Hallo,
seit einiger Zeit kann man ja in Netzwerkobjekten auch Hostnamen (DNS) statt fester IPs verwenden.
Ich finde dazu aber leider keinerlei Dokumentation.
Insbesondere:
- Wie oft wird diese Adresse aktualisiert? Wird die TTL berücksichtigt? (Wichtig z.B. bei DynDNS.)
- Wie werden A-Records mit mehreren IPs behandelt? Werden für alle IPs Regeln angelegt? Gibt es eine Obergrenze für die Anzahl?
Martin
FQDN in Netzwerkobjekten
Moderator: Securepoint
Aktualisiert wird alle 120 Sekunden
Fuer das Objekt werden alle zurueck gegebenen Adressen hinterlegt, soweit ich weiß, die der DNS uebermittelt. Ein oberes Limit in dem Sinne wuesste ich nicht nicht. Was nicht gleichbedeutend mit "Unendlich" ist.
Infos sind in unserem Wiki zu finden. Auch Einschraenkungen. (Destnat auf interne Ziele z.B.)
Fuer das Objekt werden alle zurueck gegebenen Adressen hinterlegt, soweit ich weiß, die der DNS uebermittelt. Ein oberes Limit in dem Sinne wuesste ich nicht nicht. Was nicht gleichbedeutend mit "Unendlich" ist.
Infos sind in unserem Wiki zu finden. Auch Einschraenkungen. (Destnat auf interne Ziele z.B.)
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Danke für die schnelle Antwort!
Ist schon klar, dass "unbegrenzt" nicht geht - irgendwann ist der Speicher voll:-)).
Aber etwas genauer hätte ich es schon ganz gern - entweder "maximal xxx Adressen", oder definitiv "kein festes Limit".
Können Sie mal bei den Entwicklern nachhaken?
Solche Kleinigkeiten gehören in die Dokumentation - sollte doch ein Limit existieren, hat man plötzlich die Situation, dass bestimmte Regeln, die bisher perfekt funktioniert haben, plötzlich sporadisch (!) versagen (was dann *sehr* schwer einzukreisen ist).
Und zur Dokumentation: vielleicht bin ich blind, aber ich finde immer noch nichts?
Auf der Seite "https://wiki.securepoint.de/UTM/RULE/Portfilter" sehe ich nur, dass (ab v12) Hostnamen-Objekte existieren - mehr nicht.
Ist schon klar, dass "unbegrenzt" nicht geht - irgendwann ist der Speicher voll:-)).
Aber etwas genauer hätte ich es schon ganz gern - entweder "maximal xxx Adressen", oder definitiv "kein festes Limit".
Können Sie mal bei den Entwicklern nachhaken?
Solche Kleinigkeiten gehören in die Dokumentation - sollte doch ein Limit existieren, hat man plötzlich die Situation, dass bestimmte Regeln, die bisher perfekt funktioniert haben, plötzlich sporadisch (!) versagen (was dann *sehr* schwer einzukreisen ist).
Und zur Dokumentation: vielleicht bin ich blind, aber ich finde immer noch nichts?
Auf der Seite "https://wiki.securepoint.de/UTM/RULE/Portfilter" sehe ich nur, dass (ab v12) Hostnamen-Objekte existieren - mehr nicht.
Okay, dann hatte ich da etwas vertauscht. Ich hatte noch die Kommunikation im Hinterkopf, das das im Wiki unterkommen soll, da gewissen Dinge mit solchen Objekten nicht funktionieren.
Und wie gesagt, kein Limit.
Und wie gesagt, kein Limit.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Das Limit ist DNS selbst.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de