Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-DNS-add-host-entry

Fügen Sie einen DNS-Hosteintrag hinzu

Sie können Anfragen nach bestimmten Host- oder Domänennamen mithilfe von DNS-Hosteinträgen auflösen. Stimmt der vom Benutzer angeforderte Host mit dem DNS-Hosteintrag überein, löst das Gerät die Anfrage anhand der angegebenen IP-Adresse auf.

  1. Gehe zu Netzwerk > DNS.
  2. Scrollen Sie zu DNS-Hosteintrag Abschnitt und klicken Hinzufügen.

  3. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Host-/Domänenname Vollqualifizierter Domänenname (FQDN) für den Host oder die Domäne.
    Eintragsart Geben Sie eine IP-Adresse für den Host ein oder wählen Sie eine Schnittstelle aus, die als Host konfiguriert werden soll.
    IP-Adresse IP-Adresse des Hosts.
    Überlebenszeit Intervall (in Sekunden), in dem eine DNS-Abfrage für die Domain erfolgt.

    Die TTL (Time-to-Live) bestimmt, wie lange es dauert, bis eine Änderung eines DNS-Eintrags wirksam wird. Der DNS-Eintrag der Domain wird bis zur nächsten Abfrage zwischengespeichert.

    Die Sophos Firewall führt DNS-Abfragen für Domains, die auf localhost aufgelöst werden, im Standardintervall durch, anstatt im TTL-Wert des DNS-Eintrags. Informationen zum Ändern des Standardintervalls finden Sie in der CLI-Hilfe.
    Gewicht Gewichtung für den Lastausgleich des Datenverkehrs. Das Gerät verteilt den Datenverkehr proportional zu den den einzelnen Verbindungen zugewiesenen Gewichtungen auf die Verbindungen. Die Gewichtung bestimmt, wie viel Datenverkehr über eine bestimmte Verbindung im Verhältnis zu den anderen auf der WAN-Verbindungsmanagerseite aufgeführten Verbindungen läuft.
    Veröffentlichung im WAN Veröffentlichen Sie den DNS-Hosteintrag im WAN.
    Füge eine Reverse-DNS-Lookup-Anweisung für diesen Hosteintrag hinzu. Erlauben Sie, dass die IP-Adresse in ihren zugehörigen Domänennamen aufgelöst wird.

    Für die umgekehrte DNS-Abfrage gelten folgende Einschränkungen:

    • Wenn mehrere Hosts auf dieselbe IP-Adresse aufgelöst werden, kann die umgekehrte DNS-Auflösung nur für eine der IP-Adressen konfiguriert werden.
    • Es werden nur DNS-Einträge der Typen A, AAAA und PTR unterstützt.
    • Address(A)-Datensätze verweisen einen Hostnamen auf eine IP-Adresse und geben eine 32-Bit-IPv4-Adresse zurück.
    • AAAA-Einträge verweisen einen Hostnamen auf eine IP-Adresse und geben eine 128-Bit-IPv6-Adresse zurück.
    • Pointer-Einträge (PTR) werden für umgekehrte Namensauflösungen verwendet. Sie ordnen die IP-Adresse einem Hostnamen zu.
    • Die maximal unterstützte Anzahl an DNS-Einträgen beträgt 1024.
    • Wird die Geräteschnittstelle im Clientsystem als DNS verwendet, wird vor der Abfrage der ROOT-Server eine Anfrage an die konfigurierten DNS-Server gesendet.

  4. Klicken Speichern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen