know-how:firewall
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
know-how:firewall [2024/02/12 11:36] – [Traffic Shaping - tc] cc | know-how:firewall [2024/02/26 10:31] (aktuell) – cc | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ~~ODT~~ | ||
FIXME | FIXME | ||
====== Features ====== | ====== Features ====== | ||
Zeile 1144: | Zeile 1145: | ||
* Rekursiver DNS Resolver der DNSSEC validiert und auch dns over tls unterstützt | * Rekursiver DNS Resolver der DNSSEC validiert und auch dns over tls unterstützt | ||
+ | ===== internal dns zone ===== | ||
+ | * zB: wenn intern ein AD Server benutzt wird für interne Domäne | ||
+ | |||
+ | < | ||
+ | server: | ||
+ | .. | ||
+ | .. | ||
+ | #2024-02-11 cc: if pannoniait.intern was used by a e.g. windows ad server | ||
+ | private-domain: | ||
+ | domain-insecure: | ||
+ | .. | ||
+ | .. | ||
+ | |||
+ | #2024-02-11 cc: If pannoniait.intern was used e.g. by windows ad server | ||
+ | forward-zone: | ||
+ | name: pannoniait.intern | ||
+ | | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== dns over tls ===== | ||
+ | * führt zu massiven DNS Performanceeinbruch FIXME performance + prefetch usw. | ||
+ | < | ||
+ | server: | ||
+ | .. | ||
+ | .. | ||
+ | #2024-02-11 cc: The debian place where the bundle can be found | ||
+ | tls-cert-bundle: | ||
+ | .. | ||
+ | .. | ||
+ | forward-zone: | ||
+ | name: " | ||
+ | forward-addr: | ||
+ | forward-addr: | ||
+ | forward-tls-upstream: | ||
+ | .. | ||
+ | .. | ||
+ | </ | ||
====== Traffic Shaping - tc ====== | ====== Traffic Shaping - tc ====== |
know-how/firewall.1707734188.txt.gz · Zuletzt geändert: 2024/02/12 11:36 von cc