DNS

Auf dieser Seite können Sie die DNS-Einstellungen der Appliance konfigurieren.
Der DNS-Server wird zum Zeitpunkt der Installation konfiguriert. Sie können weitere DNS-Server hinzufügen, mit welchen sich die Appliance zur Namensauflösung verbinden kann. Wenn mehrere DNS definiert sind, werden sie in der angegebenen Reihenfolge angefragt.
* Außerdem haben Sie die Möglichkeit, den Status des DNS-Servers auf der Seite Überwachen & Analysieren > Diagnose > Dienste einzusehen und zu verwalten.
Sophos XG Firewall unterstützt die Funktion Statischer DNS-Hosteintrag, bei dem die Appliance als DNS-Namensserver agiert, der dem anfragenden Client A-Einträge zur Verfügung stellt, um die angefragte URL aufzulösen.
Sie können statische DNS-Hosteinträge für einen bestimmten Domänennamen manuell hinzufügen. Sophos XG Firewall prüft DNS-Hosteinträge auf den angefragten Domänennamen. Wenn der Domänenname, den der Benutzer angefragt hat, mit dem DNS-Hosteintrag übereinstimmt, führt die Appliance eine DNS-Auflösung durch und antwortet dem Client mit der IP-Adresse aus dem statischen DNS-Hosteintrag. DNS-Anfragen müssen nicht länger an den lokalen/maßgeblichen DNS-Server umgeleitet werden. Dies ermöglicht eine schnellere Datenübertragung und verhindert mehrere DNS-Auflösungs-Zyklen für jede Client-Anfrage. Sie können auch mehrere IP-Adressen für einzelne Websites hinzufügen, die hinter Sophos XG Firewall bereitgestellt werden.
Wenn Sie möchten, dass externe Domänennamen über interne DNS-Server in Ihrem Netzwerk aufgelöst werden, können Sie DNS-Anfragerouten zu diesen Servern hinzufügen. Auf diese Weise wird der Internetverkehr über das Netzwerk reduziert und die Geschwindigkeit der DNS-Client-Abfragen erhöht, da die Anfragen im Netzwerk verbleiben. Außerdem ist der Zugriff auf die DNS-Daten über das Internet schwieriger, wodurch sich die Sicherheit erhöht.
IPv4
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
DNS von PPPoE erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom PPPoE-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv4-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv4-Adressen können angegeben werden.
IPv6
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv6-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv6-Adressen können angegeben werden.
DNS-Anfrage Konfiguration
Server auf Basis des Eintragstyps der ankommenden Anfragen wählen
Legen Sie fest, welcher DNS-Server auf Basis des Eintragstyps der ankommenden Anfragen zur Auflösung des Domänennamens verwendet wird. Die ankommenden Anfragen können vom Typ A oder AAAA sein.
IPv6-DNS-Server vor IPv4 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet.
IPv4-DNS-Server vor IPv6 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet.
IPv6 wählen, wenn Quelladresse der Anfrage IPv6 ist, ansonsten IPv4
Legen Sie fest, dass der IPv6-DNS-Server verwendet wird, wenn eine Anfrage von einer IPv6-Quelle stammt, bzw. der IPv4-DNS-Server, wenn eine Anfrage von einer IPv4-Quelle stammt.
Übernehmen
Klicken Sie hier, um die Konfiguration zu speichern.
Namensauflösung testen
Klicken Sie und geben Sie eine IP-Adresse oder einen Hostnamen ein, um die Verbindung zum DNS-Server zu testen.
DNS-Hosteintrag
Auf der Seite DNS-Hosteintrag wird eine Liste aller konfigurierten Hosteinträge angezeigt. Sie können die Liste nach Host-/Domänennamen filtern. In diesem Abschnitt haben Sie die Möglichkeit, Einträge hinzuzufügen, zu aktualisieren oder zu löschen.
DNS-Anfrageroute
In diesem Abschnitt finden Sie eine Liste aller konfigurierten DNS-Anfragerouten. Sie können die Liste nach Namen oder Ziel filtern. Zudem können Sie Routen hinzufügen, aktualisieren und löschen.
