Adicionar configurações de DNS

Servidor DNS público

Você precisa de um servidor DNS público (externo) para:

• Resolver um “registro A” que aponta para o gateway ZTNA.
• Resolver o "registro CNAME" dos aplicativos que apontam para o nome de domínio (FQDN) do gateway ZTNA. Você não precisa desses registros CNAME para aplicativos se acessá-los com o agente Sophos ZTNA.

Se você não usar o agente ZTNA, o ZTNA oferecerá suporte apenas a um único domínio. O nome de domínio de seus aplicativos deve corresponder ao de seu gateway.

Servidor DNS privado

O ZTNA gateway deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um aplicativo após a autenticação e autorização.

Como alternativa, você pode configurar o IP/FQDN interno do aplicativo diretamente ao adicioná-lo ao ZTNA no Sophos Central.

Para ver exemplos de como o DNS funciona com o ZTNA, consulte Fluxos de DNS.

Servidor DNS público

Você precisa de um servidor DNS público (externo) para:

• Verificar a propriedade do domínio que o administrador usa para o gateway ZTNA.
• Resolver o "registro CNAME" que aponta para o domínio de alias gerado quando você adiciona o gateway ZTNA.
• Resolver o "registro CNAME" de aplicativos que apontam para o domínio de alias gerado para recursos sem agente.

O nome de domínio de seus aplicativos deve corresponder ao de seu gateway.

Servidor DNS privado

O ZTNA gateway deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um aplicativo após a autenticação e autorização.

Como alternativa, você pode configurar o IP/FQDN interno do aplicativo diretamente ao adicioná-lo ao ZTNA no Sophos Central.

Para ver exemplos de como o DNS funciona com o ZTNA, consulte Fluxos de DNS.