Añadir la configuración de DNS
Necesita la siguiente configuración en los servidores DNS.
La configuración varía en función de si configura una puerta de enlace local o una puerta de enlace de Sophos Cloud.
Haga clic en la ficha correspondiente de abajo para obtener información sobre el tipo de puerta de enlace.
Las plataformas de puerta de enlace local incluyen Amazon Web Services, Hyper-V y VMware ESXi.
Para ver ejemplos de cómo funciona DNS con puertas de enlace ZTNA locales, consulte Flujos DNS.
Servidor DNS público
Los registros DNS que debe añadir a su servidor DNS público difieren en función de si está configurando ZTNA con o sin agente.
ZTNA sin agente
Necesita un servidor DNS público (externo) por los siguientes motivos:
- Para resolver un registro A que apunta a la puerta de enlace ZTNA.
- Para resolver el registro CNAME de los recursos que apuntan al nombre de dominio (FQDN) de la puerta de enlace ZTNA.
Con el acceso sin agente, ZTNA solo admite un único dominio. El nombre de dominio de los recursos debe coincidir con el de la puerta de enlace.
Ejemplo
- El registro A apunta al FQDN de su puerta de enlace:
https://ztna.mycompany.net/
- El registro CNAME apunta al FQDN de su recurso:
https://wiki.mycompany.net/#all-updates
ZTNA con agente
Necesita un servidor DNS público (externo) por los siguientes motivos:
- Para resolver un registro A que apunta a la puerta de enlace ZTNA.
Nota
No necesita registros CNAME para los recursos si accede a ellos con el agente de Sophos ZTNA.
Ejemplo
- El registro A apunta al FQDN de su puerta de enlace:
https://ztna.mycompany.net/
Servidor DNS privado
La puerta de enlace ZTNA debe apuntar a un servidor DNS privado (interno) para redirigir a los usuarios a un recurso después de la autenticación y autorización.
También puede configurar el FQDN o la IP internos del recurso directamente al añadirla a ZTNA en Sophos Central.
Las plataformas de puerta de enlace de Sophos Cloud incluyen Sophos Firewall, Amazon Web Services, Hyper-V y VMware ESXi.
Servidor DNS público
Los registros DNS que debe añadir a su servidor DNS público difieren en función de si está configurando ZTNA con o sin agente.
ZTNA sin agente
Necesita un servidor DNS público (externo) por los siguientes motivos:
- Para validar la propiedad del dominio que utiliza el administrador para la puerta de enlace ZTNA. Debe añadir un registro TXT para hacer esto. Consulte la sección "Validar su dominio" en Configurar una puerta de enlace de Sophos Cloud.
- Para resolver el registro CNAME que apunta al dominio de alias generado al añadir la puerta de enlace ZTNA.
- Para resolver el registro CNAME que apunta al dominio de alias generado al añadir recursos sin agente. Puede añadir varios registros CNAME para múltiples recursos.
El nombre de dominio de los recursos debe coincidir con el de la puerta de enlace. Por ejemplo, nombre de dominio de la puerta de enlace: ztna.company.net
, nombre del recurso: wiki.mycompany.net
.
Ejemplo
- El registro TXT apunta al FQDN de su puerta de enlace:
https://ztna.mycompany.net/
- El registro CNAME apunta al dominio de alias para la puerta de enlace ZTNA:
9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
- El registro CNAME apunta al nombre de alias de su recurso:
0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
ZTNA con agente
Necesita un servidor DNS público (externo) por los siguientes motivos:
- Para validar la propiedad del dominio que utiliza el administrador para la puerta de enlace ZTNA. Debe añadir un registro TXT para hacer esto. Consulte la sección "Validar su dominio" en Configurar una puerta de enlace de Sophos Cloud.
- Para resolver el registro CNAME que apunta al dominio de alias generado al añadir la puerta de enlace ZTNA.
Ejemplo
- El registro TXT apunta al FQDN de su puerta de enlace:
https://ztna.mycompany.net/
- El registro CNAME apunta al dominio de alias para la puerta de enlace ZTNA:
7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
Servidor DNS privado
La puerta de enlace ZTNA debe apuntar a un servidor DNS privado (interno) para redirigir a los usuarios a un recurso después de la autenticación y autorización.
También puede configurar el FQDN o la IP internos del recurso directamente al añadirla a ZTNA en Sophos Central.