Technische Infos/Wichtige Server: Unterschied zwischen den Versionen

Aus Technische Infos - info.noris.net
Zur Navigation springen Zur Suche springen
K (1 Version)
 
Keine Bearbeitungszusammenfassung
 
(43 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
<noinclude>[[Category:Technische Infos]]</noinclude>
[[Kategorie:Wichtige Server]]
<h1>Wichtige Server bei noris network</h1>
{| class="wikitable"
<table border="0">
|-
<tr>
! Dienst !! Host !! Bemerkung
<td align="left" valign="top">DNS-Server (Resolver):</td>
|-
<td align="left" valign="top">62.128.1.42<br />62.128.1.53</td><td rowspan="9"> http://www.noris.net/cms/upload/Technik/mitarbeiter6.gif</td></tr>
| DNS-Server<br>(Resolver)||  IPv4: 62.128.1.42<br> IPv4: 62.128.1.53<br> IPv6: 2001:780:53::1<br> IPv6: 2001:780:53::2|| Der Zugriff auf unsere DNS-Resolver ist nur von uns bekannte IP-Adressen aus möglich.
<tr>
|-
<td align="left" valign="top">Mail-Server (SmartHost/Postf&auml;cher):</td>
| Mail-Server<br>(SmartHost/Postfächer)|| mail.noris.net || Dienste: SMTP (Port 25), SUBMISSION (Port 587), SUBMISSIONS (Port 465), POP3S (Port 995), IMAPS (Port 993), HTTPS (=WebMail, Port 80, 443)
<td align="left" valign="top">mail.noris.net<br />Dienste: SMTP, POP3, POP3s, IMAP, IMAPs, HTTPS&nbsp;(=WebMail)</td></tr>
|-
<tr>
| Mail-Server<br>(für MX-Records) || mx.noris.net ||
<td align="left" valign="top">Mail-Server (f&uuml;r MX-Records):</td>
|-
<td align="left" valign="top">mx.noris.net</td></tr>
| FTP-Server ||  || FTP-Server: Der FTP-Servername für den Zugriff auf Ihren Webspace ist veraltet und wird zukünftig für andere Zwecke verwendet werden. '''Bitte benutzen Sie zum Aktualisieren der Dateien in ihrem shared Webspace den Domain- bzw. den Webdomain-Namen Ihrer Webseite, z. B. <big>(www).Ihre-Domain.de</big>.'''
<tr>
|-
<td align="left" valign="top">News-Server:</td>
| NTP-Server || ntp1.noris.net<br>ntp2.noris.net<br>ntp3.noris.net||
<td align="left" valign="top">[news:news.noris.net news.noris.net] </td></tr>
|-
<tr>
| Monitoring || 62.128.1.60<br>62.128.1.61<br>monitoring.noris.net||
<td align="left" valign="top">Proxy&nbsp;(<b>mit</b>&nbsp;Viren-Scan):</td>
|}
<td align="left" valign="top">
 
<p>automatische Konfiguration (empfohlen):<br />[http://www.noris.net/antivirus.pac http://www.noris.net/antivirus.pac]<br />manuelle Konfiguration:<br />proxy.noris.net, Port 3128</p>
 
<p>Bitte beachten Sie, dass bei Benutzung dieses Proxy-Server-Ports Ihr gesamter WWW-Traffic durch unseren Virenscanner gefiltert wird. Dies kann je nach verwendetem Browser und insbesondere beim Download gr&ouml;sserer Dateien zur Folge haben, dass die Fortschrittsanzeige ihres Browsers erst dann startet, wenn der Download der Datei(en) und die Pr&uuml;fung durch unseren Virenscanner beendet ist.</p></td></tr>
====Freigaben aus den Netzwerken====
<tr>
Generell und insbesondere für die erfolgreiche Nutzung verschiedener Services (direkte Mail-Zustellung per SMTP, Überwachung aka Monitoring Ihrer Systeme (bei Ihnen inhouse oder im Rechenzentrum), DNS-Zonen-Transfer (s. u.) wie auch generelles Debugging (Ping/Traceroute) empfiehlt es sich, die jeweiligen Dienste aus dem Netz von noris network in Ihrer Firewall freizuschalten.  
<td align="left" valign="top">
 
