Netzwerk einrichten
Um Ihr Netzwerk für die Verwendung von DNS Protection einzurichten, müssen Sie die Konfiguration Ihres Netzwerks oder Ihrer Geräte aktualisieren, um sicherzustellen, dass DNS-Anfragen mithilfe der DNS Protection-IP-Adressen aufgelöst werden.
Sie müssen das Netzwerk an jedem Standort einrichten, den Sie zu DNS Protection hinzufügen.
DNS-Server
Die meisten Netzwerke verwenden DHCP, um Geräte anzuweisen, welchen DNS-Server sie verwenden sollen. Möglicherweise haben Sie einige Geräte manuell für die Verwendung bestimmter DNS-Server konfiguriert.
Wenn Sie Ihre Geräte bereits so konfiguriert haben, dass sie einen lokalen DNS-Resolver in Ihrem Netzwerk verwenden, wie z. B. Windows DNS oder die DNS-Funktion der Sophos Firewall, müssen Sie diesen Resolver aktualisieren, um DNS Protection als DNS-Forwarder zu verwenden.
Weitere Informationen finden Sie in den Anweisungen für den von Ihnen verwendeten DNS-Server:
- Sophos Firewall zur Verwendung von DNS Protection konfigurieren
- Windows-Server für die Verwendung von DNS Protection konfigurieren
Wenn Sie einen externen DNS-Dienst verwenden (z. B. Google Public DNS oder Cloudflare DNS), müssen Sie die Konfiguration Ihres DHCP-Servers aktualisieren, um die vorhandene Service-IP-Adresse durch die DNS Protection-IP-Adresse zu ersetzen.
Wenn Sie Geräte manuell für die Verwendung eines externen DNS-Dienstes konfiguriert haben, konfigurieren Sie sie so, dass sie DNS Protection direkt verwenden.
Weitere Informationen finden Sie in den Anweisungen für die Geräte Ihrer Benutzer:
- Windows-Geräte für die Verwendung von DNS Protection konfigurieren
- Konfigurieren Sie Mac-Geräte für die Verwendung von DNS Protection
Empfehlungen
Wir empfehlen Ihnen, wie folgt vorzugehen:
- Um DNS-Hijacking durch ISPs zu verhindern, fügen Sie die DNS Protection-IP-Adressen zu den DNS-Einstellungen auf Ihrem Router hinzu.
- Deaktivieren Sie auf iPhone-Geräten die Option Tracking der IP-Adresse begrenzen.
DNS Protection-Stammzertifikat
Um sicherzustellen, dass Ihre Benutzer Blockierseiten sehen, müssen Sie das DNS Protection-Stammzertifikat auf den Geräten Ihrer Benutzer installieren.
Weitere Informationen finden Sie in den Anweisungen für die Geräte Ihrer Benutzer:
- Installation des Stammzertifikats auf Windows-Geräten
- Installation des Stammzertifikats auf Mac-Geräten
Wenn Sie eine Firewall mit aktivierter SSL/TLS-Inspektion verwenden, müssen Sie das in der Firewall verwendete HTTPS-Scan-CA-Zertifikat auf die Geräte Ihrer Benutzer hochladen. Informationen zur Sophos Firewall finden Sie unter Sophos Firewall: SSL CA-Zertifikat installieren. Wenn Sie eine andere Firewall verwenden, lesen Sie die Dokumentation zu Ihrer Firewall.
Ihre Konfiguration prüfen
Um Ihre DNS-Protection-Konfiguration zu überprüfen, gehen Sie folgendermaßen vor:
- Gehen Sie zu Meine Produkte > DNS Protection > Installationsprogramme.
- Klicken Sie unter Ihre Konfiguration prüfen auf Kopieren neben URL.
-
Geben Sie in einem Webbrowser die URL ein, die Sie kopiert haben.
Wenn Sie die Begrüßungsnachricht sehen, haben Sie DNS Protection richtig konfiguriert.