Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=DNS-protection-troubleshooting

Solución de problemas

Solucione los problemas de DNS Protection.

Problemas de acceso

Problemas de Internet en dispositivos Apple

Problema

No puede acceder a Internet en los dispositivos iPhone, pero sí en otros dispositivos.

Qué hacer

Es posible que los dispositivos Apple tengan activada la opción de relay privado de iCloud. Desactive Limitar rastreo de dirección IP en los dispositivos iPhone. Para obtener más información, consulte Preparar la red o el servidor web para el relay privado de iCloud.

Ubicaciones configuradas mediante direcciones IP privadas

Problema

Tiene problemas con Internet en sus ubicaciones y las solicitudes DNS no se resuelven. Esto puede deberse a que ha añadido ubicaciones utilizando direcciones IP privadas. Las direcciones IP privadas, como 172.x.x.x y 192.x.x.x, no funcionarán.

Qué hacer

Configure la ubicación utilizando su dirección IP pública. Por lo general, es la dirección IP de la interfaz WAN de su enrutador.

Se han configurado varios servidores para la resolución DNS

Problema

DNS Protection no funciona en su caso porque ha configurado varios servidores para la resolución DNS. Esto también puede deberse a que ha configurado un servidor DNS separado para resolver direcciones IPv6. DNS Protection es un servicio DNS basado en IPv4 que también es capaz de resolver direcciones IPv6. No necesita un servidor DNS IPv6 separado para resolver las direcciones IPv6.

Qué hacer

Para resolver este problema, haga lo siguiente:

  1. Utilice solo DNS Protection para resolver solicitudes DNS públicas.
  2. Desactive los servicios DNS IPv6 modificando la configuración de DHCPv6 a nivel de red o configurando la pila de IPv6 de modo que no obtenga automáticamente una dirección DNS.

Panel de control

El panel de control no muestra la información del tráfico DNS

Problema

No puede ver la información del tráfico DNS en el panel de control.

Qué hacer

Esto puede deberse a un "secuestro de DNS" por parte de su ISP. Para resolver el problema, añada las direcciones IP de DNS Protection a la configuración DNS de su enrutador. Consulte Las políticas de DNS no se aplican

Ubicaciones

No se acepta la dirección IPv6

Problema

La página Añadir ubicación no acepta una dirección IPv6.

Qué hacer

Actualmente, solo admitimos IPv4 para direcciones IP estáticas y nombres de host.

No hay comunicación con las direcciones IP de DNS Protection

Problema

Sus sistemas no pueden comunicarse con las direcciones IP de DNS Protection.

Qué hacer

DNS Protection solo acepta solicitudes cuando se originan desde ubicaciones configuradas. Utilice los servidores DNS después de haber configurado sus ubicaciones en Sophos Central.

Las solicitudes DNS de una ubicación ya no se resuelven

Problema

DNS Protection ha dejado de resolver las solicitudes DNS desde una ubicación.

Qué hacer

Este problema puede ocurrir por las siguientes razones:

  • El FQDN que introdujo en la ubicación no se resuelve en una dirección IP válida. Debe comprobar su configuración DNS para resolver esto.
  • La dirección IP que introdujo o la dirección IP de un FQDN en la ubicación entra en conflicto con otro usuario. DNS Protection da prioridad al usuario que creó la ubicación primero. En este caso, le recomendamos que solicite a su ISP una dirección IP única.

Puede ver las alertas de estos problemas en la página Alertas de Sophos Central.

Políticas

Un sitio web está mal clasificado

Problema

Cree que un sitio web está mal clasificado.

Qué hacer

Puede realizar una de las siguientes tareas:

  • Crear una lista de dominios personalizada, añadir ese sitio web a la lista y añadir la lista a una política para permitir o bloquear el sitio web. Consulte Añadir una política y Lista de dominios.

  • Enviar una solicitud de reclasificación al equipo de soporte de Sophos.

    Para ello, haga lo siguiente:

    1. En Enviar muestra, haga clic en Dirección web (URL).
    2. En Dirección web (URL), introduzca el sitio web que desea que reclasifiquemos.

    3. En Producto/Servicios, seleccione Sophos XG Firewall.

      Nota

      Sophos Firewall tiene las mismas categorías de sitio web que DNS Protection.

    4. En Comentarios, mencione que esta solicitud de reclasificación es para DNS Protection, no para Sophos Firewall. También puede añadir otros detalles sobre su solicitud.

    5. Añada sus datos personales.
    6. Haga clic en Enviar URL.
La política actualizada no se aplica inmediatamente

Problema

Ha actualizado una política para bloquear un dominio previamente permitido. La política no se aplica inmediatamente y se puede seguir accediendo al dominio.

Qué hacer

Esto ocurre si el dominio que ha bloqueado tiene un tiempo de vida (TTL) DNS largo. En este caso, el dominio es accesible hasta que caduque el TTL DNS.

Dominios

Se bloquea el dominio permitido

Problema

Ha permitido un dominio utilizando una lista de dominios personalizada pero DNS Protection lo bloquea.

Qué hacer

Esto puede deberse a que el dominio es un riesgo para la seguridad. DNS Protection siempre bloquea los sitios que SophosLabs señale como amenaza o riesgo para la seguridad.

DNS dinámico

Configuración de Cloudflare

Problema

Si configura un registro A en un dominio registrado con Cloudflare, su configuración cambia al "modo Proxy". En esta configuración, el registro A devuelve una dirección IP de Cloudflare, no la dirección IP que especifique. Esto no es ideal si desea crear una entrada DynDNS para señalar su dirección IP.

Qué hacer

En Cloudflare, establezca el estado del proxy en DNS solo para asegurarse de que su entrada DNS señale la dirección IP que especifique.

Instaladores

No se puede acceder a páginas de bloqueo

Problema

Puede acceder a la página de bienvenida de DNS Protection, pero cuando visita un sitio bloqueado por una política de DNS Protection, verá el sitio original y no una página de bloqueo.

No verá la página de bloqueo si su firewall no está configurado para usar DNS Protection para resolver nombres de dominio y está filtrando el tráfico en modo proxy web con la protección contra pharming activada. Esto hace que el firewall envíe conexiones web a la dirección IP que obtiene de su servidor DNS en lugar de usar DNS Protection para redirigirlas a la página de bloqueo.

Qué hacer

Utilice una de siguientes opciones:

  • Configure su firewall para utilizar DNS Protection como su servidor DNS.
  • Desactive la protección contra pharming.

  • Desactive el filtrado web del firewall y el descifrado TLS en las conexiones al servicio de páginas de bloqueo de DNS Protection de la siguiente manera:

    • Cree un objeto FQDN para el nombre blockpage.dnsprotection.sophos.com.
    • Cree una regla de firewall que permita todo el tráfico de servicio HTTP y HTTPS. La red de origen debe ser sus zonas y redes internas, y el destino debe ser la zona WAN. Utilice el nuevo objeto FQDN para especificar las redes de destino. Establezca una acción Permitir y no active ninguna opción de filtrado web.
    • Cree una regla TLS que permita conexiones HTTPS al servicio de páginas de bloqueo sin descifrado, utilizando los mismos criterios de selección que la regla de firewall pero con una acción No descifrar.

Más recursos