Auf dieser Seite können Sie die DNS-Einstellungen der Appliance konfigurieren.
Der DNS-Server wird zum Zeitpunkt der Installation konfiguriert. Sie können weitere DNS-Server hinzufügen, mit welchen sich die Appliance zur Namensauflösung verbinden kann. Wenn mehrere DNS definiert sind, werden sie in der angegebenen Reihenfolge angefragt.
Außerdem haben Sie die Möglichkeit, den Status des DNS-Servers auf der Seite > > einzusehen und zu verwalten.
Sophos XG Firewall unterstützt die Funktion Statischer DNS-Hosteintrag, bei dem die Appliance als DNS-Namensserver agiert, der dem anfragenden Client A-Einträge zur Verfügung stellt, um die angefragte URL aufzulösen.
Sie können statische DNS-Hosteinträge für einen bestimmten Domänennamen manuell hinzufügen. Sophos XG Firewall prüft DNS-Hosteinträge auf den angefragten Domänennamen. Wenn der Domänenname, den der Benutzer angefragt hat, mit dem DNS-Hosteintrag übereinstimmt, führt die Appliance eine DNS-Auflösung durch und antwortet dem Client mit der IP-Adresse aus dem statischen DNS-Hosteintrag. DNS-Anfragen müssen nicht länger an den lokalen/maßgeblichen DNS-Server umgeleitet werden. Dies ermöglicht eine schnellere Datenübertragung und verhindert mehrere DNS-Auflösungs-Zyklen für jede Client-Anfrage. Sie können auch mehrere IP-Adressen für einzelne Websites hinzufügen, die hinter Sophos XG Firewall bereitgestellt werden.
Wenn Sie möchten, dass externe Domänennamen über interne DNS-Server in Ihrem Netzwerk aufgelöst werden, können Sie DNS-Anfragerouten zu diesen Servern hinzufügen. Auf diese Weise wird der Internetverkehr über das Netzwerk reduziert und die Geschwindigkeit der DNS-Client-Abfragen erhöht, da die Anfragen im Netzwerk verbleiben. Außerdem ist der Zugriff auf die DNS-Daten über das Internet schwieriger, wodurch sich die Sicherheit erhöht.
IPv4
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
DNS von PPPoE erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom PPPoE-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv4-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv4-Adressen können angegeben werden.
IPv6
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv6-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv6-Adressen können angegeben werden.
DNS-Anfrage Konfiguration
Server auf Basis des Eintragstyps der ankommenden Anfragen wählen
Legen Sie fest, welcher DNS-Server auf Basis des Eintragstyps der ankommenden Anfragen zur Auflösung des Domänennamens verwendet wird. Die ankommenden Anfragen können vom Typ A oder AAAA sein.
IPv6-DNS-Server vor IPv4 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet.
IPv4-DNS-Server vor IPv6 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet.
IPv6 wählen, wenn Quelladresse der Anfrage IPv6 ist, ansonsten IPv4
Legen Sie fest, dass der IPv6-DNS-Server verwendet wird, wenn eine Anfrage von einer IPv6-Quelle stammt, bzw. der IPv4-DNS-Server, wenn eine Anfrage von einer IPv4-Quelle stammt.
Übernehmen
Klicken Sie hier, um die Konfiguration zu speichern.
Namensauflösung testen
Klicken Sie und geben Sie eine IP-Adresse oder einen Hostnamen ein, um die Verbindung zum DNS-Server zu testen.
DNS-Hosteintrag
Auf der Seite DNS-Hosteintrag wird eine Liste aller konfigurierten Hosteinträge angezeigt. Sie können die Liste nach Host-/Domänennamen filtern. In diesem Abschnitt haben Sie die Möglichkeit, Einträge hinzuzufügen, zu aktualisieren oder zu löschen.
DNS-Anfrageroute
In diesem Abschnitt finden Sie eine Liste aller konfigurierten DNS-Anfragerouten. Sie können die Liste nach Namen oder Ziel filtern. Zudem können Sie Routen hinzufügen, aktualisieren und löschen.
Fenster schließen DNS
Auf dieser Seite können Sie die DNS-Einstellungen der Appliance konfigurieren.
Der DNS-Server wird zum Zeitpunkt der Installation konfiguriert. Sie können weitere DNS-Server hinzufügen, mit welchen sich die Appliance zur Namensauflösung verbinden kann. Wenn mehrere DNS definiert sind, werden sie in der angegebenen Reihenfolge angefragt.
