Aller au contenu

Ajouter les paramètres DNS

Vous avez besoin des paramètres suivants dans vos serveurs DNS :

Les paramètres varient selon que vous configurez une passerelle locale ou une passerelle Sophos Cloud.

Cliquez sur l’onglet pour obtenir des informations sur votre type de passerelle ci-dessous.

Les plates-formes de passerelle sur site incluent Amazon Web Services, Hyper-V et VMware ESXi.

Pour des exemples de fonctionnement de DNS avec des passerelles ZTNA locales, consultez Flux DNS.

Serveur DNS public

Les enregistrements DNS que vous ajoutez à votre serveur DNS public diffèrent selon que vous configurez un ZTNA sans agent ou un ZTNA avec agent.

ZTNA sans agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour résoudre un enregistrement A pointant vers la passerelle ZTNA.
  • Pour résoudre l’enregistrement CNAME des ressources qui pointent vers le nom de domaine complet (FQDN) de la passerelle ZTNA.

Avec un accès sans agent, ZTNA prend en charge un seul domaine. Le nom de domaine de vos ressources doit correspondre à celui de votre passerelle.

Exemple
  • L’enregistrement A pointe vers le nom de domaine complet de votre passerelle : https://ztna.mycompany.net/
  • L’enregistrement CNAME pointe vers le nom de domaine complet de votre ressource : https://wiki.mycompany.net/#all-updates

ZTNA avec agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour résoudre un enregistrement A pointant vers la passerelle ZTNA.

Remarque

Les enregistrements CNAME ne sont pas nécessaires si vous accédez aux ressources avec l’agent Sophos ZTNA.

Exemple
  • L’enregistrement A pointe vers le nom de domaine complet de votre passerelle : https://ztna.mycompany.net/

Serveur DNS privé

La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une ressource après authentification et autorisation.

Vous pouvez également configurer le FQDN/IP interne de la ressource directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.

Les plates-formes de passerelle Sophos Cloud incluent Sophos Firewall, Amazon Web services, Hyper-V et VMware ESXi.

Serveur DNS public

Les enregistrements DNS que vous ajoutez à votre serveur DNS public diffèrent selon que vous configurez un ZTNA sans agent ou un ZTNA avec agent.

ZTNA sans agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour valider la propriété de domaine utilisée par l’administrateur pour la passerelle ZTNA. Vous devez ajouter un enregistrement TXT pour ce faire. Consultez la section « Valider votre domaine » dans Configurer une passerelle Sophos Cloud.
  • Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez la passerelle ZTNA.
  • Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez les ressources sans agent. Vous pouvez ajouter plusieurs enregistrements CNAME pour plusieurs ressources.

Le nom de domaine de vos ressources doit correspondre à celui de votre passerelle. Par exemple, nom de domaine de passerelle : ztna.company.net, nom de la ressource : wiki.mycompany.net.

Exemple
  • L’enregistrement TXT pointe vers le nom de domaine complet de votre passerelle : https://ztna.mycompany.net/
  • L’enregistrement CNAME pointe vers le domaine d’alias de la passerelle ZTNA : 9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
  • L’enregistrement CNAME pointe vers le nom d’alias de votre ressource : 0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

ZTNA avec agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour valider la propriété de domaine utilisée par l’administrateur pour la passerelle ZTNA. Vous devez ajouter un enregistrement TXT pour ce faire. Consultez la section « Valider votre domaine » dans Configurer une passerelle Sophos Cloud.
  • Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez la passerelle ZTNA.
Exemple
  • L’enregistrement TXT pointe vers le nom de domaine complet de votre passerelle : https://ztna.mycompany.net/
  • L’enregistrement CNAME pointe vers le domaine d’alias de la passerelle ZTNA : 7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

Serveur DNS privé

La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une ressource après authentification et autorisation.

Vous pouvez également configurer le FQDN/IP interne de la ressource directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.