Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 10932 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzwerk Definitionen vom internen DNS auflösen

venom32
Hy Leute 

Ich bin neu in dem Forum und wollte fragen ob Ihr mir bei meinem kleinen Problem helfen könnt.

Wir verwenden in unserer Firma die Sophos UTM V9 mit aktuellem Update.

Zu meinem Problem: 

Gibt es eine Möglichkeit die Netzwerk Definitionen also die Server/Clients automatisch erstellen zu lassen? Wenn ich eine Paket Filter Regel erstelle muss ich den Server/Client immer manuell zuerst erstellen. Es wäre schön wenn Sophos sich vom internen DNS die Daten holen würde.
Sophos zeigt mir schon die Ip Adressen der Clients an aber nicht den Computernamen. 
Die Computername wäre auch für das Protokoll der genutzten Internet Dienste sehr interessant. Da es mir bis jetzt nur die Ip Adressen im Protokoll anzeigt muss ich immer die Ip Adresse vom internen DNS auflösen lassen um herauszufinden welcher Computername da hinter der Ip steckt.

Für die DNS / DHCP Geschichte verwenden wir einen Windows Server 2008 R2.
Wir haben ca. 90 User in unserer Firma.

Danke schon mal im Voraus [:)]


This thread was automatically locked due to age.
  • 0
    Hallo,

    Definitionen automatisch anlegen geht nicht!

    Wegen der Umwandlung IP auf Hostnamen: das geht natürlich

    Unter Netzwerkdienst -DNS musst du eine DNS Request Route für deinen internen IP Bereich auf deinen internen DNS Server erstellen. 
    Somit stehen in Reports anstelle der IPs die Hostnamen laut DNS.

    Ansonsten sollte die UTM Nameserver des Provider verwenden und der interne DNS die UTM als Forwarder eingetragen haben.

    Lg
    Gerald
  • 0
    Hy Gerald

    Danke für die Info [:)] werde ich morgen gleich in der Arbeit probieren.

    Lg. Patrick
  • 0
    Hi Patrick, willkommen im Sophos User BB!

    Achtung: Damit die Auflösung IP->Hostname funktioniert, musst du auch eine Reverse Lookup Request Route anlegen.

    Angenommen, deine interne Domain heißt "domain.local" und dein internes Netz ist "192.168.1.0/24".

    Du legst zwei Request Routes an:
    "domain.local" -> Interner DNS-Server
    "1.168.192.in-addr.arpa" -> Interner DNS-Server

    Eine Reverse-Lookup-Zone ist so definiert, dass sie den Netz-Teil in umgekehrter Reihenfolge enthält + .in-addr.arpa

    Evtl. musst du auf deinem DNS-Server bei der Reverse-Lookup-Zone die Zonenübertragung an die UTM erlauben, bei einigen unserer Kunden hat erst danach der Reverse Lookup auch funktioniert.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hy scorpionking

    Also müsste ich in Netzwerkdienste > DNS > Anfragerouten eine neue Router erstellen.

    1 Route: Domäne > Domäne.local
                  Zielserver > meinen internen DNS Server
                  
    2 Route: Domäne > 1.168.192.in-addr.arpa
                  Zielserver > meinen internen DNS Server

    Und bei Netzwerkdienste > DNS > Weiterleitung meinen internen DNS Server angeben und diesen Zuweisen.

    Die Zonenübertragung gebe ich auch noch am internen DNS für die UTM frei.

    Hoffe das ich es so richtig verstanden habe. [:D]

    DANKE
    Lg. Patrick
  • 0 in reply to venom32
    Fast richtig! [;)]

    Und bei Netzwerkdienste > DNS > Weiterleitung meinen internen DNS Server angeben und diesen Zuweisen.

    Das bitte nicht tun. Hier verwendest du entweder die vom Provider zugwiesenen DNS-Server oder trägst eigene ein (z.B. die Google-DNS-Server 8.8.8.8 und 8.8.4.4).

    In deinem internen DNS-Server stellst du dann als Weiterleitung die UTM ein.

    Siehe auch https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hy scorpionking

    Danke für deine schnelle Rückmeldung [:)]

    Ich werde es heute noch probieren ob mir die Auflösung funktioniert.

    Ihr habt mir super Geholfen [:D]
    DANKE

    Lg. Patrick
  • 0
    Hy 

    Die DNS Auflösung in der UTM funktioniert [:)]
    Leider steht bei ein paar Clients NXDOMAIN da und nicht der Computername.

    In der Forward-Lookup-Zone und Reverse-Lookup-Zone im DNS ist der Client richtig eingetragen. Auch ein NSLOOKUP löst die Ip / DNS Namen richtig auf.

    Woran könnte das liegen?

    Danke
    Lg. Patrick
  • 0
    Hier DNS & Sophos UTM kurz zusammengefasst:

    DNS Sophos UTM
  • 0
    Iehr guter artikel!
    Ich habe noch 2 verbesserungsvorschläge dazu:
    die clients sollten immer nur die dcs eingetragen bekommen. Sonst gehen evtl. Intern bestimmte abfragen ins internet, was security seitig problematisch sein kann.

    Zweitens konfiguriere ich den dns server am dc immer so, dass die sophos als weiterleitungsserver verwendet wird und die root server raus genommen werden.
    Das ist in summe ganz praktisch, wenn man ein split dns szenario braucht. 

    Lg, chris
Cookie Information Banner