<p>Proxy&nbsp;(<b>ohne</b>&nbsp;Viren-Scan):</p></td>
Ohne Bedenken können Sie die nachfolgenden genannten Netze als trusted betrachten und vollständig und für sämtliche Zugriffe freischalten:
<td align="left" valign="top">
62.128.1.0/24
<p>manuelle Konfiguration:<br />proxy.noris.net, Port 3127</p>
62.128.9.0/24
<p>Bitte beachten Sie, dass bei Benutzung dieses Proxy-Server-Ports keinerlei Virenscan stattfindet.</p></td></tr>
2001:780:6:300::/56
<tr>
Sollten Sie dennoch sicherheitsrelevante Bedenken haben, so geben Sie bitte zumindest die benötigten Dienste zzgl. ICMP frei.
<td align="left" valign="top">FTP-Server:</td>
 
<td align="left" valign="top">Der FTP-Servername '''ftp.noris.net''' f&uuml;r den Zugriff auf Ihren Webspace ist veraltet und wird zuk&uuml;nftig f&uuml;r andere Zwecke verwendet werden. Bitte benutzen Sie zum Aktualisieren der Dateien in ihrem shared Webspace den Domain- bzw. den Webdomain-Namen Ihrer Webseite, z. B. <font face="courier new,courier,monospace">(www).Ihre-Domain.de</font>.</td></tr>
 
<tr>
====DNS-Zonen-Transfers====
<td align="left" valign="top">NTP-Server:</td>
Falls Sie für Ihre DNS-Zonen einen Primary (Master Server) betreiben, aber noris network-DNS-Server als Secondaries (Slave Servers) nutzen möchten, ist es erforderlich, dass Sie Zonen-Transfers aus folgenden IP-Adressbereichen freigeben:
<td align="left" valign="top">ntp1.noris.net<br />ntp2.noris.net<br />ntp3.noris.net</td></tr>
{| class=wikitable
<tr>
|-
<td align="left" valign="top">Monitoring:</td>
! IP-Adresse(n) !! Host !! Alias
<td align="left" valign="top">[https://monitor.noris.net/nagios/ monitor.noris.net] (62.128.1.60, 62.128.1.61)</td></tr></table>
|-
<h2>Freigaben aus den noris network Netzwerken</h2>
| 213.95.0.65 || dns1.noris.net || dns.noris.net
<p>Generell und insbesondere f&uuml;r die erfolgreiche Nutzung verschiedener Services (direkte Mail-Zustellung per SMTP, &Uuml;berwachung aka Monitoring Ihrer Systeme (bei Ihnen inhouse oder im Rechenzentrum), DNS-Zonen-Transfer (s. u.) wie auch generelles Debugging (Ping/Traceroute (=ICMP))) empfiehlt es sich, die jeweiligen Dienste aus dem Netz von noris network in Ihrer Firewall freizuschalten. Ohne grosse Bedenken k&ouml;nnen Sie das nachfolgend genannte Netz als <i>trusted</i> betrachten und vollst&auml;ndig und f&uuml;r s&auml;mtliche Zugriffe freischalten. Sollten Sie dennoch sicherheitsrelevante Bedenken haben, so geben Sie bitte zumindest die ben&ouml;tigten Dienste zzgl. ICMP frei. Bei dem <font face="null">fraglichen Servernetz von noris network handelt es sich um</font></p>
|-
<blockquote dir="ltr" style="margin-right: 0px">
| 192.109.102.65 || dns2.noris.net || dns.noris.de
<p><font face="courier new,courier,monospace">62.128.1.0/24</font></p></blockquote>
|-
<p dir="ltr"><font face="null">sowie um</font></p>
| 194.31.2.65 || dns3.noris.net || dns.noris.ch
<blockquote dir="ltr" style="margin-right: 0px">
|-
<p dir="ltr"><font face="null"><font face="courier new,courier,monospace">62.128.28.2/32</font> (Single-Host-Adresse).</font></p></blockquote>
| 62.128.1.0/24 || noris-network-Server-Netz ||
<h2>DNS Zonen-Transfers</h2>
|}
<p>Falls Sie f&uuml;r Ihre DNS-Zonen einen Primary (Master Server) betreiben, aber noris network-DNS-Server als Secondaries (Slave Servers) nutzen m&ouml;chten, ist es erforderlich, dass Sie Zonen-Transfers aus folgenden IP-Adressbereichen freigeben:</p>
<table border="0">
<tr>
<td>213.95.0.65</td>
<td style="font-style: italic">dns1.noris.net alias dns.noris.net</td></tr>
<tr>
<td>192.109.102.65</td>
<td style="font-style: italic">dns2.noris.net alias dns.noris.de</td></tr>
<tr>
<td>194.31.2.65</td>
<td style="font-style: italic">dns3.noris.net alias dns.noris.ch</td></tr>
<tr>
<td>62.128.1.0/24</td>
<td style="font-style: italic">noris-network-Server-Netz</td></tr>
<tr>
<td>62.128.28.2/32</td>
<td><i>noris-network-Gateway</i></td></tr></table>