Außerdem haben Sie die Möglichkeit, den Status des DNS-Servers auf der Seite > > einzusehen und zu verwalten.
Sophos XG Firewall unterstützt die Funktion Statischer DNS-Hosteintrag, bei dem die Appliance als DNS-Namensserver agiert, der dem anfragenden Client A-Einträge zur Verfügung stellt, um die angefragte URL aufzulösen.
Sie können statische DNS-Hosteinträge für einen bestimmten Domänennamen manuell hinzufügen. Sophos XG Firewall prüft DNS-Hosteinträge auf den angefragten Domänennamen. Wenn der Domänenname, den der Benutzer angefragt hat, mit dem DNS-Hosteintrag übereinstimmt, führt die Appliance eine DNS-Auflösung durch und antwortet dem Client mit der IP-Adresse aus dem statischen DNS-Hosteintrag. DNS-Anfragen müssen nicht länger an den lokalen/maßgeblichen DNS-Server umgeleitet werden. Dies ermöglicht eine schnellere Datenübertragung und verhindert mehrere DNS-Auflösungs-Zyklen für jede Client-Anfrage. Sie können auch mehrere IP-Adressen für einzelne Websites hinzufügen, die hinter Sophos XG Firewall bereitgestellt werden.
Wenn Sie möchten, dass externe Domänennamen über interne DNS-Server in Ihrem Netzwerk aufgelöst werden, können Sie DNS-Anfragerouten zu diesen Servern hinzufügen. Auf diese Weise wird der Internetverkehr über das Netzwerk reduziert und die Geschwindigkeit der DNS-Client-Abfragen erhöht, da die Anfragen im Netzwerk verbleiben. Außerdem ist der Zugriff auf die DNS-Daten über das Internet schwieriger, wodurch sich die Sicherheit erhöht.
IPv4
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
DNS von PPPoE erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom PPPoE-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv4-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv4-Adressen können angegeben werden.
IPv6
DNS von DHCP erhalten
Klicken Sie hier, um das DNS der Appliance mit der DNS-Adresse vom DHCP-Server zu überschreiben.
Diese Option ist verfügbar, wenn sie über den Netzwerkkonfigurationsassistenten aktiviert wurde oder wenn eine DHCP-Schnittstelle konfiguriert ist.
Statisches DNS
Geben Sie eine statische IPv6-Adresse für den DNS-Server an.
Maximal drei statische DNS-IPv6-Adressen können angegeben werden.
DNS-Anfrage Konfiguration
Server auf Basis des Eintragstyps der ankommenden Anfragen wählen
Legen Sie fest, welcher DNS-Server auf Basis des Eintragstyps der ankommenden Anfragen zur Auflösung des Domänennamens verwendet wird. Die ankommenden Anfragen können vom Typ A oder AAAA sein.
IPv6-DNS-Server vor IPv4 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv6-DNS-Server und anschließend der IPv4-DNS-Server verwendet.
IPv4-DNS-Server vor IPv6 bevorzugen
Legen Sie fest, dass zur Auflösung des DNS zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet wird.
Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, wird für alle Anfragen zunächst der IPv4-DNS-Server und anschließend der IPv6-DNS-Server verwendet.
IPv6 wählen, wenn Quelladresse der Anfrage IPv6 ist, ansonsten IPv4
Legen Sie fest, dass der IPv6-DNS-Server verwendet wird, wenn eine Anfrage von einer IPv6-Quelle stammt, bzw. der IPv4-DNS-Server, wenn eine Anfrage von einer IPv4-Quelle stammt.
Übernehmen
Klicken Sie hier, um die Konfiguration zu speichern.
Namensauflösung testen
Klicken Sie und geben Sie eine IP-Adresse oder einen Hostnamen ein, um die Verbindung zum DNS-Server zu testen.
DNS-Hosteintrag
Auf der Seite DNS-Hosteintrag wird eine Liste aller konfigurierten Hosteinträge angezeigt. Sie können die Liste nach Host-/Domänennamen filtern. In diesem Abschnitt haben Sie die Möglichkeit, Einträge hinzuzufügen, zu aktualisieren oder zu löschen.
DNS-Anfrageroute
In diesem Abschnitt finden Sie eine Liste aller konfigurierten DNS-Anfragerouten. Sie können die Liste nach Namen oder Ziel filtern. Zudem können Sie Routen hinzufügen, aktualisieren und löschen.