주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

DNS Protection을 사용하도록 Sophos Firewall 구성

Sophos Firewall을 DNS 서버로 사용하는 경우 DNS Protection을 DNS 포워더로 사용하도록 방화벽을 구성할 수 있습니다. 이렇게 하려면 방화벽에 DNS Protection IP 주소를 추가해야 합니다.

Sophos Firewall을 구성하려면 다음과 같이 하십시오.

  1. Sophos Central에서 나의 제품 > 내 제품 > 설치 프로그램로 이동합니다.

  2. IP 주소 옆에 있는 복사를 클릭하여 DNS Protection IP 주소를 복사합니다.

    두 개의 IP 주소를 복사합니다. 리던던시를 구성하기 위해 기본 및 보조 DNS Protection IP 주소로 사용할 수 있습니다.

  3. Sophos Firewall에서 네트워크 > DNS로 이동합니다.

  4. 정적 DNS를 선택합니다.
  5. DNS 1에 기본 DNS Protection 서버로 사용할 IP 주소를 입력합니다. 이 주소는 Sophos Central에서 복사한 주소 중 하나여야 합니다.

  6. DNS 2에 보조 DNS Protection 서버로 사용할 IP 주소를 입력합니다. 이 주소는 Sophos Central에서 복사한 주소 중 하나여야 합니다.

    참고

    DNS 3에 다른 DNS 서버를 추가하지 않는 것이 좋습니다. 방화벽이 세 번째 DNS 서버로 전환되면 DNS Protection에서 제공하는 보호 기능이 손실됩니다.

    Sophos Firewall DNS 구성.

  7. 적용을 클릭합니다.

로컬 DNS 트래픽을 라우팅하도록 Sophos Firewall 구성

DNS Protection는 로컬 DNS 요청을 확인하지 않습니다. 따라서 내부 DNS 서버를 사용하여 로컬 DNS 요청을 해결하는 경우 방화벽에 DNS 요청 경로를 추가해야 합니다. DNS 요청 라우트에서 로컬 도메인과 내부 DNS 서버를 지정합니다.

DNS 트래픽에 대해 AWS Auto Scaling을 구성하려면 다음과 같이 하십시오.

  1. Sophos Firewall에서 네트워크 > DNS로 이동합니다.
  2. DNS 요청 라우트로 스크롤하고 추가를 클릭합니다.
  3. 호스트/도메인 이름에 로컬 도메인을 입력합니다.
  4. 대상 서버에서 내부 DNS 서버를 선택합니다.
  5. 저장을 클릭합니다.

방화벽이 DNS Protection를 사용하여 DNS 요청을 라우팅하는 방법은 다음과 같습니다.

Sophos Firewall DNS 요청 라우트 토폴로지.

Sophos Firewall를 사용하면 DNS 요청이 다음과 같이 해결됩니다.

  1. 모든 요청은 사용자로부터 방화벽으로 전달됩니다.
  2. 방화벽은 도메인을 기반으로 내부 DNS 서버로 로컬 요청을 전달합니다.
  3. 방화벽은 공용 DNS 요청을 DNS Protection로 전달합니다.
  4. 방화벽은 모든 DNS 요청의 응답을 사용자에게 다시 전달합니다.