Wechseln zu:Navigation, Suche
Wiki

Allgemeine DNS-Einstellungen

Version vom 20. Februar 2024, 11:19 Uhr von Lauritzl (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/APP/Nameserver-Allgemein|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Allgemeine DNS-Einstellungen | General DNS settings }} {{var | head | Allgemeine Einstellungen für den Nameserver | General settings for the name server }} {{var | Namerserver--Bild | UMV v12.2.3 Nameserver Allgemein.png | UMV v12.2.3 Nameserver Allgemein-en.png }} {{var | Namerserver--cap | Reiter ''Allgemein''…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht







































De.png
En.png
Fr.png









Allgemeine Einstellungen für den Nameserver

Letzte Anpassung zur Version: 12.2.3

Neu:
  • EDNS lässt sich für einzelne Server deaktivieren
  • Die Quellen für DNS-Anfragen lassen sich eingrenzen
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview


Die allgemeinen Einstellungen werden unter → Anwendungen →NameserverReiter Allgemein vorgenommen

Beschriftung Wert Beschreibung UMV v12.2.3 Nameserver Allgemein.png
Reiter Allgemein
DNSSEC Überprüfung im Resolver: Aus
Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.

Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.
Dies betrifft zum Beispiel .local - Domänen!

DNS Anfragen nur aus gerouteten und VPN-Netzwerken erlauben: Ein
Default		 Per Default werden nur DNS-Anfragen aus folgenden Quellen beantwortet:
  • localhost
  • lokale Netze
  • Netze die über ein anderes Gateway geroutet werden, aber keine default Route (oder geteilte default Route) enthalten
  • VPN Transfernetze bzw. Roadwarrior Adress-Pools
Aus Sollen auch von anderen externen Netzen DNS-Anfragen beantwortet werden, muss diese Option deaktiviert werden
EDNS für folgende Server deaktivieren:    

Für Server, die RFC 6891 nicht erfüllen, kann EDNS deaktiviert werden.

Alte oder falsch konfigurierte Nameserver verwenden teilweise kein bzw. kein korrektes Extended DNS und akzeptieren in der Folge keine DNS-Abfragen, die diese Protokoll-Erweiterungen verwenden.

  • EDNS ist bei DNSSEC zwingend notwendig
    Das DO-Flag (DNSSEC OK) kann nicht mehr im Standard-Header untergebracht werden
    • Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Nameserver-Allgemein_v12.2.3&oldid=90166