排疑解難
排除DNS Protection問題。
存取問題
Apple裝置上的網際網路問題
問題
您無法在iPhone設備上訪問網際網路,但您可以在其他設備上訪問網際網路。
如何進行
您的Apple裝置可能已開啓iCloud私人中繼設定。關閉 **** iPhone裝置上的限制IP位址追蹤。有關詳細資訊,請參閱 爲iCloud私有中繼準備網路或Web伺服器。
使用專用IP地址配置位置
問題
您所在位置遇到網際網路問題,DNS請求未得到解決。這可能是因爲您使用專用IP地址添加了位置。專用IP地址(如172.x.x.x和192.x.x.x)將無法正常工作。
如何進行
使用其公用IP地址配置位置。它通常是路由器 WAN 介面的 IP 位址。
??? failure "爲DNS解析配置多臺伺服器"失敗
**問題**
DNS Protection不適合您,因爲您已爲DNS解析配置了多臺伺服器。這也可能是因爲您配置了單獨的DNS伺服器來解析IPv6地址。DNS Protection是一種基於IPv4的DNS服務,它也能夠解析IPv6地址。您不需要單獨的IPv6 DNS伺服器來解析IPv6地址。
**如何進行**
要延遲某個問題,請執行以下動作:
1. 僅使用DNS Protection來解析公共DNS請求。
2. 通過在網路級別修改DHCPv6設定或配置IPv6堆棧以關閉IPv6 DNS服務,使其不會自動獲取DNS地址。
儀錶板
儀表板不顯示DNS流量資訊
問題
您在儀表板上看不到DNS流量資訊。
如何進行
這可能是因爲ISP的"DNS劫持"造成的。為防止 ISP 劫持 DNS,建議將 DNS Protection IP 位址新增到路由器上的 DNS 設定中。請參閱 DNS原則is Not Applied
位置
未接受IPv6地址
問題
" 添加位置 "頁面不接受IPv6地址。
如何進行
目前,我們僅支援IPv4用於靜態IP地址和主機名。
與DNS Protection IP地址無通信
問題
您的系統無法與DNS Protection IP地址通信。
如何進行
DNS Protection只接受來自配置位置的請求。在Sophos Central中配置位置後使用DNS伺服器。
來自某個位置的DNS請求不再被解析
問題
DNS Protection已停止解析來自某個位置的DNS請求。
如何進行
出現此問題的原因可能如下:
- 位置 中的 FQDN 未解析為有效的 IP 位址。您必須檢查DNS配置才能解決此問題。
- 您輸入的IP地址或位置中FQDN的IP地址與其他用戶衝突。DNS Protection將優先於首先創建位置的用戶。在這種情況下,我們建議您向ISP詢問唯一的IP地址。
您可以在 **** Sophos Central的"警報"頁面上看到這些問題的警報。
原則
??? failure "網站被錯誤分類"失敗
**問題**
您認爲網站分類錯誤。
**如何進行**
您可使用下列 SLA 之一:
- 創建自定義域列表,將該網站添加到列表,並將列表添加到策略以允許或阻止該網站。請參閱 [新增原則](../Policies/AddPolicy.md) 和 [網域清單](../Domains/index.md)。
- 向 [Sophos Support提交重新分類請求](https://support.sophos.com/support/s/filesubmission)。
若要執行此操作,請依照以下步驟操作。
1. 在 **“Submit a Sample**”(提交樣本 ****)下,單擊“Web Address (URL)”
2. 在 **Web地址(URL)中**,輸入您希望我們重新分類的網站。
3. 在 **Product/Services**(產品/服務)中,選擇 **Sophos XG Firewall**(Sophos XG防火牆)。
!!! note "注意"
Sophos Firewall的網站類別與DNS Protection相同。
4. 在 **註釋中**,請說明此重新分類請求是針對DNS Protection,而不是Sophos Firewall。您還可以添加有關您的請求的其他詳細資訊。
5. 添加您的個人詳細資訊。
6. 單擊 **提交URL**。
未立即實施更新的策略
問題
您更新了策略以阻止以前允許的域。該策略不會立即實施,您仍然可以訪問域。
如何進行
如果您封鎖的網域有較長的DNS生存時間(TTL),就會發生這種情況。在這種情況下,域可以訪問,直到其DNS TTL過期。
網域
允許的域被阻止
問題
您已允許使用自定義域列表的域,但DNS Protection將其阻止。
如何進行
這可能是因爲域存在安全風險。DNS Protection始終阻止站點SophosLabs標記爲威脅或安全風險。
更多資源