DNS-Einstellungen der Firebox konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Eine Cloud-verwaltete Firebox muss sich mit einem DNS-Server (Domänenname System) verbinden, um Domänennamen in IP-Adressen zu übersetzen.

Die Systemregel Allow DNS-Forwarding lässt DNS-Datenverkehr von internen Netzwerken zur Firebox standardmäßig durch. Sie können die Regel auf der Seite Allow DNS-Forwarding-Regel deaktivieren. Weitere Informationen zu Systemregeln finden Sie unter Firewall-Regeln für das System.

Diese Funktionen und Clients der Fireboxen verwenden DNS-Einstellungen, um DNS-Anfragen aufzulösen:

  • Firebox-Verbindung zu WatchGuard Cloud
  • Security Services
  • Netzwerk Clients in internen Netzwerken und Gastnetzwerken

Konfigurieren von DNS-Einstellungen in WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie im Abschnitt Netzwerk auf die Kachel DNS.
    Die Konfigurationsseite DNS wird geöffnet.

Screen shot of the DNS settings for a cloud-managed Firebox

Bei einer Cloud-verwalteten Firebox können Sie diese DNS-Einstellungen konfigurieren:

  • Öffentlicher DNS — Hinzufügen von DNS-Servern zur Auflösung aller Domänennamen.
  • Interner DNS — Hinzufügen von DNS-Servern zur Auflösung von DNS-Anfragen aus internen Netzwerken für bestimmte Domänen.
  • DNSWatch — Aktivieren von DNSWatch, um Verbindungen zu bösartigen oder gefilterten Domänen zu blockieren.

Weitere Informationen zum Konfigurieren von dynamischem DNS (DDNS) in WatchGuard Cloud finden Sie unter Dynamisches DNS konfigurieren.

Falls Sie die Firebox als DHCP-Server konfigurieren, verwenden DHCP-Clients die IP-Adresse der Firebox als DNS-Server. Die Firebox leitet DNS-Anfragen von DHCP-Clients an einen in der Firebox-Konfiguration angegebenen DNS-Server weiter. DNS-Anfragen für interne Ressourcen werden zum internen DNS-Server weitergeleitet. DNS-Anfragen für externe Ressourcen werden an einen öffentlichen DNS-Server weitergeleitet.

Konfigurieren von Öffentlichen DNS-Servern

Die Öffentlichen DNS-Server sind die Standard DNS-Server für alle Netzwerke und lokalen Prozesse auf der Firebox. Bei einer Cloud-verwalteten Firebox, die im externen Netzwerk kein DHCP verwendet, muss die Firebox-Konfiguration mindestens einen öffentlichen DNS-Server enthalten. Sie können bis zu drei öffentliche DNS-Server hinzufügen.

Wenn Sie einer Firebox, die DHCP im externen Netzwerk verwendet, einen öffentlichen DNS-Server hinzufügen, verwendet die Firebox den von Ihnen konfigurierten DNS-Server, bevor sie DNS-Server verwendet, die über DHCP zugewiesen werden.

Wir empfehlen diese bewährten Verfahren für öffentliche DNS-Server:

  • Konfigurieren Sie mindestens zwei öffentliche DNS-Server, einen mit einer privaten IP-Adresse und einen weiteren mit einer öffentlichen IP-Adresse.
  • Wir empfehlen Ihnen, den privaten DNS-Server zuerst aufzulisten, damit er eine höhere Reihenfolge hat. Wenn Sie keinen privaten DNS-Server haben, empfehlen wir Ihnen, zur Redundanz zwei öffentliche DNS-Server von verschiedenen Anbietern anzugeben.
  • Stellen Sie sicher, dass Ihre öffentlichen DNS-Server von den internen Netzwerken der Fireboxen aus zugänglich sind.

Hinzufügen eines öffentlichen DNS-Servers über WatchGuard Cloud:

  1. Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel DNS.
    Die Konfigurationsseite DNS wird geöffnet.
  2. Klicken Sie auf der Registerkarte Öffentlicher DNS-Server auf Öffentlichen DNS-Server hinzufügen.
    Das Dialogfeld Öffentliches DNS wird geöffnet.

Screen shot of the Public DNS Server setting

  1. Wählen Sie aus der Dropdown-Liste Typ die Option Host IPv4 oder Host IPv6 aus.
  2. Geben Sie in das Textfeld Öffentlicher DNS-Server die IPv4- oder IPv6-Adresse des DNS-Servers ein.
  3. Klicken Sie auf Hinzufügen.
    Die IP-Adresse wird der Liste Öffentlicher DNS-Server hinzugefügt.
  4. Um die aktualisierte Konfiguration in der Cloud zu speichern, klicken Sie auf Speichern.

Die Firebox verwendet die öffentlichen DNS-Server in der Reihenfolge, in der sie in der Liste erscheinen. Wenn Sie mehrere DNS-Server haben, können Sie die Reihenfolge der Server in der Liste ändern.

Ändern der Reihenfolge eines öffentlichen DNS-Servers über WatchGuard Cloud:

  1. Klicken Sie in der Liste Öffentlicher DNS-Server auf den Verschiebe-Handle für den Server, den Sie verschieben möchten.

Screen shot of the Public DNS Server list with two servers configured

  1. Ziehen Sie den DNS-Server in der Liste nach oben oder unten.
  2. Um die aktualisierte Konfiguration in der Cloud zu speichern, klicken Sie auf Speichern.

So entfernen Sie einen öffentlichen DNS-Server über WatchGuard Cloud:

  1. Klicken Sie in der Zeile des DNS-Servers, den Sie löschen möchten, auf .
  2. Um die aktualisierte Konfiguration in der Cloud zu speichern, klicken Sie auf Speichern.