Auf dieser Seite können Sie die DNS-Einstellungen der Appliance konfigurieren. Der DNS-Server wird zum Zeitpunkt der Installation konfiguriert. Sie können weitere DNS-Server hinzufügen, mit... mehr erfahren »
Fenster schließen
DNS
Auf dieser Seite können Sie die DNS-Einstellungen der Appliance konfigurieren.
Der DNS-Server wird zum Zeitpunkt der Installation konfiguriert. Sie können weitere DNS-Server hinzufügen, mit welchen sich die Appliance zur Namensauflösung verbinden kann. Wenn mehrere DNS definiert sind, werden sie in der angegebenen Reihenfolge angefragt.
* Außerdem haben Sie die Möglichkeit, den Status des DNS-Servers auf der Seite Überwachen & Analysieren > Diagnose > Dienste einzusehen und zu verwalten.
Sophos XG Firewall unterstützt die Funktion Statischer DNS-Hosteintrag, bei dem die Appliance als DNS-Namensserver agiert, der dem anfragenden Client A-Einträge zur Verfügung stellt, um die angefragte URL aufzulösen.
Sie können statische DNS-Hosteinträge für einen bestimmten Domänennamen manuell hinzufügen. Sophos XG Firewall prüft DNS-Hosteinträge auf den angefragten Domänennamen. Wenn der Domänenname, den der Benutzer angefragt hat, mit dem DNS-Hosteintrag übereinstimmt, führt die Appliance eine DNS-Auflösung durch und antwortet dem Client mit der IP-Adresse aus dem statischen DNS-Hosteintrag. DNS-Anfragen müssen nicht länger an den lokalen/maßgeblichen DNS-Server umgeleitet werden. Dies ermöglicht eine schnellere Datenübertragung und verhindert mehrere DNS-Auflösungs-Zyklen für jede Client-Anfrage. Sie können auch mehrere IP-Adressen für einzelne Websites hinzufügen, die hinter Sophos XG Firewall bereitgestellt werden.
Wenn Sie möchten, dass externe Domänennamen über interne DNS-Server in Ihrem Netzwerk aufgelöst werden, können Sie DNS-Anfragerouten zu diesen Servern hinzufügen. Auf diese Weise wird der Internetverkehr über das Netzwerk reduziert und die Geschwindigkeit der DNS-Client-Abfragen erhöht, da die Anfragen im Netzwerk verbleiben. Außerdem ist der Zugriff auf die DNS-Daten über das Internet schwieriger, wodurch sich die Sicherheit erhöht.
IPv4
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
DNS von PPPoE erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom PPPoE-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv4-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv4-Adressen können angegeben werden.
IPv6
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv6-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv6-Adressen können angegeben werden.
DNS-Anfrage Konfiguration
Server auf Basis des Eintragstyps der ankommenden Anfragen wählen
Legen Sie fest, welcher DNS-Server auf Basis des Eintragstyps der ankommenden Anfragen zur Auflösung des Domänennamens verwendet wird. Die ankommenden Anfragen können vom Typ A oder AAAA sein.
IPv6-DNS-Server vor IPv4 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet.
IPv4-DNS-Server vor IPv6 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet.
IPv6 wählen, wenn Quelladresse der Anfrage IPv6 ist, ansonsten IPv4
Legen Sie fest, dass der IPv6-DNS-Server verwendet wird, wenn eine Anfrage von einer IPv6-Quelle stammt, bzw. der IPv4-DNS-Server, wenn eine Anfrage von einer IPv4-Quelle stammt.
Übernehmen
Klicken Sie hier, um die Konfiguration zu speichern.
Namensauflösung testen
Klicken Sie und geben Sie eine IP-Adresse oder einen Hostnamen ein, um die Verbindung zum DNS-Server zu testen.
DNS-Hosteintrag
Auf der Seite DNS-Hosteintrag wird eine Liste aller konfigurierten Hosteinträge angezeigt. Sie können die Liste nach Host-/Domänennamen filtern. In diesem Abschnitt haben Sie die Möglichkeit, Einträge hinzuzufügen, zu aktualisieren oder zu löschen.
DNS-Anfrageroute
In diesem Abschnitt finden Sie eine Liste aller konfigurierten DNS-Anfragerouten. Sie können die Liste nach Namen oder Ziel filtern. Zudem können Sie Routen hinzufügen, aktualisieren und löschen.