DNS-Forward-Zonen und A-Records per CLI

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
PalmIBS
Beiträge: 2
Registriert: Do 04.02.2021, 17:28

DNS-Forward-Zonen und A-Records per CLI

Beitrag von PalmIBS »

Im Wiki ist sehr schön beschrieben, wie ich für die Clients im eigenen Netz die Namensauflösung auf die internen IPs in der DMZ realisieren kann. Per Webinterface der UTM. Aber geht das auch per CLI?
Die möglichen Befehle wie im Wiki bei Dns_cli_v11 beschrieben scheinen mir nicht ausreichend um etwa folgendes zu definieren (hier via Webinterface realisiert):

zone_id|zone_name        |serial    |refresh|retry|expire |minimum|relay|zone_rebind_prevention|record_id|record_name        |type|value      |priority
-------+-----------------+----------+-------+-----+-------+-------+-----+----------------------+---------+-------------------+----+-----------+--------
1      | xxx.yyy         |2021072703|10000  |1800 |3600000|3600   |     |1                     |1        |                   |ns  |localhost. |0     
       |                 |          |       |     |       |       |     |                      |2        |xxx.yyy.           |a   |10.10.44.7 |0     

Wie beschrieben ist es simpel eine Zone anzulegen via
cli> dns zone new zone_name "xxx.yyy"
aber der Rest der Zone (Rest der Zeile = Record) ist wie genau zu definieren?
Ich will ja keinen separaten Record anlegen, und
dns record new zone_id "11" type "NS" value localhost.
funktioniert nicht - wie zu erwarten war.

cli> help dns
liefert u.a.
Command: dns zone new
  Descr: create new dns-zone
  Usage: dns zone new zone_name <zone> ... bla fix this ;) <--- AUCH NICHT WIRKLICH HILFREICH

Angesichts der Tatsache, dass ich Dutzende Einträge benötige würde ich eine Möglichkeit per CLI (Script) bevorzugen.

Gruß,
GPa

pl85
Beiträge: 79
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

Mach das einmal per Webinterface und schau dann ins Audit-Log

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Oder ueber den Netzwerkmonitor des Browsers, das ist oftmals auch sehr hilfreich. Jedenfalls ist das schon ein wenig komplexer. Ich bin natuerlich haeufiger ueber die CLI unterwegs, aber DNS-Eintraege habe ich bisher auch nicht manuell angelegt.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

pl85
Beiträge: 79
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

klasse Tipp mit dem Netzwerkmonitor, danke!

PalmIBS
Beiträge: 2
Registriert: Do 04.02.2021, 17:28

Beitrag von PalmIBS »

Danke! Beide Tipps waren sehr hilfreich.

Antworten