Interne DNS-Server konfigurieren

Fügen Sie einen internen DNS-Server hinzu, wenn Sie möchten, dass die Cloud-verwaltete Firebox DNS-Anfragen von Hosts in einem internen Netzwerk an einen bestimmten DNS-Server weiterleitet, basierend auf dem Domänennamen in der DNS-Anfrage. Bei DNS-Anfragen aus internen Netzwerken hat der interne DNS-Server Vorrang vor dem öffentlichen DNS-Server und dem DNSWatch-Server.

Um Redundanz zu erreichen, können Sie mehr als den einen internen DNS-Server für jede Domäne konfigurieren.

Wenn Sie einen internen DNS-Server konfigurieren, legen Sie diese Einstellungen fest:

Domänenname

Der Domänenname in DNS-Abfragen, die von internen Netzwerken empfangen werden.

Interner DNS-Server

Die IP-Adresse des DNS-Servers.

Wenn Sie zwei interne DNS-Server für denselben Domänennamen hinzufügen, sendet die Firebox DNS-Anfragen für diese Domäne an den ersten Server in der Liste.

Hinzufügen eines internen DNS-Servers über WatchGuard Cloud:

  1. Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel DNS.
    Die Konfigurationsseite DNS wird geöffnet.
  2. Wählen Sie die Registerkarte Interner DNS.
  3. Klicken Sie auf Internen DNS-Server hinzufügen.
    Die Seite Interner DNS wird geöffnet.

Screen shot of the Internal DNS settings

  1. Geben Sie im Textfeld Domänenname den Domänennamen ein.
  2. Wählen Sie aus der Dropdown-Liste Typ die Option Host IPv4 oder Host IPv6 aus.
  3. Geben Sie in das Textfeld Interner DNS-Server die IP-Adresse des DNS-Servers ein, der DNS-Anfragen für den angegebenen Domänennamen auflöst.
  4. (Optional) Klicken Sie auf Internen DNS-Server hinzufügen und wiederholen Sie die Schritte 5 bis 6, um weitere DNS-Server-IP-Adressen hinzuzufügen.

Screenshot of new internal DNS settings

  1. Klicken Sie auf Hinzufügen.
    Der interne DNS-Server wird der Liste hinzugefügt.

Screen shot of the DNS settings, Internal DNS tab

  1. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

So bearbeiten Sie einen internen DNS-Server über WatchGuard Cloud:

  1. Wählen Sie auf der DNS-Konfiguration-Seite die Registerkarte Interner DNS.
  2. Klicken Sie in der Zeile des DNS-Servers, den Sie bearbeiten möchten, auf den Domänennamen.
    Die Seite Interner DNS wird mit den aktuellen Einstellungen geöffnet.

Screen shot of the Internal DNS settings

  1. Bearbeiten Sie die Einstellungen und klicken Sie auf Aktualisieren.
    Die aktualisierten Einstellungen erscheinen in der Liste Interner DNS-Server.
  2. Um die aktualisierte Konfiguration in der Cloud zu speichern, klicken Sie auf Speichern.

So entfernen Sie einen internen DNS-Server über WatchGuard Cloud:

  1. Wählen Sie auf der DNS-Konfiguration-Seite die Registerkarte Interner DNS.
  2. Klicken Sie in der Zeile des DNS-Servers, den Sie löschen möchten, auf .
  3. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Aktivieren von DNSWatch

DNSWatch ist ein Cloud-basierter Subscription Service, der DNS-Anfragen unabhängig von Verbindungstyp, Protokoll oder Port überwacht. Er blockiert Verbindungen zu Domänen, die als bösartig eingestuft werden, und kann Verbindungen zu Domänen auf der Grundlage von Inhaltsfiltern blockieren.

Wenn DNSWatch auf einer Cloud-verwalteten Firebox aktiviert ist und die Firebox eine DNS-Anfrage in einem internen Netzwerk erhält, verwendet sie DNSWatch als DNS-Auflöser. Wenn die angefragte Domäne auf der Liste der bösartigen oder gefilterten Domänen steht, gibt DNSWatch eine Seite zum Blockieren anstelle des angeforderten Inhalts zurück. Andernfalls gibt DNSWatch den angeforderten Inhalt an den Benutzer zurück.

Auf einer Cloud-verwalteten Firebox unterstützt DNSWatch keine DNSWatch-Durchsetzung. Obwohl DNSWatch auf allen internen und Gastnetzwerken standardmäßig aktiviert ist, wird es nicht erzwungen. Das bedeutet, dass die Firebox ausgehende DNS-Anfragen nur dann an DNSWatch DNS-Server weiterleitet, wenn die DNS-Anfrage an die Firebox gerichtet ist.

DNSWatch funktioniert nur auf internen Netzwerken auf einer Cloud-verwalteten Firebox. Da DNSWatch von DNS-Weiterleitung abhängig ist und DNS-Weiterleitung auf Gastnetzwerken nicht aktiviert ist, unterstützt DNSWatch Gastnetzwerke nicht.

Informationen zu DNSWatch finden Sie unter:

DNSWatch über WatchGuard Cloud aktivieren:

  1. Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel DNS.
    Die Konfigurationsseite DNS wird geöffnet.
  2. Wählen Sie die Registerkarte DNSWatch.
  3. Um DNSWatch zu aktivieren oder zu deaktivieren, klicken Sie auf den Schalter DNSWatch aktivieren.

Screen shot of the DNS configuration, DNSWatch tab

  1. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Ähnliche Themen

Über Firebox-Netzwerkeinstellungen