Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection-network-setup

Configurazione della rete

Per configurare la propria rete per l’utilizzo di DNS Protection, è necessario aggiornare la configurazione della rete o dei dispositivi, per fare in modo che le richieste DNS vengano risolte utilizzando gli indirizzi IP di DNS Protection.

Occorre configurare la rete in ogni posizione che viene aggiunta a DNS Protection.

Server DNS

La maggior parte delle reti utilizza DHCP per indicare ai dispositivi il server DNS da utilizzare. Alcuni dispositivi potrebbero essere stati configurati manualmente in modo da utilizzare server DNS specifici.

Se i dispositivi sono già stati configurati in modo da utilizzare un resolver DNS locale sulla propria rete (ad esempio DNS di Windows o la funzionalità DNS di Sophos Firewall), è necessario aggiornare tale resolver affinché utilizzi DNS Protection come DNS forwarder.

Consultare le istruzioni relative al server DNS che si utilizza:

Se si utilizza un servizio DNS esterno (ad esempio Google Public DNS o Cloudflare DNS), occorre aggiornare la configurazione del proprio server DHCP in modo da sostituire l’indirizzo IP del servizio esistente con l’indirizzo IP di DNS Protection.

Se i dispositivi sono stati configurati manualmente per utilizzare un servizio DNS esterno, configurarli in modo da utilizzare direttamente DNS Protection.

Consultare le istruzioni relative ai dispositivi utilizzati dagli utenti:

Per evitare l’hijacking del DNS da parte degli ISP, si consiglia di aggiungere gli indirizzi IP di DNS Protection alle impostazioni DNS del router.

Certificato root di DNS Protection

Per garantire che gli utenti vedano le pagine di blocco, è necessario installare il certificato root di DNS Protection sui dispositivi degli utenti.

Consultare le istruzioni relative ai dispositivi utilizzati dagli utenti:

Se si utilizza un firewall con ispezione SSL/TLS attivata, è necessario caricare sui dispositivi degli utenti il certificato dell’autorità di certificazione (CA) per la Scansione HTTPS utilizzato nel firewall. Per Sophos Firewall, vedere Sophos Firewall: installazione del certificato SSL della CA. Se si utilizza un altro firewall, consultarne la documentazione.

Test della configurazione

È possibile testare la propria configurazione di DNS Protection.

In un browser web, digitare https://dns.access.sophos.com.

Verrà visualizzato il messaggio di benvenuto di DNS Protection.