Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=DNS-protection-network-setup

Netzwerk einrichten

Um Ihr Netzwerk für die Verwendung von DNS Protection einzurichten, müssen Sie die Konfiguration Ihres Netzwerks oder Ihrer Geräte aktualisieren, um sicherzustellen, dass DNS-Anfragen mithilfe der DNS Protection-IP-Adressen aufgelöst werden.

Sie müssen das Netzwerk an jedem Standort einrichten, den Sie zu DNS Protection hinzufügen.

DNS-Server

Die meisten Netzwerke verwenden DHCP, um Geräte anzuweisen, welchen DNS-Server sie verwenden sollen. Möglicherweise haben Sie einige Geräte manuell für die Verwendung bestimmter DNS-Server konfiguriert.

Wenn Sie Ihre Geräte bereits so konfiguriert haben, dass sie einen lokalen DNS-Resolver in Ihrem Netzwerk verwenden, wie z. B. Windows DNS oder die DNS-Funktion der Sophos Firewall, müssen Sie diesen Resolver aktualisieren, um DNS Protection als DNS-Forwarder zu verwenden.

Weitere Informationen finden Sie in den Anweisungen für den von Ihnen verwendeten DNS-Server:

Wenn Sie einen externen DNS-Dienst verwenden (z. B. Google Public DNS oder Cloudflare DNS), müssen Sie die Konfiguration Ihres DHCP-Servers aktualisieren, um die vorhandene Service-IP-Adresse durch die DNS Protection-IP-Adresse zu ersetzen.

Wenn Sie Geräte manuell für die Verwendung eines externen DNS-Dienstes konfiguriert haben, konfigurieren Sie sie so, dass sie DNS Protection direkt verwenden.

Weitere Informationen finden Sie in den Anweisungen für die Geräte Ihrer Benutzer:

Um DNS-Hijacking durch ISPs zu verhindern, empfehlen wir, die DNS Protection-IP-Adressen zu den DNS-Einstellungen auf Ihrem Router hinzuzufügen.

DNS Protection-Stammzertifikat

Um sicherzustellen, dass Ihre Benutzer Blockierseiten sehen, müssen Sie das DNS Protection-Stammzertifikat auf den Geräten Ihrer Benutzer installieren.

Weitere Informationen finden Sie in den Anweisungen für die Geräte Ihrer Benutzer:

Wenn Sie eine Firewall mit aktivierter SSL/TLS-Inspektion verwenden, müssen Sie das in der Firewall verwendete HTTPS-Scan-CA-Zertifikat auf die Geräte Ihrer Benutzer hochladen. Informationen zur Sophos Firewall finden Sie unter Sophos Firewall: SSL CA-Zertifikat installieren. Wenn Sie eine andere Firewall verwenden, lesen Sie die Dokumentation zu Ihrer Firewall.

Einrichtung testen

Sie können Ihre DNS Protection-Einrichtung testen.

Geben Sie in einem Webbrowser https://dns.access.sophos.com ein.

Sie sehen die DNS Protection-Begrüßungsnachricht.