DNS
Sie können die Adresse eines DNS-Servers von einem DHCP- oder PPPoE-Server beziehen oder statische DNS-Server angeben.
Sie können Anfragen für bestimmte Hosts mithilfe einer festgelegten IP-Adresse auflösen und Anfragen für externe Domänen mithilfe von DNS-Servern in Ihrem Netzwerk auflösen.
DNS-Konfiguration
Notiz
Die Verfügbarkeit von Optionen hängt von der Konfiguration der verfügbaren Schnittstellen ab.
DNS-Server vom DHCP-Server beziehen: Verwendet den konfigurierten DHCP-Server, um DNS-Server zu beziehen.
Wenn Sie diese Option ausgewählt haben und die letzte verfügbare DHCP-Schnittstelle deaktivieren oder auf einen anderen IP-Zuweisungsmodus umschalten, ändert sich diese Einstellung zu Statisches DNS: Die Firewall setzt diese Einstellung nicht automatisch zurück, wenn Sie die Schnittstelle aktivieren. Sie müssen sie manuell zurücksetzen.
DNS-Server über PPPoE beziehen: Verwendet den konfigurierten PPPoE-Server, um DNS-Server zu beziehen.
Statisches DNS: Verwendet die angegebenen Server für DNS-Anfragen. Die Firewall fragt die DNS-Server in der aufgeführten Reihenfolge ab, bis sie eine Antwort erhält. Beispielsweise fragt sie den zweiten Server nur dann ab, wenn sie innerhalb des Zeitlimits keine Antwort vom ersten Server erhält.
Notiz
Die Firewall betrachtet eine NXDOMAIN-Antwort (Domäne existiert nicht) als gültig und fragt den nächsten Server nicht ab. Antworten werden zwischengespeichert, bis die Gültigkeitsdauer abläuft.
Wählen Sie einen Server basierend auf dem Datensatztyp der eingehenden Anfragen aus.: Wählen Sie den DNS-Server zur Auflösung des Domänennamens anhand des Datensatztyps der eingehenden Anfragen aus. Eingehende Anfragen können vom Typ A oder AAAA sein.
Wählen Sie einen IPv6-DNS-Server anstelle eines IPv4-DNS-Servers.: Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, sollte dem IPv6-Server bei der Auflösung von Anfragen Priorität eingeräumt werden.
Wählen Sie einen IPv4-DNS-Server anstelle eines IPv6-DNS-Servers.: Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, sollte dem IPv4-Server bei der Auflösung von Anfragen Priorität eingeräumt werden.
Wähle IPv6, wenn die Adresse des Anfragestellers eine IPv6-Adresse ist, andernfalls IPv4.: Wähle den IPv6-DNS-Server, wenn eine Anfrage von einer IPv6-Quelle empfangen wird, und den IPv4-DNS-Server, wenn eine Anfrage von einer IPv4-Quelle empfangen wird.
- Um eine Konfiguration zu speichern, geben Sie die IP-Adresse und die Abfrageeinstellungen an und klicken Sie auf „Speichern“. Anwenden.
- Um die Verbindung zum DNS-Server zu testen, klicken Sie hier. Namenssuche testen und geben Sie eine IP-Adresse oder einen Hostnamen ein.
DNS-Hosteintrag
Sie können Anfragen nach bestimmten Host- oder Domänennamen mithilfe von DNS-Hosteinträgen auflösen. Stimmt der vom Benutzer angeforderte Host mit dem DNS-Hosteintrag überein, löst das Gerät die Anfrage anhand der angegebenen IP-Adresse auf. Dies ermöglicht eine schnellere Auflösung und reduziert die Anzahl der Anfragen an den autoritativen DNS-Server.
DNS-Anfrageroute
Sie können Anfragen für externe Domainnamen über DNS-Server in Ihrem Netzwerk mithilfe von DNS-Anfragerouten auflösen. Dies ermöglicht eine schnellere Auflösung, reduziert den Internetverkehr im Netzwerk und erhöht die Sicherheit, da weniger DNS-Informationen im Internet offengelegt werden.
Sie können DNS-Anfragerouten auch verwenden, wenn Sie bestimmte DNS-Server zur Auflösung von Anfragen für bestimmte Domänen benötigen. Wenn Sie beispielsweise einen internen Active Directory-Server verwenden, können Sie Anfragen für Ihre lokale Domäne an diesen Server umleiten, während Anfragen für Internetdomänen weiterhin direkt an Ihren konfigurierten DNS-Server weitergeleitet werden.