Der Intranator leitet DNS-Anfragen ins Internet weiter. Wie und wohin wird beim aktuell aktiven Provider eingestellt, siehe 9. Kapitel, „Internet“.
Außerdem kann er entweder selbst für die lokale Domain als DNS-Server fungieren oder diese Aufgabe an einen anderen Server delegieren.
Der eigene Rechnername und die lokale Domain können unter Netzwerk > DNS > Einstellungen eingestellt werden. Stellen Sie ein, daß das lokale System für die lokale Domain zuständig ist.
Der Intranator ist dann DNS-Server für die lokale Domain. Alle unter Netzwerk > Intranet > Rechner eingetragenen Rechnernamen können per DNS aufgelöst werden.
Es wird dringend davon abgeraten die offizielle Domain einer Firma (z.B. „meinefirma.de“) auch im lokalen Netz zu verwenden. Da der Intranator ja DNS-Server für die lokale Domain ist, kann er Anfragen für die im externen DNS-Server des Web-Providers konfigurierten Rechner, wie z.B. „www“, nicht beantworten.
Verwenden Sie statt dessen eine nur lokal gültige Domain, wie z.B. „meinefirma.lan“. Wegen einem Internet-Standard zu Broadcast-DNS empfehlen wir auch, für diese Domains nicht „.local“ zu verwenden. Denn mit einigen Mac OS oder Linux-Versionen funktioniert die Namensauflösung nicht mehr, wenn „.local“ in der lokalen Domain verwendet wird.
Verwenden Sie einen anderen DNS-Server für die lokale Domain (z.B. einen Windows Domain Controller), tragen Sie den Rechnernamen und die Domain des Intranators unter Netzwerk > DNS > Einstellungen ein. Stellen Sie die Zuständigkeit für die lokale Domain auf . Tragen Sie die IP des zuständigen DNS-Servers und (wenn vorhanden) des alternativen Servers in die Felder und ein.
Hinterlegen Sie unbedingt auf diesen DNS-Servern einen A-Eintrag für den Intranator mit seiner IP.
Der Intranator kann Anfragen für andere nicht-öffentliche Domains an fest hinterlegte Server weiterleiten. Dies macht z.B. Sinn wenn verschiedene Standorte per VPN verbunden sind und Namen in den lokalen Domains der jeweils anderen Standorte aufgelöst werden können sollen.
Tragen Sie diese Domains und die IPs der zugehörigen DNS-Server unter Netzwerk > DNS > Weiterleitung ein.
Bei einem sogenannten DNS-Rebind-Angriff liefert ein externer DNS-Server eine IP aus dem lokalen Netz zurück. Dadurch kann ein externer Angreifer einen Webbrowser dazu bringen, ferngesteuert Verbindungen ins Lokale Netz aufzubauen. Details zu diesem Angriff finden Sie bei Wikipedia.
Der Intranator kann diese Angriffe wirkungsvoll verhindern, in dem er Antworten mit lokalen IPs von externen DNS-Servern blockiert. Damit das nicht zu Störungen führt, dürfen unter Netzwerk > Provider > Profile : Einstellungen nur tatsächlich extern liegende DNS-Server eingetragen sein.
Alle DNS-Server, die für lokale oder lokal geroutete Domains zuständig sind, müssen unter den entsprechenden Domains als DNS-Weiterleitung konfiguriert werden. Die dort hinterlegten Server dürfen dann mit lokalen IPs antworten.