Aktuelle Version vom 24. Januar 2022, 11:52 Uhr

Dienst Host Bemerkung
DNS-Server
(Resolver)
IPv4: 62.128.1.42
IPv4: 62.128.1.53
IPv6: 2001:780:53::1
IPv6: 2001:780:53::2
Der Zugriff auf unsere DNS-Resolver ist nur von uns bekannte IP-Adressen aus möglich.
Mail-Server
(SmartHost/Postfächer)
mail.noris.net Dienste: SMTP (Port 25), SUBMISSION (Port 587), SUBMISSIONS (Port 465), POP3S (Port 995), IMAPS (Port 993), HTTPS (=WebMail, Port 80, 443)
Mail-Server
(für MX-Records)
mx.noris.net
FTP-Server FTP-Server: Der FTP-Servername für den Zugriff auf Ihren Webspace ist veraltet und wird zukünftig für andere Zwecke verwendet werden. Bitte benutzen Sie zum Aktualisieren der Dateien in ihrem shared Webspace den Domain- bzw. den Webdomain-Namen Ihrer Webseite, z. B. (www).Ihre-Domain.de.
NTP-Server ntp1.noris.net
ntp2.noris.net
ntp3.noris.net
Monitoring 62.128.1.60
62.128.1.61
monitoring.noris.net


Freigaben aus den Netzwerken

Generell und insbesondere für die erfolgreiche Nutzung verschiedener Services (direkte Mail-Zustellung per SMTP, Überwachung aka Monitoring Ihrer Systeme (bei Ihnen inhouse oder im Rechenzentrum), DNS-Zonen-Transfer (s. u.) wie auch generelles Debugging (Ping/Traceroute) empfiehlt es sich, die jeweiligen Dienste aus dem Netz von noris network in Ihrer Firewall freizuschalten.

Ohne Bedenken können Sie die nachfolgenden genannten Netze als trusted betrachten und vollständig und für sämtliche Zugriffe freischalten:

62.128.1.0/24
62.128.9.0/24
2001:780:6:300::/56

Sollten Sie dennoch sicherheitsrelevante Bedenken haben, so geben Sie bitte zumindest die benötigten Dienste zzgl. ICMP frei.


DNS-Zonen-Transfers

Falls Sie für Ihre DNS-Zonen einen Primary (Master Server) betreiben, aber noris network-DNS-Server als Secondaries (Slave Servers) nutzen möchten, ist es erforderlich, dass Sie Zonen-Transfers aus folgenden IP-Adressbereichen freigeben:

IP-Adresse(n) Host Alias
213.95.0.65 dns1.noris.net dns.noris.net
192.109.102.65 dns2.noris.net dns.noris.de
194.31.2.65 dns3.noris.net dns.noris.ch
62.128.1.0/24 noris-network-Server-Netz