KKeine Bearbeitungszusammenfassung |
Update 14.1.0 II>AlexandraK Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{:UTM/APP/Nameserver-DNS_Forwarding.lang}} | {{:UTM/APP/Nameserver-DNS_Forwarding.lang}} | ||
{{var | neu--Cloud Shield | |||
| Liegt eine ''Cloud Shield'' Konfiguration über die USC vor, kann lokal kein DNS-Forwarding konfiguriert werden | |||
| If there is a ''Cloud Shield'' configuration via the USC, no DNS forwarding can be configured locally }} | |||
{{var | neu--DoT | {{var | neu--DoT | ||
| [[#DoT | DNS over TLS möglich]] | | [[#DoT | DNS over TLS (DoT) möglich]] | ||
| [[#DoT | DNS over TLS possible]] | | [[#DoT | DNS over TLS (DoT) possible]] }} | ||
</div><div class="new_design"></div><noinclude>{{Select_lang}}{{TOC2}} | </div><div class="new_design"></div><noinclude>{{Select_lang}}{{TOC2}} | ||
{{Header|14.0.0| | {{Header|14.1.0| | ||
* {{#var:neu--Cloud Shield}} | |||
|vorher-ver=14.0 | |||
|vorher= | |||
* {{#var:neu--DoT}} | * {{#var:neu--DoT}} | ||
|[[UTM/APP/Nameserver-DNS_Forwarding_v12.6.1 | 12.6.1]] | |[[UTM/APP/Nameserver-DNS_Forwarding_v12.6.1 | 12.6.1]] | ||
| Zeile 26: | Zeile 30: | ||
{{h-3| DNS Forwarding | {{h-3| DNS Forwarding }} | ||
< | <includeonly>{{h-3|| DNS Forwarding }}</includeonly> | ||
{{#var:DNS Forwarding--desc}} | {{#var:DNS Forwarding--desc}} | ||
{| class= "sptable2 pd5 zh1 Einrücken" | |||
|- class="noborder" | |||
| colspan="3" | {{h-4| {{#var:Cloud Shield}} | {{Reiter| {{#var:Cloud Shield}} }}   <SMALL>{{Hinweis-box|{{#var:neu ab}} v14.1.0|gr|14.1.0|status=neu}}</small> }} | |||
{{h-4| {{#var:DNS Forwarding hinzufügen}} | {{#var:DNS Forwarding hinzufügen}} }} | |- class="noborder" | ||
<div | | colspan="3" | {{#var:Cloud Shield--desc}} | ||
| class=Bild | {{Bild| {{#var:Cloud Shield--Bild}} | {{#var:Cloud Shield--cap}} ||Nameserver|{{#var:Anwendungen}} |Alerts=true |icon=fa-save}} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | {{h-3|| {{Reiter| DNS Forwarding }} }} | |||
|- class=noborder | |||
| colspan="3" | | |||
<div class="Einrücken">{{h-4| {{#var:DNS Forwarding hinzufügen}} | {{#var:DNS Forwarding hinzufügen}} }}</div> | |||
{{#var:DNS Forwarding hinzufügen--desc}} | {{#var:DNS Forwarding hinzufügen--desc}} | ||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="4" | {{Bild| {{#var:DNS Forwarding hinzufügen--Bild}} |{{#var:DNS Forwarding hinzufügen--cap}}||{{#var:DNS Forwarding hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | | class="Bild" rowspan="4" | {{Bild| {{#var:DNS Forwarding hinzufügen--Bild}} |{{#var:DNS Forwarding hinzufügen--cap}}||{{#var:DNS Forwarding hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
Version vom 18. Juli 2025, 10:00 Uhr
Konfiguration eines Nameservers mit DNS-Forwarding
Letzte Anpassung zur Version: 14.1.0 (08.2025)
Neu:
- Liegt eine Cloud Shield Konfiguration über die USC vor, kann lokal kein DNS-Forwarding konfiguriert werden
Dieser Artikel bezieht sich auf eine Beta-Version
DNS Forwarding
Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.
