Das Intra2net System leitet DNS-Anfragen ins Internet weiter. Wie und wohin wird beim aktuell aktiven Provider eingestellt, siehe 11. Kapitel, „Internet“.
Außerdem kann es entweder selbst für die lokale Domain als DNS-Server fungieren oder diese Aufgabe an einen anderen Server delegieren.
Wenn Sie noch keinen vollwertigen DNS-Server in Ihrem lokalen Netzwerk haben, verwenden Sie das Intra2net System als DNS-Server und konfigurieren es wie in diesem Abschnitt beschrieben. Wenn Sie bereits einen anderen DNS-Server (z.B. einen Windows Domain Controller) verwenden, gehen Sie dagegen wie in Abschnitt 9.4.2, „Anderen DNS-Server im LAN anbinden“ beschrieben vor.
Der eigene Rechnername und die lokale Domain können unter Netzwerk > DNS > Einstellungen eingestellt werden. Stellen Sie ein, dass das lokale System für die lokale Domain zuständig ist.
Das Intra2net System ist dann DNS-Server für die lokale Domain. Alle unter Netzwerk > Intranet > Rechner eingetragenen Rechnernamen können per DNS aufgelöst werden.
Es wird dringend davon abgeraten, die offizielle Domain einer Firma (z.B. „meinefirma.de“) auch im lokalen Netz zu verwenden. Da das Intra2net System ja DNS-Server für die lokale Domain ist, kann es Anfragen für die im externen DNS-Server des Web-Providers konfigurierten Rechner, wie z.B. „www“, nicht beantworten.
Verwenden Sie stattdessen eine nur lokal gültige Domain, wie z.B. „meinefirma.lan“. Wegen einem Internet-Standard zu Broadcast-DNS empfehlen wir auch, für diese Domains nicht „.local“ zu verwenden, denn mit einigen Mac OS oder Linux-Versionen funktioniert die Namensauflösung nicht mehr, wenn „.local“ in der lokalen Domain verwendet wird.
Verwenden Sie einen anderen DNS-Server für die lokale Domain (z.B. einen Windows Domain Controller), tragen Sie den Rechnernamen des Intra2net Systems und die im lokalen Netz verwendete Domain unter Netzwerk > DNS > Einstellungen ein. Stellen Sie die Zuständigkeit für die lokale Domain auf "". Tragen Sie die IP des zuständigen DNS-Servers und (wenn vorhanden) des alternativen Servers in die Felder "" und "" ein.
Hinterlegen Sie unbedingt auf diesen DNS-Servern einen A-Eintrag für das Intra2net System mit seiner IP. Für Windows Server ist dies im folgenden Abschnitt beschrieben.
Wenn Sie einen Windows DNS-Server im lokalen Netz verwenden, muss dieser den Namen und die IP des Intra2net Systems auflösen können, damit alle Rechner im lokalen Netz das Intra2net System unter seinem DNS-Namen ansprechen können. Gehen Sie wie folgt vor um einen DNS-Eintrag für das Intra2net System anzulegen:
Öffnen Sie auf dem Windows Server den DNS-Manager über das Menü "".
Öffnen Sie im Baum auf der linken Seite die Forward-Lookupzonen Ihres Servers.
Klicken Sie mit Rechts auf die von Ihnen verwendete lokale Domain und wählen im Kontextmenü "".
Tragen Sie den Namen und die IP des Intra2net Systems ein. Lassen Sie einen verknüpften PTR-Eintrag erstellen.
Das Intra2net System kann Anfragen für andere nicht-öffentliche Domains an fest hinterlegte Server weiterleiten. Dies macht z.B. Sinn, wenn verschiedene Standorte per VPN verbunden sind und Namen in den lokalen Domains der jeweils anderen Standorte aufgelöst werden können sollen.
Tragen Sie diese Domains und die IPs der zugehörigen DNS-Server unter Netzwerk > DNS > Weiterleitung ein.
Bei einem sogenannten DNS-Rebind-Angriff liefert ein externer DNS-Server eine IP aus dem lokalen Netz zurück. Dadurch kann ein externer Angreifer einen Webbrowser dazu bringen, ferngesteuert Verbindungen ins Lokale Netz aufzubauen. Details zu diesem Angriff finden Sie bei Wikipedia.
Das Intra2net System kann diese Angriffe wirkungsvoll verhindern, indem es Antworten mit lokalen IPs von externen DNS-Servern blockiert. Damit das nicht zu Störungen führt, dürfen unter Netzwerk > Provider > Profile : Einstellungen nur tatsächlich extern liegende DNS-Server eingetragen sein.
Alle DNS-Server, die für lokale oder lokal geroutete Domains zuständig sind, müssen unter den entsprechenden Domains als DNS-Weiterleitung konfiguriert werden. Die dort hinterlegten Server dürfen dann mit lokalen IPs antworten.
Windows DNS-Server haben keinen eigenen Schutz vor DNS-Rebind-Angriffen. Wenn Sie einen Windows DNS-Server im lokalen Netz verwenden und wie in Abschnitt 9.4.2, „Anderen DNS-Server im LAN anbinden“ konfiguriert haben, gehen Sie wie folgt vor um diesen vor DNS-Rebind zu schützen:
Öffnen Sie auf dem Windows Server den DNS-Manager über das Menü "".
Klicken Sie im Baum auf der linken Seite mit Rechts auf den Namen des DNS-Servers und öffnen im Kontextmenü die "".
Wechseln Sie auf den Reiter "" und klicken auf "".
Tragen Sie die IP des Intra2net Systems ein und entfernen alle anderen Einträge (wie z.B. Router oder DNS-Server des Internetproviders).
In der Weiterleitungsübersicht wird jetzt nur noch das Intra2net System angezeigt. Alle DNS-Anfragen ins Internet laufen jetzt über das Intra2net System und werden vor DNS-Rebind geschützt.
