know-how:firewall
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| know-how:firewall [2024/02/12 11:36] – [Traffic Shaping - tc] cc | know-how:firewall [2024/02/26 10:31] (aktuell) – cc | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ~~ODT~~ | ||
| FIXME | FIXME | ||
| ====== Features ====== | ====== Features ====== | ||
| Zeile 1144: | Zeile 1145: | ||
| * Rekursiver DNS Resolver der DNSSEC validiert und auch dns over tls unterstützt | * Rekursiver DNS Resolver der DNSSEC validiert und auch dns over tls unterstützt | ||
| + | ===== internal dns zone ===== | ||
| + | * zB: wenn intern ein AD Server benutzt wird für interne Domäne | ||
| + | |||
| + | < | ||
| + | server: | ||
| + | .. | ||
| + | .. | ||
| + | #2024-02-11 cc: if pannoniait.intern was used by a e.g. windows ad server | ||
| + | private-domain: | ||
| + | domain-insecure: | ||
| + | .. | ||
| + | .. | ||
| + | |||
| + | #2024-02-11 cc: If pannoniait.intern was used e.g. by windows ad server | ||
| + | forward-zone: | ||
| + | name: pannoniait.intern | ||
| + | | ||
| + | |||
| + | </ | ||
| + | |||
| + | ===== dns over tls ===== | ||
| + | * führt zu massiven DNS Performanceeinbruch FIXME performance + prefetch usw. | ||
| + | < | ||
| + | server: | ||
| + | .. | ||
| + | .. | ||
| + | #2024-02-11 cc: The debian place where the bundle can be found | ||
| + | tls-cert-bundle: | ||
| + | .. | ||
| + | .. | ||
| + | forward-zone: | ||
| + | name: " | ||
| + | forward-addr: | ||
| + | forward-addr: | ||
| + | forward-tls-upstream: | ||
| + | .. | ||
| + | .. | ||
| + | </ | ||
| ====== Traffic Shaping - tc ====== | ====== Traffic Shaping - tc ====== | ||
know-how/firewall.1707734188.txt.gz · Zuletzt geändert: 2024/02/12 11:36 von cc