Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

Configurar Sophos Firewall para utilizar DNS Protection

Si utiliza Sophos Firewall como servidor DNS, puede configurar el firewall para que utilice DNS Protection como reenviador DNS. Para ello, debe añadir las direcciones IP de DNS Protection al firewall.

Para configurar Sophos Firewall, haga lo siguiente:

  1. En Sophos Central, vaya a Mis productos > DNS Protection > Instaladores.

  2. Junto a Direcciones IP, haga clic en Copiar para copiar las direcciones IP de DNS Protection.

    Copie dos direcciones IP. Puede utilizarlas como direcciones IP primaria y secundaria de DNS Protection para configurar la redundancia.

  3. En Sophos Firewall, vaya a Red > DNS.

  4. Seleccione DNS estático.
  5. En DNS 1, introduzca la dirección IP que desea utilizar como servidor de DNS Protection principal. Esta debe ser una de las direcciones que copió de Sophos Central.

  6. En DNS 2, introduzca la dirección IP que desea utilizar como servidor de DNS Protection secundario. Esta debe ser una de las direcciones que copió de Sophos Central.

    Nota

    Le recomendamos que en DNS 3 no añada ningún otro servidor DNS 3. Si el firewall cambia al tercer servidor DNS, perderá la protección que ofrece DNS Protection.

    Configuración DNS de Sophos Firewall.

  7. Haga clic en Aplicar.

Configurar Sophos Firewall para enrutar el tráfico DNS local

DNS Protection no resuelve las solicitudes DNS locales. Por lo tanto, si está utilizando un servidor DNS interno para resolver las solicitudes DNS locales, debe añadir una ruta de solicitud DNS en el firewall. En la ruta de solicitud DNS, especifique el dominio local y el servidor DNS interno.

Para configurar Sophos Firewall para enrutar el tráfico DNS local, haga lo siguiente:

  1. En Sophos Firewall, vaya a Red > DNS.
  2. Desplácese hasta Ruta de solicitud de DNS y haga clic en Añadir.
  3. En Nombre de dominio/host, introduzca el dominio local.
  4. En Servidores de destino, seleccione el servidor DNS interno.
  5. Haga clic en Guardar.

Así es como el firewall enruta las solicitudes DNS con DNS Protection:

Topología de ruta de solicitudes DNS de Sophos Firewall.

Con Sophos Firewall, las solicitudes DNS se resuelven de la siguiente manera:

  1. Todas las solicitudes van de los usuarios al firewall.
  2. El firewall envía las solicitudes locales a un servidor DNS interno basado en el dominio.
  3. El firewall envía las solicitudes DNS públicas a DNS Protection.
  4. El firewall envía las respuestas de todas las solicitudes DNS de vuelta a los usuarios.