KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{ | {{Archivhinweis|UTM/APP/Nameserver-Allgemein}} | ||
{{Set_lang}} | |||
{{var|display|DNSSEC aktivieren | |||
|Activate DNSSEC }} | |||
{{var|1|DNSSEC aktivieren | |||
|Activate DNSSEC }} | |||
{{var|2|Neu in Version: | |||
|New in Version: }} | |||
{{var|3|Neue Funktion ! | |||
|New function ! }} | |||
{{var|4|UTM_v11-8-2_Nameserver_Allgemein-DNSSEC.png | |||
|UTM_v11.8.5_Nameserver_Allgemein_DNSSEC-en.png }} | |||
{{var|5|DNSSEC kann unter {{ Menu | Anwendungen | Nameserver }} / {{ Reiter | Allgemein}} aktiviert werden. | |||
|DNSSEC can be activated under {{ Menu | Applications | Nameserver }} / {{ Reiter | General}}. }} | |||
{{var|6|DNSSEC Überprüfung im Resolver: | |||
|DNSSEC Validation in Resolver: }} | |||
{{var|7|Ein | |||
|On }} | |||
{{var|8|Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. | |||
|Warning: If the DNSSEC check is used in conjunction with forward zones, the domains to the zones must be <u>validable in the global DNS</u>. Replies to domains not registered globally will be rejected. This leads to SERVFAIL being used to answer queries about this domain. }} | |||
{{var|9|Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!'' | |||
|When this function is activated, '''all''' DNS entries are resolved with DNSSEC without exception. This would also attempt a validation in the DNS hierarchy for only local addresses. However, due to the lack of uniqueness of the local address, it cannot be registered with higher-level DNS servers. An error message appears, the address is not resolved and the zone is therefore not accessible (using DNS).<br>''This applies, for example, to .local domains!'' }} | |||
{{var|10|Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? | |||
|Further information on the implementation of DNSSEC can be found in the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? }} | |||
</div>{{DISPLAYTITLE:{{#var:display|DNSSEC aktivieren}}}}{{Select_lang}} | |||
<p>'''{{#var:1|DNSSEC aktivieren}}'''</p> | |||
<p>{{#var:2|Neu in Version:}} '''11.8.2''' {{ Hinweis | ! {{#var:3|Neue Funktion !}} | 11.8.2 | grün }} </p> | |||
---- | |||
{{ | {{ pt2 | {{#var:4|UTM_v11-8-2_Nameserver_Allgemein-DNSSEC.png}} | {{#var:1|DNSSEC aktivieren}} }} {{#var:5|DNSSEC kann unter {{ Menu | Anwendungen | Nameserver }} / {{ Reiter | Allgemein}} aktiviert werden.}}<p></p> | ||
<p>{{ b | DNSSEC Überprüfung im Resolver:}} {{ButtonAn | Ein}}</p> | <p>{{ b | {{#var:6|DNSSEC Überprüfung im Resolver:}}}} {{ButtonAn | {{#var:7|Ein}}}}</p> | ||
<p>{{ Hinweis | !! Warnung: Wird die DNSSEC Überprüfung in Verbindung mit | <p>{{ Hinweis | !! {{#var:8|Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im <u>globalen DNS validierbar</u> sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden. }} }}</p> | ||
<p>Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!''</p> | |||
<p> Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? | <p>{{#var:9|Bei Aktivierung dieser Funktion werden ausnahmslos '''alle''' DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.<br>''Dies betrifft zum Beispiel .local - Domänen!''}}</p> | ||
<p>{{#var:10|Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf;jsessionid=E69BBED2A0D800C5763873008C643D9F.1_cid360? Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions] des BSI.}}</p> |
Aktuelle Version vom 22. Juli 2022, 13:54 Uhr
notempty
DNSSEC aktivieren
Neu in Version: 11.8.2 Neue Funktion !
DNSSEC kann unter Allgemein aktiviert werden.
/DNSSEC Überprüfung im Resolver: Ein
Warnung: Wird die DNSSEC Überprüfung in Verbindung mit Forward-Zonen verwendet, müssen die Domains zu den Zonen im globalen DNS validierbar sein. Antworten zu nicht global registrierten Domains werden zurückgewiesen. Dies führt dazu, dass Anfragen zu dieser Domain mit SERVFAIL beantwortet werden.
Bei Aktivierung dieser Funktion werden ausnahmslos alle DNS-Einträge mit DNSSEC aufgelöst. Damit würde auch bei lediglich lokalen Adressen eine Validierung in der DNS-Hierarchie versucht. Aufgrund der fehlenden Eindeutigkeit der lokalen Adresse kann diese aber nicht bei übergeordneten DNS-Servern registriert werden. Es kommt zu einer Fehlermeldung, die Adresse wird nicht aufgelöst und die Zone ist damit (unter Verwendung von DNS) nicht erreichbar.
Dies betrifft zum Beispiel .local - Domänen!
Weitere Hinweise zur Umsetzung von DNSSEC finden sich in den Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions des BSI.