Configurer votre réseau
Pour utiliser DNS Protection sur votre réseau, veuillez mettre à jour la configuration de votre réseau ou de vos appareils pour que les requêtes DNS soient résolues à l’aide des adresses IP de DNS Protection.
Vous devez configurer le réseau partout où vous ajoutez DNS Protection.
Serveurs DNS
La plupart des réseaux utilisent DHCP pour indiquer aux appareils quel serveur DNS utiliser. Vous avez peut-être configuré manuellement certains appareils pour utiliser des serveurs DNS spécifiques.
Si vous avez déjà configuré vos appareils afin qu’ils utilisent un résolveur DNS local sur votre réseau, tel que Windows DNS ou la fonction DNS de Sophos Firewall, veuillez mettre à jour ce résolveur pour utiliser DNS Protection en tant que redirecteur DNS.
Consultez les instructions relatives au serveur DNS que vous utilisez :
- Configurer Sophos Firewall pour utiliser DNS Protection
- Configurer Windows Server pour utiliser DNS Protection
Si vous utilisez un service DNS externe (tel que Google Public DNS ou CloudFlare DNS), veuillez mettre à jour la configuration de votre serveur DHCP pour remplacer l’adresse IP du service existant par l’adresse IP de DNS Protection.
Si vous avez configuré des appareils manuellement pour qu’ils utilisent un service DNS externe, configurez-les pour utiliser directement DNS Protection.
Reportez-vous aux instructions des appareils de vos utilisateurs :
- Configurer les appareils Windows pour utiliser DNS Protection
- Configurer les appareils Mac pour utiliser DNS Protection
Conseils d’utilisation
Nous vous conseillons de procéder comme suit :
- Pour empêcher le piratage DNS par les FAI, ajoutez les adresses IP de DNS Protection aux paramètres DNS de votre routeur.
- Désactivez Limiter le suivi des adresses IP sur les iPhone.
Certificat racine DNS Protection
Installez le certificat racine DNS Protection sur les appareils de vos utilisateurs afin qu’ils voient les pages bloquées.
Reportez-vous aux instructions des appareils de vos utilisateurs :
- Installer le certificat racine sur les appareils Windows
- Installer le certificat racine sur les appareils Mac
Si l’inspection SSL/TLS est activée sur le pare-feu, téléchargez le certificat CA de contrôle HTTPS utilisé par le pare-feu en question sur les appareils de vos utilisateurs. Pour Sophos Firewall, voir Sophos Firewall : installer le certificat AC pour SSL. Si vous utilisez un autre pare-feu, consultez la documentation de votre pare-feu.
Vérifier votre configuration
Pour vérifier votre configuration de DNS Protection, procédez comme suit :
- Allez dans Mes produits > DNS Protection > Programmes d’installation.
- Sous Vérifier votre configuration, cliquez sur Copier à côté de l’URL.
-
Dans un navigateur Web, saisissez l’URL que vous avez copiée.
Si vous voyez le message de bienvenue, vous avez configuré DNS Protection correctement.