Cloud Shield Cloud Shield notempty Neu ab v14.1.0 | |||
|
UTMbenutzer@firewall.name.fqdnAnwendungen  Cloud Shield Konfiguration im USP vorhanden
| ||
DNS Forwarding | |||
DNS Forwarding hinzufügen DNS Forwarding hinzufügen Menü Bereich DNS Forwarding Schaltfläche | |||
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenNameserver  Anlegen eines DNS Forwarding
|
|---|---|---|---|
| Typ: | DNS: Klassische unverschlüsselte DNS-Auflösung | ||
| IP-Adresse: | 203.0.113.113 | IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen | |
| notempty Neu ab v14.0 | |||
| Typ: | DoT: DNS over TLS DNS Anfragen werden mit TLS verschlüsselt | UTMbenutzer@firewall.name.fqdnAnwendungenNameserver  DNS over TLS notemptyNeu ab v14.0 | |
| IP-Adresse: | 1.1.1.1 Beispielwert |
IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen | |
| Hostname | cloudflare-dns.com Beispielwert |
Der Hostname ist für die Verifizierung des TLS Zertifikats erforderlich | |
| Speichert den Eintrag | |||
Provider-DNS Provider-DNS | |||
| DNS-Server des Providers verwenden: | Aus | Bei Aktivierung Ein wird der DNS-Server des Internetproviders verwendet | UTMbenutzer@firewall.name.fqdnAnwendungen 
|
Domain Forwarding durch einen VPN-Tunnel
Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.
Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.
Nameserver der Firewall festlegen
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerk  Nameserver IP
|
|---|---|---|---|
| Nameserver vor lokalem Cache prüfen: | Ja | Sollte aktiviert sein | |
| Primärer Nameserver: | 127.0.0.1 | Die IP der UTM selbst (localhost=127.0.0.1) | |
| Sekundärer Nameserver: | Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen | ||
| Speichert den Eintrag | |||
Relay anlegen
notempty
Für dieses Beispiel wurde eine IPSec-Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Art und Weise.
Menü Bereich Zonen Schaltfläche .
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenNameserver  Anlegen der Relay-Zone
|
|---|---|---|---|
| Zonenname: | relay.test.local | Zonenname der gewünschten Domain | |
| Typ:: | Diesen Typ auswählen | ||
| IP-Adresse: | 192.168.8.5 | Klick auf und im Feld IP-Adresse wird die Adresse des entfernten Nameservers eingetragen Den Eintrag bearbeiten Den Eintrag löschen | |
| Speichert den Eintrag | |||
Netzwerkobjekt anlegen
Menü Schaltfläche . Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekt  Netzwerkobjekt
|
|---|---|---|---|
| Name: | IPSec-Netzwerk | Eindeutigen Namen wählen | |
| Typ:: | Diesen Typ auswählen | ||
| Adresse: | 192.168.8.0/24 | Die IP-Adresse entspricht der des IPSec Netzwerkes | |
| Zone: | Passende Zone muss ausgewählt werden | ||
| Speichert den Eintrag | |||
Regeln hinzufügen
Im letzten Schritt muss eine Firewall-regel, mit einem Hide-NAT angelegt werden. Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
Menü Schaltfläche .
| Beschriftung | Wert | UTMbenutzer@firewall.name.fqdnFirewallPaketfilter 
|
|---|---|---|
| Aktiv: | Ein | |
| Quelle: |  external-interface
| |
| Ziel: |  IPSec-Netzwerk
| |
| Dienst: |  domain-udp
| |
[-] NAT
| ||
| Typ:: | ||
| Netzwerkobjekt: | internal-interface
| |
| Speichert die Regel und schließt den Dialog. Anschließend müssen die Regeln noch aktualisiert werden. | ||
Safe Search bei externem DHCP Server
Wenn ein externer DHCP-Server verwendet wird, funktioniert der aktive Webfilter Safe Search bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.
Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden.
Menü Schaltfläche .
| Beschriftung | Wert | UTMbenutzer@firewall.name.fqdnAnwendungenNameserver  Die eingerichtete Forward-Zone für www.google.com
|
|---|---|---|
| Zonenname: | www.google.com | |
| Nameserver Hostname: | localhost | |
| Nameserver IP-Adresse: | ||
| Im Fenster Nameserver in der Zone www.google.de auf klicken. Im Fenster Zone bearbeiten auf klicken. | ||
| Name: | www.google.com | |
| Typ:: | A | |
| Wert: | 216.239.38.120 | |
| und nochmal auf klicken. | ||
| Name: | www.google.com | |
| Typ:: | AAAA | |
| Wert: | 2001:4860:4802:32::78 | |
| Speichert den Eintrag | ||