Saltar al contenido

Añadir la configuración de DNS

Necesita la siguiente configuración en los servidores DNS.

La configuración varía en función de si configura una puerta de enlace local o una puerta de enlace de Sophos Cloud.

Haga clic en la ficha correspondiente de abajo para obtener información sobre el tipo de puerta de enlace.

Las plataformas de puerta de enlace local incluyen Amazon Web Services, Hyper-V y VMware ESXi.

Para ver ejemplos de cómo funciona DNS con puertas de enlace ZTNA locales, consulte Flujos DNS.

Servidor DNS público

Los registros DNS que debe añadir a su servidor DNS público difieren en función de si está configurando ZTNA con o sin agente.

ZTNA sin agente

Necesita un servidor DNS público (externo) por los siguientes motivos:

  • Para resolver un registro A que apunta a la puerta de enlace ZTNA.
  • Para resolver el registro CNAME de los recursos que apuntan al nombre de dominio (FQDN) de la puerta de enlace ZTNA.

Con el acceso sin agente, ZTNA solo admite un único dominio. El nombre de dominio de los recursos debe coincidir con el de la puerta de enlace.

Ejemplo
  • El registro A apunta al FQDN de su puerta de enlace: https://ztna.mycompany.net/
  • El registro CNAME apunta al FQDN de su recurso: https://wiki.mycompany.net/#all-updates

ZTNA con agente

Necesita un servidor DNS público (externo) por los siguientes motivos:

  • Para resolver un registro A que apunta a la puerta de enlace ZTNA.

Nota

No necesita registros CNAME para los recursos si accede a ellos con el agente de Sophos ZTNA.

Ejemplo
  • El registro A apunta al FQDN de su puerta de enlace: https://ztna.mycompany.net/

Servidor DNS privado

La puerta de enlace ZTNA debe apuntar a un servidor DNS privado (interno) para redirigir a los usuarios a un recurso después de la autenticación y autorización.

También puede configurar el FQDN o la IP internos del recurso directamente al añadirla a ZTNA en Sophos Central.

Las plataformas de puerta de enlace de Sophos Cloud incluyen Sophos Firewall, Amazon Web Services, Hyper-V y VMware ESXi.

Servidor DNS público

Los registros DNS que debe añadir a su servidor DNS público difieren en función de si está configurando ZTNA con o sin agente.

ZTNA sin agente

Necesita un servidor DNS público (externo) por los siguientes motivos:

  • Para validar la propiedad del dominio que utiliza el administrador para la puerta de enlace ZTNA. Debe añadir un registro TXT para hacer esto. Consulte la sección "Validar su dominio" en Configurar una puerta de enlace de Sophos Cloud.
  • Para resolver el registro CNAME que apunta al dominio de alias generado al añadir la puerta de enlace ZTNA.
  • Para resolver el registro CNAME que apunta al dominio de alias generado al añadir recursos sin agente. Puede añadir varios registros CNAME para múltiples recursos.

El nombre de dominio de los recursos debe coincidir con el de la puerta de enlace. Por ejemplo, nombre de dominio de la puerta de enlace: ztna.company.net, nombre del recurso: wiki.mycompany.net.

Ejemplo
  • El registro TXT apunta al FQDN de su puerta de enlace: https://ztna.mycompany.net/
  • El registro CNAME apunta al dominio de alias para la puerta de enlace ZTNA: 9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
  • El registro CNAME apunta al nombre de alias de su recurso: 0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

ZTNA con agente

Necesita un servidor DNS público (externo) por los siguientes motivos:

  • Para validar la propiedad del dominio que utiliza el administrador para la puerta de enlace ZTNA. Debe añadir un registro TXT para hacer esto. Consulte la sección "Validar su dominio" en Configurar una puerta de enlace de Sophos Cloud.
  • Para resolver el registro CNAME que apunta al dominio de alias generado al añadir la puerta de enlace ZTNA.
Ejemplo
  • El registro TXT apunta al FQDN de su puerta de enlace: https://ztna.mycompany.net/
  • El registro CNAME apunta al dominio de alias para la puerta de enlace ZTNA: 7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

Servidor DNS privado

La puerta de enlace ZTNA debe apuntar a un servidor DNS privado (interno) para redirigir a los usuarios a un recurso después de la autenticación y autorización.

También puede configurar el FQDN o la IP internos del recurso directamente al añadirla a ZTNA en Sophos Central.