DNS-Einstellungen hinzufügen
Sie benötigen die folgenden Einstellungen in Ihren DNS-Servern.
Die Einstellungen variieren je nachdem, ob Sie ein lokales Gateway oder ein Sophos Cloud Gateway einrichten.
Klicken Sie auf die Registerkarte unten, um Informationen zu Ihrem Gateway-Typ zu erhalten.
Zu den lokalen Gateway-Plattformen gehören Hyper-V und VMware ESXi.
Beispiele für die Funktionsweise von DNS mit lokalen ZTNA-Gateways finden Sie unter DNS-Ströme.
Öffentlicher DNS-Server
Die DNS-Datensätze, die Sie Ihrem öffentlichen DNS-Server hinzufügen, unterscheiden sich je nachdem, ob Sie agentenloses ZTNA oder agentenbasiertes ZTNA einrichten.
Agentenloses ZTNA
Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:
- Um einen „A-Datensatz“ aufzulösen, der auf das ZTNA-Gateway verweist.
- Um den „CNAME-Datensatz“ von Ressourcen aufzulösen, die auf den Domänennamen (FQDN) des ZTNA-Gateways verweisen.
Bei agentenlosem Zugriff unterstützt ZTNA nur eine einzige Domäne. Der Domänenname Ihrer Ressourcen muss mit dem Ihres Gateways übereinstimmen.
Beispiel
- Der A-Datensatz verweist auf Ihren Gateway-FQDN:
https://ztna.mycompany.net/
- Der CNAME-Datensatz verweist auf Ihren Ressourcen-FQDN:
https://wiki.mycompany.net/#all-updates
Agentenbasiertes ZTNA
Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:
- Um einen „A-Datensatz“ aufzulösen, der auf das ZTNA-Gateway verweist.
Hinweis
Sie benötigen CNAME-Datensätze für Ressourcen nicht, wenn Sie mit dem Sophos ZTNA-Agenten darauf zugreifen.
Beispiel
- Der A-Datensatz verweist auf Ihren Gateway-FQDN:
https://ztna.mycompany.net/
Privater DNS-Server
Das ZTNA-Gateway muss auf einen privaten (internen) DNS-Server verweisen, um Benutzer nach Authentifizierung und Autorisierung zu einer Ressource umzuleiten.
Alternativ können Sie den internen FQDN/IP der Ressource direkt konfigurieren, wenn Sie ihn in Sophos Central zu ZTNA hinzufügen.
Sophos Cloud Gateway-Plattformen umfassen die Sophos Firewall, Hyper-V und VMware ESXi.
Öffentlicher DNS-Server
Die DNS-Datensätze, die Sie Ihrem öffentlichen DNS-Server hinzufügen, unterscheiden sich je nachdem, ob Sie agentenloses ZTNA oder agentenbasiertes ZTNA einrichten.
Agentenloses ZTNA
Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:
- Um den Domänen-Eigentümer, den der Administrator für das ZTNA-Gateway verwendet, zu validieren. Dazu müssen Sie einen TXT-Datensatz hinzufügen. Weitere Informationen finden Sie im Abschnitt „Domäne validieren“ in Sophos Cloud Gateway einrichten.
- Um den CNAME-Datensatz aufzulösen, der auf die Alias-Domäne verweist, die beim Hinzufügen des ZTNA-Gateways generiert wird.
- Um den CNAME-Datensatz aufzulösen, der auf die Alias-Domäne verweist, die beim Hinzufügen agentenloser Ressourcen generiert wird. Sie können mehrere CNAME-Datensätze für mehrere Ressourcen hinzufügen.
Der Domänenname Ihrer Ressourcen muss mit dem Ihres Gateways übereinstimmen. Zum Beispiel Gateway-Domänenname: ztna.mycompany.net
, Ressourcenname: wiki.mycompany.net
.
Beispiel
- Der TXT-Datensatz verweist auf Ihren Gateway-FQDN:
https://ztna.mycompany.net/
- Der CNAME-Datensatz verweist auf die Alias-Domäne für das ZTNA-Gateway:
9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
- Der CNAME-Datensatz verweist auf den Aliasnamen Ihrer Ressource:
0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
Agentenbasiertes ZTNA
Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:
- Um den Domänen-Eigentümer, den der Administrator für das ZTNA-Gateway verwendet, zu validieren. Dazu müssen Sie einen TXT-Datensatz hinzufügen. Weitere Informationen finden Sie im Abschnitt „Domäne validieren“ in Sophos Cloud Gateway einrichten.
- Um den CNAME-Datensatz aufzulösen, der auf die Alias-Domäne verweist, die beim Hinzufügen des ZTNA-Gateways generiert wird.
Beispiel
- Der TXT-Datensatz verweist auf Ihren Gateway-FQDN:
https://ztna.mycompany.net/
- Der CNAME-Datensatz verweist auf die Alias-Domäne für das ZTNA-Gateway:
7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
Privater DNS-Server
Das ZTNA-Gateway muss auf einen privaten (internen) DNS-Server verweisen, um Benutzer nach Authentifizierung und Autorisierung zu einer Ressource umzuleiten.
Alternativ können Sie den internen FQDN/IP der Ressource direkt konfigurieren, wenn Sie ihn in Sophos Central zu ZTNA hinzufügen.