跳至內容

新增 DNS 設定

您的 DNS 伺服器需要下列設定。

這些設定會因您設定的是內部部署閘道還是 Sophos Cloud 閘道而有所不同。

按一下下方索引標籤以獲取有關您的閘道類型的資訊。

公用 DNS 伺服器

由於以下原因,您需要一個公用(外部)DNS 伺服器:

  • 解析指向 ZTNA 閘道的「A 記錄」。
  • 解析指向 ZTNA 閘道之網域名稱 (FQDN) 的應用程式的「CNAME 記錄」。如果您使用 Sophos ZTNA 代理程式存取應用程式,則不需要這些 CNAME 記錄。

如果不使用 ZTNA 代理程式,ZTNA 僅支援單個網域。應用程式的網域名稱必須與閘道的網域名稱匹配。

範例
  • 閘道 FQDN:https://ztna.mycompany.net/
  • 應用程式 FQDN:https://wiki.mycompany.net/#all-updates

私人 DNS 伺服器

ZTNA 閘道必須指向私人(內部)DNS 伺服器,以便在驗證和授權之後將使用者重新導向至應用程式。

或者,您可以在 Sophos Central 中將應用程式新增至 ZTNA 時,直接設定應用程式的內部 FQDN/IP。

有關 DNS 如何與 ZTNA 配合工作的範例,請參見 DNS 流程

公用 DNS 伺服器

由於以下原因,您需要一個公用(外部)DNS 伺服器:

  • 驗證管理員用於 ZTNA 閘道的網域所有權。
  • 解析指向新增 ZTNA 閘道時所產生之別名網域的「CNAME 記錄」。
  • 解析指向為無代理程式資源產生之別名網域的應用程式的「CNAME 記錄」。

應用程式的網域名稱必須與閘道的網域名稱匹配。

範例
  • 閘道 FQDN:https://ztna.mycompany.net/
  • 應用程式 FQDN:https://wiki.mycompany.net/#all-updates

私人 DNS 伺服器

ZTNA 閘道必須指向私人(內部)DNS 伺服器,以便在驗證和授權之後將使用者重新導向至應用程式。

或者,您可以在 Sophos Central 中將應用程式新增至 ZTNA 時,直接設定應用程式的內部 FQDN/IP。

有關 DNS 如何與 ZTNA 配合工作的範例,請參見 DNS 流程

接下來,新增原則。請參閱新增原則