Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

Sophos Firewall zur Verwendung von DNS Protection konfigurieren

Wenn Sie die Sophos Firewall als DNS-Server verwenden, können Sie die Firewall so konfigurieren, dass DNS Protection als DNS-Forwarder verwendet wird. Dazu müssen Sie der Firewall die DNS Protection-IP-Adressen hinzufügen.

Um die Sophos Firewall zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehen Sie in Sophos Central zu Meine Produkte > DNS Protection > Installationsprogramme.

  2. Klicken Sie neben IP-Adressen auf Kopieren, um die DNS Protection-IP-Adressen zu kopieren.

    Sie kopieren zwei IP-Adressen. Sie können sie als primäre und sekundäre DNS Protection-IP-Adressen verwenden, um die Redundanz zu konfigurieren.

  3. Gehen Sie in der Sophos Firewall zu Netzwerk > DNS.

  4. Wählen Sie Statisches DNS.
  5. Geben Sie unter DNS 1 die IP-Adresse ein, die Sie als primären DNS Protection-Server verwenden möchten. Dies muss eine der Adressen sein, die Sie aus Sophos Central kopiert haben.

  6. Geben Sie unter DNS 2 die IP-Adresse ein, die Sie als sekundären DNS Protection-Server verwenden möchten. Dies muss eine der Adressen sein, die Sie aus Sophos Central kopiert haben.

    Hinweis

    Wir empfehlen, keinen anderen DNS-Server in DNS 3 hinzuzufügen. Wenn die Firewall auf den dritten DNS-Server umschaltet, verlieren Sie den von DNS Protection angebotenen Schutz.

    Sophos Firewall-DNS-Konfiguration.

  7. Klicken Sie auf Anwenden.

Sophos Firewall zur Weiterleitung des lokalen DNS-Datenverkehrs konfigurieren

DNS Protection löst keine lokalen DNS-Anforderungen auf. Wenn Sie also einen internen DNS-Server verwenden, um lokale DNS-Anfragen aufzulösen, müssen Sie eine DNS-Anfrageroute in der Firewall hinzufügen. Geben Sie in der DNS-Anfrageroute die lokale Domäne und den internen DNS-Server an.

Gehen Sie wie folgt vor, um Sophos Firewall so zu konfigurieren, dass lokaler DNS-Datenverkehr weitergeleitet wird:

  1. Gehen Sie in der Sophos Firewall zu Netzwerk > DNS.
  2. Blättern Sie zu DNS-Anfrageroute und klicken Sie auf Hinzufügen.
  3. Geben Sie unter Host-/Domänenname die lokale Domäne ein.
  4. Wählen Sie unter Zielserver den internen DNS-Server aus.
  5. Klicken Sie auf Speichern.

So leitet die Firewall DNS-Anfragen mit DNS Protection weiter:

Topologie der Sophos Firewall-DNS-Anfrage.

Mit Sophos Firewall werden DNS-Anfragen wie folgt aufgelöst:

  1. Alle Anfragen gehen von den Benutzern an die Firewall.
  2. Die Firewall leitet lokale Anfragen basierend auf der Domäne an einen internen DNS-Server weiter.
  3. Die Firewall leitet öffentliche DNS-Anfragen an DNS Protection weiter.
  4. Die Firewall leitet die Antworten von allen DNS-Anfragen zurück an die Benutzer weiter.