Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png








Nameserver Konfiguration auf der UTM
Letzte Anpassung zur Version: 12.6.
Neu:
Zuletzt aktualisiert: 
    12.6.1
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v12.2.2 v11.6

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Anwendungen Nameserver



  • Nur für interne Prüfzwecke

    [[Datei: ]]




  • webserver.anyideas.de














    Beschriftung Wert Beschreibung Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen [[Datei: ]]
    || Normal ||
    [[Datei: ]]
    10000Link=
    Retry: 1800Link=
    || 3600000Link= ||
    3600Link=
    '
        NS localhost.
    Name: webserver.anyideas.de.
  • [[Datei: ]]
    || A ||

































    Typ Beschreibung
    NS Ein NS-Record (bzw. NS-RR: Name Server Resource Record) ist ein Datensatz eines DNS Servers und kann zwei unterschiedliche Funktionen erfüllen:
    • Er definiert, welche Nameserver für diese Zone offiziell zuständig sind.
    • Er verkettet Zonen zu einem Zonen-Baum (Delegation).

    In jedem Zonenfile muss mindestens ein NS-RR vorhanden sein, der angibt, welcher Nameserver für diese Zone autoritativ ist.
    Ist zum Bsp. die Firewall selbst zuständig muss hier "localhost" ausgewählt/eingegeben werden.

    A Mit einem A-RR (A Resource Record) wird einem DNS-Namen eine IPv4-Adresse zugeordnet.
    AAAA Mit einem AAAA Resource Record („quad-A“) wird einem DNS-Namen eine IPv6-Adresse zugeordnet.
    Es handelt sich damit um die IPv6-Entsprechung zum A Resource Record.
    TXT Mit einem TXT Resource Record kann ein frei definierbarer Text in einer DNS-Zone abgelegt werden.
    TXT Records können unter anderem zum Tunneln über DNS eingesetzt werden.
    PTR PTR Resource Records ordnen im Domain Name System einer gegebenen IP-Adresse einen oder mehrere Hostname(n) zu. Sie stellen damit gewissermaßen das Gegenstück zur klassischen Zuordnung einer oder mehrerer IP-Adresse(n) zu einem gegebenen Hostname per A- oder AAAA Resource Record dar.

    PTR Resource Records sind ein zentrales Element des Reverse DNS. Sie werden üblicherweise ausschließlich verwendet

    • in der in-addr.arpa-Zone (für den Reverse-Lookup von IPv4-Adressen),
    • in der Zone ip6.arpa (für den Reverse-Lookup von IPv6-Adressen)[1] sowie
    • in anderen Zonen für Hostnames, auf die ein CNAME Resource Record aus einer der vorgenannten Zonen zeigt.
    MX Der MX Resource Record (MX-RR) einer Domain ist ein Eintrag im Domain Name System, der sich ausschließlich auf den Dienst E-Mail (SMTP) bezieht.

    Ein MX-Record sagt aus, unter welchem Fully Qualified Domain Name (FQDN) der Mail-Server zu einer Domäne oder Subdomäne erreichbar ist. Es ist üblich, für eine Domäne mehrere MX-Records zu definieren mit unterschiedlichen Prioritäten, so dass bei Ausfall eines Mail-Servers ein anderer die E-Mails entgegennehmen kann. Dies erhöht die Wahrscheinlichkeit, dass eine Mail trotzdem an die Empfängerdomain zugestellt werden kann.

    CNAME Ein CNAME Resource Record (CNAME RR) ist im Domain Name System dazu vorgesehen, einer Domänen einen weiteren Namen zuzuordnen. Die Abkürzung "CNAME" steht für canonical name (canonical = anerkannt, bezeichnet also den primären, quasi echten Namen).

