跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

將 Sophos Firewall 設定為使用 DNS Protection

如果将 Sophos Firewall 用作 DNS 伺服器,則可以將防火牆設定為使用 DNS Protection 作為 DNS 轉發器。為此,您必須將 DNS Protection IP 位址新增到防火牆中。

要設定 Sophos Firewall,請執行以下動作:

  1. 在 Sophos Central 中,移至我的產品 > DNS Protection > 安裝程式

  2. IP 位址旁邊,按一下複製以複製 DNS Protection IP 位址。

    您可以複製兩個 IP 位址。您可以將它們用作主要和次要 DNS Protection IP 位址來設定冗餘。

  3. 在 Sophos Firewall 中,移至網路 > DNS

  4. 選取靜態 DNS
  5. DNS 1 中,輸入要用作主要 DNS Protection 伺服器的 IP 位址。這必須是從 Sophos Central 複製的位址之一。

  6. DNS 2 中,輸入要用作次要 DNS Protection 伺服器的 IP 位址。這必須是從 Sophos Central 複製的位址之一。

    注意

    建議不要在 DNS 3 中新增任何其他 DNS 伺服器。如果防火牆切換至第三個 DNS 伺服器,您將失去 DNS Protection 提供的保護。

    Sophos Firewall DNS 設定。

  7. 按一下套用

配置Sophos Firewall以路由本地DNS流量

DNS Protection無法解析本地DNS請求。因此,如果您使用內部DNS伺服器來解析本地DNS請求,則必須在防火牆中添加DNS請求路由。在DNS請求路由中,指定本地域和內部DNS伺服器。

若要設定Sophos Firewall路由本機DNS流量,請執行下列動作:

  1. 在 Sophos Firewall 中,移至網路 > DNS
  2. 滾動至 DNS Request route (DNS請求路由 ****),然後單擊Add (添加)
  3. 主機/域名中,輸入本地域。
  4. 目標伺服器中,選擇內部DNS伺服器。
  5. 按一下儲存

下面介紹了防火牆如何使用DNS Protection路由DNS請求:

Sophos Firewall DNS請求路由拓撲。

使用Sophos Firewall,DNS請求的解析方式如下:

  1. 所有請求都從用戶到防火牆。
  2. 防火牆根據域將本地請求轉發到內部DNS伺服器。
  3. 防火牆將公共DNS請求轉發到DNS Protection。
  4. 防火牆將所有DNS請求的響應轉發回用戶。