Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png








Konfiguration eines Nameservers mit DNS-Forwarding
Letzte Anpassung: 12.4
Neu:
  • Bezeichnungen korrigiert: Statt Domainweiterleitung wird der Begriff DNS Forwarding verwendet
  • Beispielkonfiguration: Safe Search bei externem DHCP Server (02.2023)
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.2.3 11.7 11.6.11

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115

Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.

DNS Forwarding hinzufügen

Menü Anwendungen Nameserver  Bereich DNS Forwarding Schaltfläche + DNS Forwarding hinzufügen

Beschriftung Wert Beschreibung UTM v12.6.0 Anwendungen Nameserver DNS Forwarding hinzufügen.png
Anlegen eines DNS Forwarding
IP-Adresse 192.168.175.2 Klick auf Server hinzufügen und im Feld IP-Adresse wird die Adresse des entfernten Nameservers eingetragen
Den Eintrag bearbeiten
Den Eintrag löschen
Speichert den Eintrag


Domain Forwarding durch einen VPN-Tunnel

Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.

Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.

Nameserver der Firewall festlegen

Abschnitt
DNS-Server
Beschriftung Wert Beschreibung UTM v12.6.0 Netzwerk Servereinstellungen DNS Server.png
Nameserver IP
Ja
Primärer Nameserver 127.0.0.1 Die IP der UTM selbst
Sekundärer Nameserver     Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen
Speichert den Eintrag


Relay anlegen

Für dieses Beispiel wurde eine IPSec-Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Art und Weise.

Menü Menü Anwendungen Nameserver  Bereich Zonen Schaltfläche + Relay-Zone hinzufügen.

Beschriftung Wert Beschreibung UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen.png
Anlegen der Relay-Zone
   
'    
Speichert den Eintrag


Netzwerkobjekt anlegen

Menü Firewall Netzwerkobjekte  Schaltfläche + Objekt hinzufügen. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.

Beschriftung Wert Beschreibung UTM v12.6.0 Netzwerkobjekt DNS Forwarding.png
   
   
Speichert den Eintrag


Beschriftung Wert UTM v12.6.0 Paketfilterregel DNS Forwarding.png
   
   
   

   
Dienst



Beschriftung Wert [[Datei: ]]
   
   
   
Im Fenster Nameserver in der Zone www.google.de auf klicken.
Im Fenster Zone bearbeiten auf Eintrag hinzufügen klicken.
   
   
   
Speichern und nochmal auf Eintrag hinzufügen klicken.