Technische Infos/Wichtige Server: Unterschied zwischen den Versionen

Aus Technische Infos - info.noris.net
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
 
(20 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:Wichtige Server]]
[[Kategorie:Wichtige Server]]
 
{| class="wikitable"
{| class="wikitable float-left" style="border: 1px solid"
|-
|- style="background: #8da7d6"
! Dienst !! Host !! Bemerkung
! Dienst !! Host !! Bemerkung
|-
|-
| DNS-Server<br>(Resolver)||  62.128.1.42<br>  62.128.1.53 ||
| DNS-Server<br>(Resolver)||  IPv4: 62.128.1.42<br>  IPv4: 62.128.1.53<br>  IPv6: 2001:780:53::1<br>  IPv6: 2001:780:53::2|| Der Zugriff auf unsere DNS-Resolver ist nur von uns bekannte IP-Adressen aus möglich.
|-
|-
| Mail-Server<br>(SmartHost/Postfächer)|| mail.noris.net || Dienste: SMTP, POP3, POP3s, IMAP, IMAPs, HTTPS (=WebMail)
| Mail-Server<br>(SmartHost/Postfächer)|| mail.noris.net || Dienste: SMTP (Port 25), SUBMISSION (Port 587), SUBMISSIONS (Port 465), POP3S (Port 995), IMAPS (Port 993), HTTPS (=WebMail, Port 80, 443)
|-
|-
| Mail-Server<br>(für MX-Records) || mx.noris.net ||
| Mail-Server<br>(für MX-Records) || mx.noris.net ||
|-
| News-Server || news.noris.net ||
|-
| Proxy<br>(mit Viren-Scan) || automatische Konfiguration (empfohlen): http://www.noris.net/antivirus.pac<br><br>manuelle Konfiguration: proxy.noris.net, Port 3128 ||
Bitte beachten Sie, dass bei Benutzung dieses Proxy-Server-Ports Ihr gesamter WWW-Traffic durch unseren Virenscanner gefiltert wird. Dies kann je nach verwendetem Browser und insbesondere beim Download grösserer Dateien zur Folge haben, dass die Fortschrittsanzeige ihres Browsers erst dann startet, wenn der Download der Datei(en) und die Prüfung durch unseren Virenscanner beendet ist.
<br>
<br>
Bitte beachten Sie, dass bei Benutzung dieses Proxy-Server-Ports Ihr gesamter WWW-Traffic durch unseren Virenscanner gefiltert wird. Dies kann je nach verwendetem Browser und insbesondere beim Download grösserer Dateien zur Folge haben, dass die Fortschrittsanzeige ihres Browsers erst dann startet, wenn der Download der Datei(en) und die Prüfung durch unseren Virenscanner beendet ist.
|-
| Proxy<br>(ohne Viren-Scan) || manuelle Konfiguration: proxy.noris.net, Port 3127 || Bitte beachten Sie, dass bei Benutzung dieses Proxy-Server-Ports keinerlei Virenscan stattfindet.
|-
|-
| FTP-Server ||  || FTP-Server: Der FTP-Servername für den Zugriff auf Ihren Webspace ist veraltet und wird zukünftig für andere Zwecke verwendet werden. '''Bitte benutzen Sie zum Aktualisieren der Dateien in ihrem shared Webspace den Domain- bzw. den Webdomain-Namen Ihrer Webseite, z. B. <big>(www).Ihre-Domain.de</big>.'''
| FTP-Server ||  || FTP-Server: Der FTP-Servername für den Zugriff auf Ihren Webspace ist veraltet und wird zukünftig für andere Zwecke verwendet werden. '''Bitte benutzen Sie zum Aktualisieren der Dateien in ihrem shared Webspace den Domain- bzw. den Webdomain-Namen Ihrer Webseite, z. B. <big>(www).Ihre-Domain.de</big>.'''
|-
|-
| NTP-Server || ntp1.noris.net<br>ntp2.noris.net||  
| NTP-Server || ntp1.noris.net<br>ntp2.noris.net<br>ntp3.noris.net||  
|-
|-
| Monitoring || 62.128.1.60<br>62.128.1.61
| Monitoring || 62.128.1.60<br>62.128.1.61<br>monitoring.noris.net||
|}
|}
<br>
 


====Freigaben aus den Netzwerken====
====Freigaben aus den Netzwerken====
Generell und insbesondere für die erfolgreiche Nutzung verschiedener Services (direkte Mail-Zustellung per SMTP, Überwachung aka Monitoring Ihrer Systeme (bei Ihnen inhouse oder im Rechenzentrum), DNS-Zonen-Transfer (s. u.) wie auch generelles Debugging (Ping/Traceroute) empfiehlt es sich, die jeweiligen Dienste aus dem Netz von noris network in Ihrer Firewall freizuschalten.


Generell und insbesondere für die erfolgreiche Nutzung verschiedener Services (direkte Mail-Zustellung per SMTP, Überwachung aka Monitoring Ihrer Systeme (bei Ihnen inhouse oder im Rechenzentrum), DNS-Zonen-Transfer (s. u.) wie auch generelles Debugging (Ping/Traceroute (=ICMP))) empfiehlt es sich, die jeweiligen Dienste aus dem Netz von noris network in Ihrer Firewall freizuschalten.  
Ohne Bedenken können Sie die nachfolgenden genannten Netze als trusted betrachten und vollständig und für sämtliche Zugriffe freischalten:
62.128.1.0/24
62.128.9.0/24
2001:780:6:300::/56
Sollten Sie dennoch sicherheitsrelevante Bedenken haben, so geben Sie bitte zumindest die benötigten Dienste zzgl. ICMP frei.