    Im einfachsten Fall verweist der Name eines CNAME Resource Records auf den Namen eines A Resource Records und/oder eines AAAA Resource Records. Die Namen dieser Resource Records verweisen auf eine IP-Adresse. Beim Wechsel einer IP-Adresse muss dann für mehrere Namen nur ein einziger Resource Record geändert werden. Ein NS Resource Record, MX Resource Record oder PTR Resource Record darf nicht auf einen CNAME Resource Record verweisen. Umgekehrt darf ein PTR Resource Record aber durchaus nur über einen CNAME Resource Record zugänglich sein. Der Name eines CNAME Resource Records darf nicht als Name anderer Resource Records verwendet werden, da er stellvertretend für alle Resource Records des Ziels steht.

    Wert: 192.168.222.2

    [[Datei: ]]
    || A ||
    Hostname: webserver.anyideas.de
    Nameserver: 127.0.0.1

    Reverse-Zone


    Anwendungen Nameserver  Schaltfläche +

















    Beschriftung Wert Beschreibung [[Datei: ]]
    Name: 60
    Typ: PTR PTR (Pointer)-Record

































    Typ Beschreibung
    NS Ein NS-Record (bzw. NS-RR: Name Server Resource Record) ist ein Datensatz eines DNS Servers und kann zwei unterschiedliche Funktionen erfüllen:
    • Er definiert, welche Nameserver für diese Zone offiziell zuständig sind.
    • Er verkettet Zonen zu einem Zonen-Baum (Delegation).

    In jedem Zonenfile muss mindestens ein NS-RR vorhanden sein, der angibt, welcher Nameserver für diese Zone autoritativ ist.
    Ist zum Bsp. die Firewall selbst zuständig muss hier "localhost" ausgewählt/eingegeben werden.

    A Mit einem A-RR (A Resource Record) wird einem DNS-Namen eine IPv4-Adresse zugeordnet.
    AAAA Mit einem AAAA Resource Record („quad-A“) wird einem DNS-Namen eine IPv6-Adresse zugeordnet.
    Es handelt sich damit um die IPv6-Entsprechung zum A Resource Record.
    TXT Mit einem TXT Resource Record kann ein frei definierbarer Text in einer DNS-Zone abgelegt werden.
    TXT Records können unter anderem zum Tunneln über DNS eingesetzt werden.
    PTR PTR Resource Records ordnen im Domain Name System einer gegebenen IP-Adresse einen oder mehrere Hostname(n) zu. Sie stellen damit gewissermaßen das Gegenstück zur klassischen Zuordnung einer oder mehrerer IP-Adresse(n) zu einem gegebenen Hostname per A- oder AAAA Resource Record dar.

    PTR Resource Records sind ein zentrales Element des Reverse DNS. Sie werden üblicherweise ausschließlich verwendet

    • in der in-addr.arpa-Zone (für den Reverse-Lookup von IPv4-Adressen),
    • in der Zone ip6.arpa (für den Reverse-Lookup von IPv6-Adressen)[1] sowie
    • in anderen Zonen für Hostnames, auf die ein CNAME Resource Record aus einer der vorgenannten Zonen zeigt.
    MX Der MX Resource Record (MX-RR) einer Domain ist ein Eintrag im Domain Name System, der sich ausschließlich auf den Dienst E-Mail (SMTP) bezieht.

    Ein MX-Record sagt aus, unter welchem Fully Qualified Domain Name (FQDN) der Mail-Server zu einer Domäne oder Subdomäne erreichbar ist. Es ist üblich, für eine Domäne mehrere MX-Records zu definieren mit unterschiedlichen Prioritäten, so dass bei Ausfall eines Mail-Servers ein anderer die E-Mails entgegennehmen kann. Dies erhöht die Wahrscheinlichkeit, dass eine Mail trotzdem an die Empfängerdomain zugestellt werden kann.

    CNAME Ein CNAME Resource Record (CNAME RR) ist im Domain Name System dazu vorgesehen, einer Domänen einen weiteren Namen zuzuordnen. Die Abkürzung "CNAME" steht für canonical name (canonical = anerkannt, bezeichnet also den primären, quasi echten Namen).

