將 Sophos Firewall 設定為使用 DNS Protection
如果将 Sophos Firewall 用作 DNS 伺服器,則可以將防火牆設定為使用 DNS Protection 作為 DNS 轉發器。為此,您必須將 DNS Protection IP 位址新增到防火牆中。
要設定 Sophos Firewall,請執行以下動作:
- 在 Sophos Central 中,移至我的產品 > DNS Protection > 安裝程式。
-
在 IP 位址旁邊,按一下複製以複製 DNS Protection IP 位址。
您可以複製兩個 IP 位址。您可以將它們用作主要和次要 DNS Protection IP 位址來設定冗餘。
-
在 Sophos Firewall 中,移至網路 > DNS。
- 選取靜態 DNS。
- 在 DNS 1 中,輸入要用作主要 DNS Protection 伺服器的 IP 位址。這必須是從 Sophos Central 複製的位址之一。
-
在 DNS 2 中,輸入要用作次要 DNS Protection 伺服器的 IP 位址。這必須是從 Sophos Central 複製的位址之一。
注意
建議不要在 DNS 3 中新增任何其他 DNS 伺服器。如果防火牆切換至第三個 DNS 伺服器,您將失去 DNS Protection 提供的保護。
-
按一下套用。
配置Sophos Firewall以路由本地DNS流量
DNS Protection無法解析本地DNS請求。因此,如果您使用內部DNS伺服器來解析本地DNS請求,則必須在防火牆中添加DNS請求路由。在DNS請求路由中,指定本地域和內部DNS伺服器。
若要設定Sophos Firewall路由本機DNS流量,請執行下列動作:
- 在 Sophos Firewall 中,移至網路 > DNS。
- 滾動至 DNS Request route (DNS請求路由 ****),然後單擊Add (添加)
- 在 主機/域名中,輸入本地域。
- 在 目標伺服器中,選擇內部DNS伺服器。
- 按一下儲存。
下面介紹了防火牆如何使用DNS Protection路由DNS請求:
使用Sophos Firewall,DNS請求的解析方式如下:
- 所有請求都從用戶到防火牆。
- 防火牆根據域將本地請求轉發到內部DNS伺服器。
- 防火牆將公共DNS請求轉發到DNS Protection。
- 防火牆將所有DNS請求的響應轉發回用戶。