Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

Configurer Sophos Firewall pour utiliser DNS Protection

Si vous utilisez Sophos Firewall en tant que serveur DNS, vous pouvez configurer le pare-feu pour utiliser DNS Protection en tant que redirecteur DNS. Pour ce faire, ajoutez les adresses IP de DNS Protection au pare-feu.

Pour configurer Sophos Firewall, procédez comme suit :

  1. Dans Sophos Central, allez dans Mes produits > DNS Protection > Programmes d’installation.

  2. À côté de Adresses IP, cliquez sur Copier pour copier les adresses IP de DNS Protection.

    Vous copiez deux adresses IP. Celles-ci seront utilisées en tant qu’adresses IP principale et secondaire de DNS Protection pour gérer la redondance.

  3. Dans Sophos Firewall, allez dans Réseau > DNS.

  4. Sélectionnez DNS statique.
  5. Dans DNS 1, saisissez l’adresse IP que vous souhaitez utiliser en tant que serveur DNS Protection principal. Il doit s’agir de l’une des adresses que vous avez copiées depuis Sophos Central.

  6. Dans DNS 2, saisissez l’adresse IP que vous souhaitez utiliser en tant que serveur DNS Protection secondaire. Il doit s’agir de l’une des adresses que vous avez copiées depuis Sophos Central.

    Remarque

    Nous vous recommandons de ne pas ajouter un autre serveur DNS dans DNS 3. Si le pare-feu bascule sur le troisième serveur DNS, vous perdrez la protection offerte par DNS Protection.

    Configuration DNS pour Sophos Firewall.

  7. Cliquez sur Appliquer.

Configurer Sophos Firewall pour acheminer le trafic DNS local

DNS Protection ne résout pas les requêtes DNS locales. Ainsi, si vous utilisez un serveur DNS interne pour résoudre les requêtes DNS locales, vous devrez ajouter un routage de requête DNS dans le pare-feu. Dans le routage de requête DNS, spécifiez le domaine local et le serveur DNS interne.

Pour configurer Sophos Firewall afin qu’il achemine le trafic DNS local, procédez comme suit :

  1. Dans Sophos Firewall, allez dans Réseau > DNS.
  2. Faites défiler jusqu’à Routage de requête DNS et cliquez sur Ajouter.
  3. Dans Nom d’hôte/de domaine, saisissez le domaine local.
  4. Dans Serveurs cibles, sélectionnez le serveur DNS interne.
  5. Cliquez sur Enregistrer.

Voici comment le pare-feu achemine les requêtes DNS avec DNS Protection :

Topologie de routage de requête DNS dans Sophos Firewall.

Avec Sophos Firewall, les requêtes DNS sont résolues comme suit :

  1. Toutes les requêtes partent des utilisateurs vers le pare-feu.
  2. Le pare-feu transfère les requêtes locales à un serveur DNS interne en fonction du domaine.
  3. Le pare-feu transfère les requêtes DNS publiques à DNS Protection.
  4. Le pare-feu renvoie les réponses de toutes les requêtes DNS aux utilisateurs.