Zugelassene Netzwerke
Sie können die Netzwerke angeben, die UTM für die rekursive DNS
-Auflösung nutzen können sollen. Üblicherweise wird dies nur den internen Netzwerken (LAN) zulässig.
Warnung – Wählen Sie niemals das Netzwerkobjekt Any aus, weil Sie dadurch Ihre Appliance einem hohen Risiko für Angriffe aus dem Internet aussetzen würden.
Hinweis – Wenn Sie bereits einen internen DNS-Server nutzen, z.B. in Verbindung mit Active Directory, sollten Sie dieses Feld leer lassen.
DNSSEC
Die Domain Name System Security Extensions (DNSSEC) sind Erweiterungen für DNS, die die Sicherheit verbessern. DNSSEC versieht die DNS-Lookup-Einträge mit Hilfe von Public-Key-Kryptografie mit einer digitalen Signatur. Ist die Option nicht ausgewählt, akzeptiert die UTM alle DNS-Einträge. Ist die Option ausgewählt, validiert die UTM eingehende DNS-Anfragen bezüglich ihrer DNSSEC-Signierung. Aus den signierten Zonen werden nur korrekt signierte Einträge akzeptiert.
Hinweis – Wenn die Option ausgewählt ist, kann es passieren, dass DNS-Einträge von manuell installierten oder vom ISP zugewiesenen Forwarders abgelehnt werden, die nicht DNSSEC-fähig sind. Entfernen Sie in diesem Fall auf der Registerkarte Weiterleitung die DNS-Forwarders aus dem Feld und/oder deaktivieren Sie das Kontrollkästchen Vom ISP zugewiesene Forwarders verwenden.
DNS-Speicher leeren
Der DNS-Proxy benutzt einen Zwischenspeicher (Cache) für seine Einträge. Jeder Eintrag hat ein Ablaufdatum (TTL, Time-To-Live), an dem er gelöscht wird. Die TTL beträgt üblicherweise einen Tag. Sie können den Cache jedoch manuell leeren, wenn Sie z.B. wollen, dass jüngste Änderungen in DNS-Einträgen sofort berücksichtigt werden, ohne darauf warten zu müssen, dass die TTL abläuft. Um den Cache zu leeren, klicken Sie auf DNS-Speicher jetzt leeren.