    Im einfachsten Fall verweist der Name eines CNAME Resource Records auf den Namen eines A Resource Records und/oder eines AAAA Resource Records. Die Namen dieser Resource Records verweisen auf eine IP-Adresse. Beim Wechsel einer IP-Adresse muss dann für mehrere Namen nur ein einziger Resource Record geändert werden. Ein NS Resource Record, MX Resource Record oder PTR Resource Record darf nicht auf einen CNAME Resource Record verweisen. Umgekehrt darf ein PTR Resource Record aber durchaus nur über einen CNAME Resource Record zugänglich sein. Der Name eines CNAME Resource Records darf nicht als Name anderer Resource Records verwendet werden, da er stellvertretend für alle Resource Records des Ziels steht.

    Wert: mail.anyideas.de.

  • [[Datei: ]]
    || PTR ||
    Hostname: 192.168.222.60
    Nameserver: 127.0.0.1

  • Anwendungen Nameserver  Schaltfläche +

    Beschriftung Wert Beschreibung [[Datei: ]]
    || anyideas.local ||
    Typ: Relay
    Server
    +
    || 192.168.222.5 ||
    [[Datei: ]]
    Port: 53Link=
    Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen [[Datei: ]]

    192.168.222.5 [[Datei: ]]
    Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen [[Datei: ]]


  • Name: vpn-Netzwerk-DNS-Server [[Datei: ]]
    Typ:
  • || 10.10.10.0/24 ||
    || external ||
    [[Datei: ]]
    || Interface.svg external-interface ||
    || Network.svg vpn-Netzwerk-DNS-Server ||
    || Service-group.svg dns ||
  • [-] NAT
    Typ: Hidenat
    || external-interface ||
    # NAT
    Dragndrop.png Interface.svg external-interface Network.svg vpn-Netzwerk-DNS-Server Service-group.svg dns HN Accept Ein

  • UTM
    Name: ssl-vpn-transfernetz [[Datei: ]]
    Typ:
    10.2.10.0/24
    ssl-vpn
    UTM
    :
    Vpn-network.svg vpn-network
    :
    Host.svg DNS-Server
    :
    Service-group.svg dns
    [+] NAT
    Typ:
    None
    # NAT
    Dragndrop.png 5 Vpn-network.svg vpn-network Host.svg DNS-Server Service-group.svg dns Accept Ein


    mDNS-Repeater

    Anwendungen Nameserver  Bereich mDns-Repeater
    Der Multicast-DNS-Repeater leitet mDNS-Anfragen zwischen Schnittstellen und Netzwerken weiter, ohne daß hierfür ein extra DNS-Server konfiguriert werden muss.
    Multicast-fähige Geräte, wie bspw. Drucker können hiermit z.B. über verschiedene Netze hinweg auffindbar gemacht werden.

  • Der mDNS-Repeater verwendet ausschließlich Port 5353 als Quell- und Zielport!
  • Beschriftung Wert Beschreibung Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen UTM v12.6.1 Anwendungen Nameserver MDNS Repeater.pngmDNS-Repeater Konfiguration
    mDNS-Repeater aktivieren: Ja Aktiviert den Multicast DNS-Repeater
    Der mDNS-Repeater ist aktiv
    Der mDNS-Repeater ist deaktiviert
    Schnittstellen: LAN1 LAN2 Auswahl der Schnittstellen, zwischen denen mDNS-Anfragen weiter geleitet werden sollen.
    Es müssen mindestens zwei Schnittstellen eingetragen werden.
    Standardverhalten für Netzwerke: default Alle Netzwerke, die an den Schnittstellen anliegen verwenden den mDNS-Repeater
    Blockierte Netzwerk-Ausnahmen:     Netzwerke, aus denen mDNS Anfragen nicht weiter geleitet werden
    Erlaubte Netzwerk-Ausnahmen: Nur bei deaktiviertem Standardverhalten für alle Netzwerke     Explizite Angabe der Netzwerke, aus denen mDNS Anfragen weiter geleitet werden