네트워크 설정

DNS Protection을 사용하도록 네트워크를 설정하려면 네트워크 또는 장치의 구성을 업데이트하여 DNS Protection IP 주소를 사용하여 DNS 요청이 확인되도록 해야 합니다.

DNS Protection에 추가하는 모든 위치에 네트워크를 설정해야 합니다.

DNS 서버

대부분의 네트워크는 DHCP를 사용하여 사용할 DNS 서버를 장치에 지시합니다. 특정 DNS 서버를 사용하도록 일부 장치를 수동으로 구성했을 수 있습니다.

네트워크에서 Windows DNS 또는 Sophos 방화벽의 DNS 기능과 같은 로컬 DNS 확인자를 사용하도록 장치를 이미 구성한 경우 DNS Protection을 DNS 포워더로 사용하도록 해당 확인자를 업데이트해야 합니다.

사용 중인 DNS 서버에 대한 지침을 참조하십시오.

외부 DNS 서비스(예: Google 공용 DNS 또는 Cloudflare DNS)를 사용하는 경우 DHCP 서버의 구성을 업데이트하여 기존 서비스 IP 주소를 DNS Protection IP 주소로 교체해야 합니다.

외부 DNS 서비스를 사용하도록 장치를 수동으로 구성한 경우 DNS Protection을 직접 사용하도록 구성합니다.

사용자 장치에 대한 지침을 참조하십시오.

권장 사항

다음과 같이 권장합니다:

ISP에 의한 DNS 하이재킹을 방지하려면 라우터의 DNS 설정에 DNS Protection IP 주소를 추가하는 것이 좋습니다.
아이폰 장치에서 IP 주소 추적 제한을(를) 해제하십시오.
구성에는 DNS 보호 IP 주소만 추가하십시오. 대체 서버 IP 주소를 추가하지 마십시오.

로컬 DNS 서버를 사용하여 DNS 보호에 캐시하거나 쿼리를 전달할 때, 두 DNS 보호 IP 주소 외에 대체 서버 IP 주소를 포함할 수 있는 옵션이 있을 수 있습니다. DNS 서버는 대체 서버를 다양한 방식으로 사용합니다. 일부 DNS 서버는 서버를 순차적으로 쿼리할 수 있으며, 다른 서버는 모든 서버를 쿼리하고 첫 번째 응답을 받을 수 있습니다. 대안 서버를 포함하는 것이 안전한 옵션으로 보일 수 있습니다. 그러나 대체 서버 중 하나를 쿼리하는 경우 DNS Protection이 제공하는 보호 및 가시성이 손실됩니다.
내부 도메인을 도메인 목록에 추가한 다음, 해당 목록을 정책에서 허용하여 도메인의 웹 카테고리가 차단될 수 있는 정책에서 사용하십시오. 이를 통해 귀하의 로컬 사이트 및 서비스(예: ZTNA 게이트웨이에 대한 연결)가 제한된 범주(예: Parked Domains와 같은)에 속하는 도메인인 경우 차단되지 않도록 보장됩니다.

DNS Protection 루트 인증서

사용자에게 차단 페이지가 표시되도록 하려면 사용자의 장치에 DNS Protection 루트 인증서를 설치해야 합니다.

사용자 장치에 대한 지침을 참조하십시오.

SSL/TLS 검사가 켜져 있는 방화벽을 사용하는 경우 방화벽에서 사용되는 HTTPS 스캔 CA 인증서를 사용자 장치에 업로드해야 합니다. Sophos Firewall의 경우 Sophos Firewall: SSL CA 인증서 설치를 참조하십시오. 다른 방화벽을 사용하는 경우 방화벽 설명서를 참조하십시오.

대안적으로, TLS 스캐닝 또는 웹 필터링을 우회하는 경우, 사용자가 차단 페이지를 볼 수 있도록 FQDN blockpage.dnsprotection.sophos.com를 허용하십시오.

구성을 확인하십시오

DNS 보호 구성을 확인하려면 다음을 수행하십시오:

나의 제품 > DNS Protection > 설치 프로그램으로 이동합니다.
구성을 확인하세요 아래에서 복사를 클릭합니다. 이후 URL 옆에 위치한 버튼을 누릅니다.
웹 브라우저에서 복사한 URL을 입력하십시오.

환영 메시지를 보았다면 DNS 보호를 올바르게 구성한 것입니다.