Allgemeine DNS-Einstellungen

Weiterleitung nach:

UTM/APP/Nameserver-Allgemein v12.6.1

Preview1400

Allgemeine Einstellungen für den Nameserver

Letzte Anpassung zur Version: 14.0.0

Neu:

Einzelene Domains könne von der DNSSEC-Überprüfung ausgenommen werden
Die EDNS-Option entfällt zu Gunsten der Option Domains bei DNSSEC-Überprüfung ignorieren
Clientnamen können aufgelöst werden, wenn der Host in einem DHCP-Pool mit Domainnamen liegt
Die Einstellung DNS-Server des Providers verwenden wird jetzt im DNS-Forwarding vorgenommen

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.6.1 12.2.3 11.8.2

Allgemeine Einstellungen
Allgemeine Einstellungen werden unter Anwendungen Nameserver Bereich Allgemein vorgenommen.
Beschriftung	Wert	Beschreibung	Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen Reiter Allgemein
DNSSEC Überprüfung im Resolver:	Aus	notempty Achtung! Wird die DNSSEC Überprüfung in Verbindung mit Foward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein oder sie müssen unten zur Liste der ignorierten Domains hinzugefügt werden. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar. Dies betrifft zum Beispiel .local - Domänen! Weitere Hinweise zur Umsetzung von DNSSEC finden sich hier.
DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben:	Ein Default	Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet: localhost lokale Netze Netze die über ein anderes Gateway geroutet werden, aber keine default Route (oder geteilte default Route) enthalten VPN Transfernetze bzw. Roadwarrior Adress-Pools
	Aus	Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden
Domains bei DNSSEC-Überprüfung ignorierennotempty Neu ab v14.0		Domains, die nicht mit DNSSEC validiert werden sollen
DHCP Domainnamen auflösen: notempty Neu ab v14.0	anyideas.local (Pool: Local-Pool1	Wird in den DHCP-Pool Konfigurationen Unter Netzwerk Netzwerkkonfiguration Bereich DHCP-Pools Schaltfläche Abschnitt Einstellungen ein Domainname angegeben, sind diese Domains hier auswählbar. Wird eine Domain ausgewählt, sind die DHCP-Hosts entweder über den vergebenen Namen des statischen Leases, oder, wenn keines definiert ist, über den Clientnamen mit dem sich der Client beim DHCP Server meldet, auflösbar.
DHCP Domainnamen auflösen: notempty Neu ab v14.0	Die Domain wird immer umgelenkt. konfiguriert man bspw. für seinen DHCP-Pool die Domain .de, wird man keine .de Domains mehr im Internet auflösen können

EDNS für folgende Server deaktivieren	Die EDNS-Option entfällt zu Gunsten der Option Domains bei DNSSEC-Überprüfung ignorieren Sollte EDNS in einer vorhergehenden Version konfiguriert worden sein, wird nach dem Login eine Warnung angezeigt. Inhalte in der extc-Variablen EDNS_SERVERS_OFF Mit Klick auf die Schaltfläche Ja wird der Nameserverdialog geöffnet und es lassen sich Werte für Domains bei DNSSEC-Überprüfung ignorieren setzen. Inhalte in der extc-Variablen EDNS_SKIP_DOMAINS Speichern nicht vergessen! Lehnt man die Warnung ab (Schaltfläche Nein), wird diese fürs erste ignoriert. Beim nächsten Login taucht auch die Nachricht allerdings erneut auf Die Werte können nicht wieder angezeigt werden, sobald man auf Ja klickt. Mit Verlassen des anschließenden Dialoges (ob mit speichern oder ohne) werden die Werte gelöscht!		Dialog beim Login nach einem Update
			Dialog beim Login nach einem Update

DNS-Server des Providers verwenden: Die Einstellung DNS-Server des Providers verwenden wird jetzt im DNS-Forwarding vorgenommen