Sophos Firewall zur Verwendung von DNS Protection konfigurieren
Wenn Sie die Sophos Firewall als DNS-Server verwenden, können Sie die Firewall so konfigurieren, dass DNS Protection als DNS-Forwarder verwendet wird. Dazu müssen Sie der Firewall die DNS Protection-IP-Adressen hinzufügen.
Um die Sophos Firewall zu konfigurieren, gehen Sie wie folgt vor:
- Gehen Sie in Sophos Central zu Meine Produkte > DNS Protection > Installationsprogramme.
-
Klicken Sie neben IP-Adressen auf Kopieren, um die DNS Protection-IP-Adressen zu kopieren.
Sie kopieren zwei IP-Adressen. Sie können sie als primäre und sekundäre DNS Protection-IP-Adressen verwenden, um die Redundanz zu konfigurieren.
-
Gehen Sie in der Sophos Firewall zu Netzwerk > DNS.
- Wählen Sie Statisches DNS.
- Geben Sie unter DNS 1 die IP-Adresse ein, die Sie als primären DNS Protection-Server verwenden möchten. Dies muss eine der Adressen sein, die Sie aus Sophos Central kopiert haben.
-
Geben Sie unter DNS 2 die IP-Adresse ein, die Sie als sekundären DNS Protection-Server verwenden möchten. Dies muss eine der Adressen sein, die Sie aus Sophos Central kopiert haben.
Hinweis
Wir empfehlen, keinen anderen DNS-Server in DNS 3 hinzuzufügen. Wenn die Firewall auf den dritten DNS-Server umschaltet, verlieren Sie den von DNS Protection angebotenen Schutz.
-
Klicken Sie auf Anwenden.
Sophos Firewall zur Weiterleitung des lokalen DNS-Datenverkehrs konfigurieren
DNS Protection löst keine lokalen DNS-Anforderungen auf. Wenn Sie also einen internen DNS-Server verwenden, um lokale DNS-Anfragen aufzulösen, müssen Sie eine DNS-Anfrageroute in der Firewall hinzufügen. Geben Sie in der DNS-Anfrageroute die lokale Domäne und den internen DNS-Server an.
Gehen Sie wie folgt vor, um Sophos Firewall so zu konfigurieren, dass lokaler DNS-Datenverkehr weitergeleitet wird:
- Gehen Sie in der Sophos Firewall zu Netzwerk > DNS.
- Blättern Sie zu DNS-Anfrageroute und klicken Sie auf Hinzufügen.
- Geben Sie unter Host-/Domänenname die lokale Domäne ein.
- Wählen Sie unter Zielserver den internen DNS-Server aus.
- Klicken Sie auf Speichern.
So leitet die Firewall DNS-Anfragen mit DNS Protection weiter:
Mit Sophos Firewall werden DNS-Anfragen wie folgt aufgelöst:
- Alle Anfragen gehen von den Benutzern an die Firewall.
- Die Firewall leitet lokale Anfragen basierend auf der Domäne an einen internen DNS-Server weiter.
- Die Firewall leitet öffentliche DNS-Anfragen an DNS Protection weiter.
- Die Firewall leitet die Antworten von allen DNS-Anfragen zurück an die Benutzer weiter.