Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=DNS-protection-network-setup

Configurer votre réseau

Pour utiliser DNS Protection sur votre réseau, veuillez mettre à jour la configuration de votre réseau ou de vos appareils pour que les requêtes DNS soient résolues à l’aide des adresses IP de DNS Protection.

Vous devez configurer le réseau partout où vous ajoutez DNS Protection.

Serveurs DNS

La plupart des réseaux utilisent DHCP pour indiquer aux appareils quel serveur DNS utiliser. Vous avez peut-être configuré manuellement certains appareils pour utiliser des serveurs DNS spécifiques.

Si vous avez déjà configuré vos appareils afin qu’ils utilisent un résolveur DNS local sur votre réseau, tel que Windows DNS ou la fonction DNS de Sophos Firewall, veuillez mettre à jour ce résolveur pour utiliser DNS Protection en tant que redirecteur DNS.

Consultez les instructions relatives au serveur DNS que vous utilisez :

Si vous utilisez un service DNS externe (tel que Google Public DNS ou CloudFlare DNS), veuillez mettre à jour la configuration de votre serveur DHCP pour remplacer l'adresse IP du service existant par l'adresse IP de DNS Protection.

Si vous avez configuré des appareils manuellement pour qu’ils utilisent un service DNS externe, configurez-les pour utiliser directement DNS Protection.

Reportez-vous aux instructions des appareils de vos utilisateurs :

Pour empêcher le piratage DNS par les FAI, nous vous recommandons d’ajouter les adresses IP de DNS Protection aux paramètres DNS de votre routeur.

Certificat racine DNS Protection

Installez le certificat racine DNS Protection sur les appareils de vos utilisateurs afin qu’ils voient les pages bloquées.

Reportez-vous aux instructions des appareils de vos utilisateurs :

Si l’inspection SSL/TLS est activée sur le pare-feu, téléchargez le certificat CA de contrôle HTTPS utilisé par le pare-feu en question sur les appareils de vos utilisateurs. Pour Sophos Firewall, voir Sophos Firewall : installer le certificat AC pour SSL. Si vous utilisez un autre pare-feu, consultez la documentation de votre pare-feu.

Tester la configuration

Vous pouvez tester votre configuration de DNS Protection.

Dans un navigateur Web, saisissez https://dns.access.sophos.com.

Le message de bienvenue DNS Protection s’affiche.