Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

Configurazione di Sophos Firewall per l’uso di DNS Protection

Se si utilizza Sophos Firewall come server DNS, è possibile configurare il firewall in modo che utilizzi DNS Protection come DNS forwarder. Per farlo, occorre aggiungere al firewall gli indirizzi IP di DNS Protection.

Per configurare Sophos Firewall, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > DNS Protection > Programmi di installazione.

  2. Accanto a Indirizzi IP, cliccare su Copia per copiare gli indirizzi IP di DNS Protection.

    Occorre copiare due indirizzi IP. Possono essere utilizzati come indirizzi IP primario e secondario di DNS Protection per configurare la ridondanza.

  3. In Sophos Firewall, aprire Rete > DNS.

  4. Selezionare DNS statico.
  5. In DNS 1, inserire l’indirizzo IP che si desidera utilizzare come server primario di DNS Protection. Deve essere uno degli indirizzi copiati da Sophos Central.

  6. In DNS 2, inserire l’indirizzo IP che si desidera utilizzare come server secondario di DNS Protection. Deve essere uno degli indirizzi copiati da Sophos Central.

    Nota

    Si consiglia di non aggiungere altri server DNS in DNS 3. Se il firewall passa al terzo server DNS, la sicurezza offerta da DNS Protection non sarà applicata.

    Configurazione del DNS in Sophos Firewall.

  7. Cliccare su Applica.

Configurazione di Sophos Firewall per il routing del traffico DNS locale

DNS Protection non risolve le richieste DNS locali. Di conseguenza, se si utilizza un server DNS interno per risolvere le richieste DNS locali, occorrerà aggiungere una route della richiesta DNS nel firewall. Nella route della richiesta DNS, specificare il dominio locale e il server DNS interno.

Per configurare Sophos Firewall per il routing del traffico DNS locale, procedere come segue:

  1. In Sophos Firewall, aprire Rete > DNS.
  2. Scorrere fino a Route della richiesta DNS e cliccare su Aggiungi.
  3. In Nome host/dominio, inserire il dominio locale.
  4. In Server target, selezionare il server DNS interno.
  5. Cliccare su Salva.

Quello che segue è un diagramma che indica come agisce il firewall per instradare le richieste DNS con DNS Protection:

Topologia del percorso delle richieste DNS di Sophos Firewall.

Con Sophos Firewall, le richieste DNS vengono risolte come segue:

  1. Tutte le richieste procedono dagli utenti verso il firewall.
  2. Il firewall inoltra le richieste locali a un server DNS interno, in base al dominio.
  3. Il firewall inoltra le richieste DNS pubbliche a DNS Protection.
  4. Il firewall inoltra le risposte ottenute da tutte le richieste DNS agli utenti.