Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=DNS-protection-network-setup

Netzwerk einrichten

Um Ihr Netzwerk für die Verwendung von DNS Protection einzurichten, müssen Sie die Konfiguration Ihres Netzwerks oder Ihrer Geräte aktualisieren, um sicherzustellen, dass DNS-Anfragen mithilfe der DNS Protection-IP-Adressen aufgelöst werden.

Sie müssen das Netzwerk an jedem Standort einrichten, den Sie zu DNS Protection hinzufügen.

DNS-Server

Die meisten Netzwerke verwenden DHCP, um Geräte anzuweisen, welchen DNS-Server sie verwenden sollen. Möglicherweise haben Sie einige Geräte manuell für die Verwendung bestimmter DNS-Server konfiguriert.

Wenn Sie Ihre Geräte bereits so konfiguriert haben, dass sie einen lokalen DNS-Resolver in Ihrem Netzwerk verwenden, wie z. B. Windows DNS oder die DNS-Funktion der Sophos Firewall, müssen Sie diesen Resolver aktualisieren, um DNS Protection als DNS-Forwarder zu verwenden.

Weitere Informationen finden Sie in den Anweisungen für den von Ihnen verwendeten DNS-Server:

Wenn Sie einen externen DNS-Dienst verwenden (z. B. Google Public DNS oder Cloudflare DNS), müssen Sie die Konfiguration Ihres DHCP-Servers aktualisieren, um die vorhandene Service-IP-Adresse durch die DNS Protection-IP-Adresse zu ersetzen.

Wenn Sie Geräte manuell für die Verwendung eines externen DNS-Dienstes konfiguriert haben, konfigurieren Sie sie so, dass sie DNS Protection direkt verwenden.

Weitere Informationen finden Sie in den Anweisungen für die Geräte Ihrer Benutzer:

Empfehlungen

Wir empfehlen Ihnen, wie folgt vorzugehen:

  • Um DNS-Hijacking durch ISPs zu verhindern, fügen Sie die DNS Protection-IP-Adressen zu den DNS-Einstellungen auf Ihrem Router hinzu.
  • Deaktivieren Sie auf iPhone-Geräten die Option Tracking der IP-Adresse begrenzen.

DNS Protection-Stammzertifikat

Um sicherzustellen, dass Ihre Benutzer Blockierseiten sehen, müssen Sie das DNS Protection-Stammzertifikat auf den Geräten Ihrer Benutzer installieren.

Weitere Informationen finden Sie in den Anweisungen für die Geräte Ihrer Benutzer:

Wenn Sie eine Firewall mit aktivierter SSL/TLS-Inspektion verwenden, müssen Sie das in der Firewall verwendete HTTPS-Scan-CA-Zertifikat auf die Geräte Ihrer Benutzer hochladen. Informationen zur Sophos Firewall finden Sie unter Sophos Firewall: SSL CA-Zertifikat installieren. Wenn Sie eine andere Firewall verwenden, lesen Sie die Dokumentation zu Ihrer Firewall.

Ihre Konfiguration prüfen

Um Ihre DNS-Protection-Konfiguration zu überprüfen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > DNS Protection > Installationsprogramme.
  2. Klicken Sie unter Ihre Konfiguration prüfen auf Kopieren neben URL.

  3. Geben Sie in einem Webbrowser die URL ein, die Sie kopiert haben.

    Wenn Sie die Begrüßungsnachricht sehen, haben Sie DNS Protection richtig konfiguriert.