Ohne grosse Bedenken können Sie das nachfolgend genannte Netz als trusted betrachten und vollständig und für sämtliche Zugriffe freischalten. Sollten Sie dennoch sicherheitsrelevante Bedenken haben, so geben Sie bitte zumindest die benötigten Dienste zzgl. ICMP frei.
Bei dem fraglichen Servernetz von noris network handelt es sich um <big>'''62.128.1.0/24'''</big> und <big>'''62.128.28.2/32''' (Single-Host-Adresse)</big>
====DNS Zonen-Transfers====


====DNS-Zonen-Transfers====
Falls Sie für Ihre DNS-Zonen einen Primary (Master Server) betreiben, aber noris network-DNS-Server als Secondaries (Slave Servers) nutzen möchten, ist es erforderlich, dass Sie Zonen-Transfers aus folgenden IP-Adressbereichen freigeben:
Falls Sie für Ihre DNS-Zonen einen Primary (Master Server) betreiben, aber noris network-DNS-Server als Secondaries (Slave Servers) nutzen möchten, ist es erforderlich, dass Sie Zonen-Transfers aus folgenden IP-Adressbereichen freigeben:
 
{| class=wikitable
{| class=wikitable style="border: 1px solid"
|- style="background: #8da7d6"
! ip !! Host !! alias
|-
|-
| 213.95.0.65 || dns1.noris.net || dns.noris.net
! IP-Adresse(n) !! IPv6-Adressen !! Host !! Alias
|-
|-
| 192.109.102.65 || dns2.noris.net || dns.noris.de
| 213.95.0.65
| 2001:780:53d1::53
| dns1.noris.net || dns.noris.net
|-
|-
| 194.31.2.65 || dns3.noris.net || dns.noris.ch
| 192.109.102.65
| 2001:780:53d2::53
| dns2.noris.net || dns.noris.de
|-
|-
| 62.128.1.0/24 || noris-network-Server-Netz ||
| 194.31.2.65
| 2001:780:53d3::53
| dns3.noris.net || dns.noris.ch
|-
|-
| 62.128.28.2/32 || noris-network-Gateway ||
| 62.128.1.0/24
| 2001:780:0:9::/64
| colspan="2" | noris-network-Server-Netz
|}
|}

Aktuelle Version vom 27. September 2023, 08:25 Uhr

Dienst Host Bemerkung
DNS-Server
(Resolver)
IPv4: 62.128.1.42
IPv4: 62.128.1.53
IPv6: 2001:780:53::1
IPv6: 2001:780:53::2
Der Zugriff auf unsere DNS-Resolver ist nur von uns bekannte IP-Adressen aus möglich.
Mail-Server
(SmartHost/Postfächer)
mail.noris.net Dienste: SMTP (Port 25), SUBMISSION (Port 587), SUBMISSIONS (Port 465), POP3S (Port 995), IMAPS (Port 993), HTTPS (=WebMail, Port 80, 443)
Mail-Server
(für MX-Records)
mx.noris.net
FTP-Server FTP-Server: Der FTP-Servername für den Zugriff auf Ihren Webspace ist veraltet und wird zukünftig für andere Zwecke verwendet werden. Bitte benutzen Sie zum Aktualisieren der Dateien in ihrem shared Webspace den Domain- bzw. den Webdomain-Namen Ihrer Webseite, z. B. (www).Ihre-Domain.de.
NTP-Server ntp1.noris.net
ntp2.noris.net
ntp3.noris.net
Monitoring 62.128.1.60
62.128.1.61
monitoring.noris.net


Freigaben aus den Netzwerken

Generell und insbesondere für die erfolgreiche Nutzung verschiedener Services (direkte Mail-Zustellung per SMTP, Überwachung aka Monitoring Ihrer Systeme (bei Ihnen inhouse oder im Rechenzentrum), DNS-Zonen-Transfer (s. u.) wie auch generelles Debugging (Ping/Traceroute) empfiehlt es sich, die jeweiligen Dienste aus dem Netz von noris network in Ihrer Firewall freizuschalten.

Ohne Bedenken können Sie die nachfolgenden genannten Netze als trusted betrachten und vollständig und für sämtliche Zugriffe freischalten:

62.128.1.0/24
62.128.9.0/24
2001:780:6:300::/56

Sollten Sie dennoch sicherheitsrelevante Bedenken haben, so geben Sie bitte zumindest die benötigten Dienste zzgl. ICMP frei.


DNS-Zonen-Transfers

Falls Sie für Ihre DNS-Zonen einen Primary (Master Server) betreiben, aber noris network-DNS-Server als Secondaries (Slave Servers) nutzen möchten, ist es erforderlich, dass Sie Zonen-Transfers aus folgenden IP-Adressbereichen freigeben:

IP-Adresse(n) IPv6-Adressen Host Alias
213.95.0.65 2001:780:53d1::53 dns1.noris.net dns.noris.net
192.109.102.65 2001:780:53d2::53 dns2.noris.net dns.noris.de
194.31.2.65 2001:780:53d3::53 dns3.noris.net dns.noris.ch
62.128.1.0/24 2001:780:0:9::/64 noris-network-Server-Netz