv4 addresses of the network 64.27.125.0/24 - e.g. 64.27.125.60).<br><br> As can be seen from the examples, a reverse name contains the IP address components in reverse order. This structure makes it possible to refine the reverse address space in several steps. In our following setup example, we will work with the last address space (/24).
-The immediate subdomains of in-addr.arpa have a number between 0 and 255 as a label and represent the first component of an IPv4 address. (Example: 64.in-addr.arpa or 192.in-addr.arpa).<br> The next level in the tree represents the second component of an IPv4 address (example: 27.64.in-addr.arpa. contains the IPv4 addresses 64.27.x.y) and the lowest level finally the third component (example: 125.27.64.in-addr.arpa contains all known IPv4 addresses of the network 64.27.125.0/24 - e.g. 64.27.125.60).<br><br> As can be seen from the examples, a reverse name contains the IP address components in reverse order. This structure makes it possible to refine the reverse address space in several steps. In our following setup example, we will work with the last address space (/24).<br>
 # Go to Applications in the navigation bar and click on Nameserver in the drop-down menu.
 # Click on the Add reverse zone button in the dialog that appears.
@@ Zeile 252: / Zeile 271: @@
 <br>
 The zone name is created automatically as described in the example above.
-<br>
 # Edit the created zone by clicking on the wrench.
 # Click on the Add entry button in the dialog that appears.
@@ Zeile 316: / Zeile 334: @@
 		| In the lower window, if everything has been set up correctly, the IP address is resolved to the correct domain. <p>Alternatively by a {{code| nslookup 192.168.222.60}} from a computer in the UTM network</p> }}
 {{var	| Relay-Zone--desc
-		| Eine Relay-Zone ist für das Weiterleiten von Anfragen, die zu einer bestimmten Domain gehören zuständig.<br> '''Anwendungsbeispiel:'''<br>
+		| Eine Relay-Zone ist für das Weiterleiten von Anfragen, die zu einer bestimmten Domain gehören zuständig.<br> '''Anwendungsbeispiel:'''
 * Die Firewall wird im internen Netz von allen Clients als Nameserver verwendet
 * Zusätzlich ist im internen Netz ein Nameserver integriert der für die interne Domänenverwaltung (''anyideas.local'')zuständig ist
 * Möchte nun ein Client einen internen Namen auflösen (z.B.: uma.anyideas.local) wird diese DNS-Anfrage an die Firewall gestellt
 * Durch eine Weiterleitung aller Anfragen auf ''anyideas.local'' an den internen Nameserver können diese ohne Probleme von selbigem aufgelöst werden
-		| A relay zone is responsible for forwarding requests that belong to a specific domain. <br>'''Application example:'''<br>
+		| A relay zone is responsible for forwarding requests that belong to a specific domain. <br>'''Application example:'''
 * The firewall is used as a nameserver by all clients in the internal network
 * In addition, a nameserver is integrated in the internal network which is responsible for the internal domain administration (''anyideas.local'')
@@ Zeile 368: / Zeile 386: @@
 		| Nameserver mit Relay-Zonen für IPv4 und IPv6
 		| Nameserver with relay zones for IPv4 and IPv6 }}
+{{var	|
+		|
+		|  }}
 ----

Aktuelle Version vom 28. Februar 2025, 10:42 Uhr