Securepoint Support Forum

Hallo,

seit einiger Zeit kann man ja in Netzwerkobjekten auch Hostnamen (DNS) statt fester IPs verwenden.
Ich finde dazu aber leider keinerlei Dokumentation.

Insbesondere:
- Wie oft wird diese Adresse aktualisiert? Wird die TTL berücksichtigt? (Wichtig z.B. bei DynDNS.)
- Wie werden A-Records mit mehreren IPs behandelt? Werden für alle IPs Regeln angelegt? Gibt es eine Obergrenze für die Anzahl?

Martin

Aktualisiert wird alle 120 Sekunden

Fuer das Objekt werden alle zurueck gegebenen Adressen hinterlegt, soweit ich weiß, die der DNS uebermittelt. Ein oberes Limit in dem Sinne wuesste ich nicht nicht. Was nicht gleichbedeutend mit "Unendlich" ist.

Infos sind in unserem Wiki zu finden. Auch Einschraenkungen. (Destnat auf interne Ziele z.B.)

Danke für die schnelle Antwort!

Ist schon klar, dass "unbegrenzt" nicht geht - irgendwann ist der Speicher voll:-)).

Aber etwas genauer hätte ich es schon ganz gern - entweder "maximal xxx Adressen", oder definitiv "kein festes Limit".
Können Sie mal bei den Entwicklern nachhaken?

Solche Kleinigkeiten gehören in die Dokumentation - sollte doch ein Limit existieren, hat man plötzlich die Situation, dass bestimmte Regeln, die bisher perfekt funktioniert haben, plötzlich sporadisch (!) versagen (was dann *sehr* schwer einzukreisen ist).

Und zur Dokumentation: vielleicht bin ich blind, aber ich finde immer noch nichts?
Auf der Seite "https://wiki.securepoint.de/UTM/RULE/Portfilter" sehe ich nur, dass (ab v12) Hostnamen-Objekte existieren - mehr nicht.

Okay, dann hatte ich da etwas vertauscht. Ich hatte noch die Kommunikation im Hinterkopf, das das im Wiki unterkommen soll, da gewissen Dinge mit solchen Objekten nicht funktionieren.

Und wie gesagt, kein Limit.

Danke - mir "definitiv kein Limit" kann ich arbeiten!

Das Limit ist DNS selbst.