Zum Inhalt

DNS-Einstellungen hinzufügen

Sie benötigen die folgenden Einstellungen in Ihren DNS-Servern.

Die Einstellungen variieren je nachdem, ob Sie ein lokales Gateway oder ein Sophos Cloud Gateway einrichten.

Klicken Sie auf die Registerkarte unten, um Informationen zu Ihrem Gateway-Typ zu erhalten.

Zu den lokalen Gateway-Plattformen gehören Hyper-V und VMware ESXi.

Beispiele für die Funktionsweise von DNS mit lokalen ZTNA-Gateways finden Sie unter DNS-Ströme.

Öffentlicher DNS-Server

Die DNS-Datensätze, die Sie Ihrem öffentlichen DNS-Server hinzufügen, unterscheiden sich je nachdem, ob Sie agentenloses ZTNA oder agentenbasiertes ZTNA einrichten.

Agentenloses ZTNA

Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:

  • Um einen „A-Datensatz“ aufzulösen, der auf das ZTNA-Gateway verweist.
  • Um den „CNAME-Datensatz“ von Ressourcen aufzulösen, die auf den Domänennamen (FQDN) des ZTNA-Gateways verweisen.

Bei agentenlosem Zugriff unterstützt ZTNA nur eine einzige Domäne. Der Domänenname Ihrer Ressourcen muss mit dem Ihres Gateways übereinstimmen.

Beispiel
  • Der A-Datensatz verweist auf Ihren Gateway-FQDN: https://ztna.mycompany.net/
  • Der CNAME-Datensatz verweist auf Ihren Ressourcen-FQDN: https://wiki.mycompany.net/#all-updates

Agentenbasiertes ZTNA

Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:

  • Um einen „A-Datensatz“ aufzulösen, der auf das ZTNA-Gateway verweist.

Hinweis

Sie benötigen CNAME-Datensätze für Ressourcen nicht, wenn Sie mit dem Sophos ZTNA-Agenten darauf zugreifen.

Beispiel
  • Der A-Datensatz verweist auf Ihren Gateway-FQDN: https://ztna.mycompany.net/

Privater DNS-Server

Das ZTNA-Gateway muss auf einen privaten (internen) DNS-Server verweisen, um Benutzer nach Authentifizierung und Autorisierung zu einer Ressource umzuleiten.

Alternativ können Sie den internen FQDN/IP der Ressource direkt konfigurieren, wenn Sie ihn in Sophos Central zu ZTNA hinzufügen.

Sophos Cloud Gateway-Plattformen umfassen die Sophos Firewall, Hyper-V und VMware ESXi.

Öffentlicher DNS-Server

Die DNS-Datensätze, die Sie Ihrem öffentlichen DNS-Server hinzufügen, unterscheiden sich je nachdem, ob Sie agentenloses ZTNA oder agentenbasiertes ZTNA einrichten.

Agentenloses ZTNA

Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:

  • Um den Domänen-Eigentümer, den der Administrator für das ZTNA-Gateway verwendet, zu validieren. Dazu müssen Sie einen TXT-Datensatz hinzufügen. Weitere Informationen finden Sie im Abschnitt „Domäne validieren“ in Sophos Cloud Gateway einrichten.
  • Um den CNAME-Datensatz aufzulösen, der auf die Alias-Domäne verweist, die beim Hinzufügen des ZTNA-Gateways generiert wird.
  • Um den CNAME-Datensatz aufzulösen, der auf die Alias-Domäne verweist, die beim Hinzufügen agentenloser Ressourcen generiert wird. Sie können mehrere CNAME-Datensätze für mehrere Ressourcen hinzufügen.

Der Domänenname Ihrer Ressourcen muss mit dem Ihres Gateways übereinstimmen. Zum Beispiel Gateway-Domänenname: ztna.mycompany.net, Ressourcenname: wiki.mycompany.net.

Beispiel
  • Der TXT-Datensatz verweist auf Ihren Gateway-FQDN: https://ztna.mycompany.net/
  • Der CNAME-Datensatz verweist auf die Alias-Domäne für das ZTNA-Gateway: 9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
  • Der CNAME-Datensatz verweist auf den Aliasnamen Ihrer Ressource: 0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

Agentenbasiertes ZTNA

Aus den folgenden Gründen benötigen Sie einen öffentlichen (externen) DNS-Server:

  • Um den Domänen-Eigentümer, den der Administrator für das ZTNA-Gateway verwendet, zu validieren. Dazu müssen Sie einen TXT-Datensatz hinzufügen. Weitere Informationen finden Sie im Abschnitt „Domäne validieren“ in Sophos Cloud Gateway einrichten.
  • Um den CNAME-Datensatz aufzulösen, der auf die Alias-Domäne verweist, die beim Hinzufügen des ZTNA-Gateways generiert wird.
Beispiel
  • Der TXT-Datensatz verweist auf Ihren Gateway-FQDN: https://ztna.mycompany.net/
  • Der CNAME-Datensatz verweist auf die Alias-Domäne für das ZTNA-Gateway: 7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

Privater DNS-Server

Das ZTNA-Gateway muss auf einen privaten (internen) DNS-Server verweisen, um Benutzer nach Authentifizierung und Autorisierung zu einer Ressource umzuleiten.

Alternativ können Sie den internen FQDN/IP der Ressource direkt konfigurieren, wenn Sie ihn in Sophos Central zu ZTNA hinzufügen.