Adicionar configurações de DNS
Você precisa das seguintes configurações em seus servidores DNS.
As configurações diferem dependendo de você estar configurando um gateway local ou um gateway Sophos Cloud.
Clique na guia para obter informações sobre o seu tipo de gateway abaixo.
As plataformas de gateway locais incluem Amazon Web Services, Hyper-V e VMWare ESXi.
Para ver exemplos de como o DNS funciona com gateways ZTNA locais, consulte Fluxos de DNS.
Servidor DNS público
Os registros DNS que você adiciona ao seu servidor DNS público diferem com base na configuração: se ZTNA sem agente ou ZTNA baseado em agente.
ZTNA sem agente
Você precisa de um servidor DNS público (externo) para:
- Resolver um registro A que aponta para o gateway ZTNA.
- Resolver o registro CNAME dos recursos que apontam para o nome de domínio (FQDN) do gateway ZTNA.
Com acesso sem agente, o ZTNA oferece suporte a um único domínio apenas. O nome de domínio de seus recursos deve corresponder ao de seu gateway.
Exemplo
- O registro A aponta para o FQDN do seu gateway:
https://ztna.mycompany.net/ - O registro CNAME aponta para o seu recurso FQDN:
https://wiki.mycompany.net/#all-updates
ZTNA baseado em agente
Você precisa de um servidor DNS público (externo) para:
- Resolver um registro A que aponta para o gateway ZTNA.
Nota
Você não precisa de registros CNAME para os recursos se acessá-los com o agente Sophos ZTNA.
Exemplo
- O registro A aponta para o FQDN do seu gateway:
https://ztna.mycompany.net/
Servidor DNS privado
O gateway ZTNA deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um recurso após a autenticação e autorização.
Como alternativa, você pode configurar o IP/FQDN interno do recurso diretamente ao adicioná-lo ao ZTNA no Sophos Central.
As plataformas de gateway do Sophos Cloud incluem Sophos Firewall, Amazon Web Services, Hyper-V e VMWare ESXi.
Servidor DNS público
Os registros DNS que você adiciona ao seu servidor DNS público diferem com base na configuração: se ZTNA sem agente ou ZTNA baseado em agente.
ZTNA sem agente
Você precisa de um servidor DNS público (externo) para:
- Validar a propriedade do domínio que o administrador usa para o gateway ZTNA. Você deve adicionar um registro TXT para fazer isso. Consulte a seção "Validar o seu domínio" em Configurar gateway Sophos Cloud.
- Resolver o registro CNAME que aponta para o domínio de alias gerado quando você adiciona o gateway ZTNA.
- Resolver o registro CNAME que aponta para o domínio de alias gerado quando você adiciona recursos sem agente. Você pode adicionar vários registros CNAME para vários recursos.
O nome de domínio de seus recursos deve corresponder ao de seu gateway. Por exemplo, nome de domínio do gateway: ztna.company.net, nome do recurso: wiki.mycompany.net.
Exemplo
- O registro TXT aponta para o seu gateway FQDN:
https://ztna.mycompany.net/ - O registro CNAME aponta para o domínio de alias do gateway ZTNA:
9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com - O registro CNAME aponta para o nome de alias do seu recurso:
0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
ZTNA baseado em agente
Você precisa de um servidor DNS público (externo) para:
- Validar a propriedade do domínio que o administrador usa para o gateway ZTNA. Você deve adicionar um registro TXT para fazer isso. Consulte a seção "Validar o seu domínio" em Configurar gateway Sophos Cloud.
- Resolver o registro CNAME que aponta para o domínio de alias gerado quando você adiciona o gateway ZTNA.
Exemplo
- O registro TXT aponta para o seu gateway FQDN:
https://ztna.mycompany.net/ - O registro CNAME aponta para o domínio de alias do gateway ZTNA:
7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
Servidor DNS privado
O gateway ZTNA deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um recurso após a autenticação e autorização.
Como alternativa, você pode configurar o IP/FQDN interno do recurso diretamente ao adicioná-lo ao ZTNA no Sophos Central.