Konfiguration eines Nameservers mit DNS-Forwarding
Letzte Anpassung zur Version: 12.2.3
Neu:
- Sonderfall: Safe Search bei externem DHCP Server
Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.
| Beschriftung | Wert | Beschreibung | [[Datei: ]] |
|---|---|---|---|
| IP-Adresse | 192.168.175.2 | Klick auf und im Feld IP-Adresse wird die Adresse des entfernten Nameservers eingetragen Den Eintrag bearbeiten Den Eintrag löschen | |
| Speichert den Eintrag | |||
Domain Forwarding durch einen VPN-Tunnel
Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.
Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.
Nameserver der Firewall festlegen
DNS-Server
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Ja | |||
| Primärer Nameserver | 127.0.0.1 | Die IP der UTM selbst | |
| Sekundärer Nameserver | Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen | ||
| Speichert den Eintrag | |||
Relay anlegen
Für dieses Beispiel wurde eine IPSec-Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Art und Weise.
Menü Menü Bereich Zonen Schaltfläche .
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| ' | |||
| Speichert den Eintrag | |||
Netzwerkobjekt anlegen
Menü Schaltfläche . Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Speichert den Eintrag | |||
| Beschriftung | Wert |  |
|---|---|---|
| Dienst | ||
| Beschriftung | Wert | [[Datei: ]] |
|---|---|---|
| Im Fenster Nameserver in der Zone www.google.de auf klicken. Im Fenster Zone bearbeiten auf klicken. | ||
| und nochmal auf klicken. | ||