Ajouter les paramètres DNS
Vous avez besoin des paramètres suivants dans vos serveurs DNS :
Les paramètres varient selon que vous configurez une passerelle locale ou une passerelle Sophos Cloud.
Cliquez sur l’onglet pour obtenir des informations sur votre type de passerelle ci-dessous.
Les plates-formes de passerelle sur site incluent Amazon Web Services, Hyper-V et VMware ESXi.
Pour des exemples de fonctionnement de DNS avec des passerelles ZTNA locales, consultez Flux DNS.
Serveur DNS public
Les enregistrements DNS que vous ajoutez à votre serveur DNS public diffèrent selon que vous configurez un ZTNA sans agent ou un ZTNA avec agent.
ZTNA sans agent
Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :
- Pour résoudre un enregistrement A pointant vers la passerelle ZTNA.
- Pour résoudre l’enregistrement CNAME des ressources qui pointent vers le nom de domaine complet (FQDN) de la passerelle ZTNA.
Avec un accès sans agent, ZTNA prend en charge un seul domaine. Le nom de domaine de vos ressources doit correspondre à celui de votre passerelle.
Exemple
- L’enregistrement A pointe vers le nom de domaine complet de votre passerelle :
https://ztna.mycompany.net/
- L’enregistrement CNAME pointe vers le nom de domaine complet de votre ressource :
https://wiki.mycompany.net/#all-updates
ZTNA avec agent
Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :
- Pour résoudre un enregistrement A pointant vers la passerelle ZTNA.
Remarque
Les enregistrements CNAME ne sont pas nécessaires si vous accédez aux ressources avec l’agent Sophos ZTNA.
Exemple
- L’enregistrement A pointe vers le nom de domaine complet de votre passerelle :
https://ztna.mycompany.net/
Serveur DNS privé
La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une ressource après authentification et autorisation.
Vous pouvez également configurer le FQDN/IP interne de la ressource directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.
Les plates-formes de passerelle Sophos Cloud incluent Sophos Firewall, Amazon Web services, Hyper-V et VMware ESXi.
Serveur DNS public
Les enregistrements DNS que vous ajoutez à votre serveur DNS public diffèrent selon que vous configurez un ZTNA sans agent ou un ZTNA avec agent.
ZTNA sans agent
Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :
- Pour valider la propriété de domaine utilisée par l’administrateur pour la passerelle ZTNA. Vous devez ajouter un enregistrement TXT pour ce faire. Consultez la section « Valider votre domaine » dans Configurer une passerelle Sophos Cloud.
- Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez la passerelle ZTNA.
- Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez les ressources sans agent. Vous pouvez ajouter plusieurs enregistrements CNAME pour plusieurs ressources.
Le nom de domaine de vos ressources doit correspondre à celui de votre passerelle. Par exemple, nom de domaine de passerelle : ztna.company.net
, nom de la ressource : wiki.mycompany.net
.
Exemple
- L’enregistrement TXT pointe vers le nom de domaine complet de votre passerelle :
https://ztna.mycompany.net/
- L’enregistrement CNAME pointe vers le domaine d’alias de la passerelle ZTNA :
9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
- L’enregistrement CNAME pointe vers le nom d’alias de votre ressource :
0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
ZTNA avec agent
Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :
- Pour valider la propriété de domaine utilisée par l’administrateur pour la passerelle ZTNA. Vous devez ajouter un enregistrement TXT pour ce faire. Consultez la section « Valider votre domaine » dans Configurer une passerelle Sophos Cloud.
- Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez la passerelle ZTNA.
Exemple
- L’enregistrement TXT pointe vers le nom de domaine complet de votre passerelle :
https://ztna.mycompany.net/
- L’enregistrement CNAME pointe vers le domaine d’alias de la passerelle ZTNA :
7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
Serveur DNS privé
La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une ressource après authentification et autorisation.
Vous pouvez également configurer le FQDN/IP interne de la ressource directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.