Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=DNS-protection-locations

Emplacements

Pour autoriser vos réseaux à accéder à DNS Protection et définir des stratégies, vous devez ajouter des emplacements à Sophos Central. DNS Protection utilise des emplacements pour identifier les requêtes DNS provenant des réseaux de votre organisation.

Ajoutez toutes les régions de déploiement que vous souhaitez protéger en tant qu’emplacements. Vous pouvez ajouter plusieurs réseaux au même emplacement ou les diviser en emplacements distincts.

Vous définissez un emplacement en spécifiant l’adresse IP d’où provient le trafic de votre réseau. Il s’agit généralement de l’adresse IP de l’interface WAN de votre routeur. Votre réseau peut utiliser plusieurs adresses à cette fin.

Vous avez également la possibilité de définir un emplacement des manières suivantes :

  • En tant qu’adresse IP (par exemple, 100.100.100.100)
  • En tant que nom d’hôte ou nom de domaine complet qui renvoie à l’adresse IP de votre réseau (par exemple, lille-edge.exemple.fr)

La page Emplacements affiche tous les emplacements que vous avez définis, la description et le nombre d’adresses IP ou de FQDN associés à l’emplacement.

Que se passe-t-il si mon adresse IP change fréquemment ?

De nombreux fournisseurs de services Internet ne garantissent pas que la même adresse IP vous sera toujours attribuée. Votre adresse IP est donc susceptible de changer de temps à autre.

Si c’est votre cas, il vous sera toujours possible d’utiliser DNS Protection à l’aide d’un service DNS dynamique tiers (DDNS).

Les services DDNS vous permettent d’enregistrer et de définir le nom d’hôte DNS qui sera toujours résolu sur votre adresse IP. Les services fournissent des outils simples ou des API vous permettant de mettre à jour régulièrement et en toute sécurité les coordonnées de l’adresse IP à chaque fois qu’elle change. Une fois que vous avez enregistré le nom d’hôte DDNS correspondant à votre adresse IP et configuré le mécanisme pour le maintenir à jour, vous pouvez utiliser le nom d’hôte pour configurer votre emplacement au lieu de l’adresse IP.

Si vous utilisez Sophos Firewall comme routeur, vous pouvez utiliser la fonction DDNS du pare-feu pour maintenir à jour votre entrée DDNS avec l’adresse IP de votre réseau. Pour Sophos Firewall, voir Ajouter un fournisseur DNS dynamique.

Avertissement

Lorsque votre adresse IP change, les utilisateurs peuvent perdre l’accès pendant un certain temps. Ceci dépend du temps que prend votre service DDNS pour mettre à jour l’adresse IP et du temps que prend DNS Protection pour vérifier les changements d’adresse IP. DNS Protection vérifie les changements d’adresse IP toutes les minutes et prend huit secondes pour mettre à jour le cache.

DNS Protection prend en charge les services DDNS suivants :

  • DynDNS
  • DynAccess
  • EasyDNS
  • ZoneEdit
  • DDNS Google
  • Namecheap
  • DNS-O-Matic
  • No-IP
  • FreeDNS
  • Cloudflare