Ajouter les paramètres DNS
Vous avez besoin des paramètres suivants dans vos serveurs DNS :
Les paramètres varient selon que vous configurez une passerelle locale ou une passerelle Sophos Cloud.
Cliquez sur l’onglet pour obtenir des informations sur votre type de passerelle ci-dessous.
Serveur DNS public
Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :
- Pour résoudre un « enregistrement A » pointant vers la passerelle ZTNA.
- Pour résoudre l’« enregistrement CNAME » des applications qui pointent vers le nom de domaine complet (FQDN) de la passerelle ZTNA. Ces enregistrements CNAME ne sont pas nécessaires si vous accédez aux applications avec l’agent Sophos ZTNA.
Si vous n'utilisez pas l’agent ZTNA, ZTNA ne prend en charge qu’un seul domaine. Le nom de domaine de vos applications doit correspondre à celui de votre passerelle.
Exemple
- FQDN de la passerelle :
https://ztna.mycompany.net/
- FQDN d’une application :
https://wiki.mycompany.net/#all-updates
Serveur DNS privé
La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une application après authentification et autorisation.
Vous pouvez également configurer le FQDN/IP interne de l’application directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.
Pour des exemples de fonctionnement de DNS avec ZTNA, consultez Flux DNS.
Serveur DNS public
Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :
- Pour vérifier la propriété de domaine utilisée par l’administrateur pour la passerelle ZTNA.
- Pour résoudre l’« enregistrement CNAME » qui pointe vers le domaine d’alias généré lorsque vous ajoutez la passerelle ZTNA.
- Pour résoudre l’« enregistrement CNAME » des applications qui pointent vers le domaine d’alias généré pour les ressources sans agent.
Le nom de domaine de vos applications doit correspondre à celui de votre passerelle.
Exemple
- FQDN de la passerelle :
https://ztna.mycompany.net/
- FQDN d’une application :
https://wiki.mycompany.net/#all-updates
Serveur DNS privé
La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une application après authentification et autorisation.
Vous pouvez également configurer le FQDN/IP interne de l’application directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.
Pour des exemples de fonctionnement de DNS avec ZTNA, consultez Flux DNS.
Ajoutez ensuite des stratégies. Voir Ajouter des stratégies.