Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=add-DNS-settings

Ajouter les paramètres DNS

Vous avez besoin des paramètres suivants dans vos serveurs DNS :

Les paramètres varient selon que vous configurez une passerelle locale ou une passerelle Sophos Cloud.

Cliquez sur l’onglet pour obtenir des informations sur votre type de passerelle ci-dessous.

Les plates-formes de passerelle sur site incluent Hyper-V et VMware ESXi.

Pour obtenir des exemples illustrant le fonctionnement du DNS avec les passerelles ZTNA sur site, consultez Flux DNS.

Serveur DNS public

Les enregistrements DNS que vous ajoutez à votre serveur DNS public diffèrent selon que vous configurez un ZTNA sans agent ou un ZTNA avec agent.

ZTNA sans agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour résoudre un enregistrement A pointant vers la passerelle ZTNA.
  • Pour résoudre l’enregistrement CNAME des ressources qui pointent vers le nom de domaine complet (FQDN) de la passerelle ZTNA.

Avec un accès sans agent, ZTNA prend en charge un seul domaine. Le nom de domaine de vos ressources doit correspondre à celui de votre passerelle.

Exemple
  • L’enregistrement A pointe vers le nom de domaine complet (FQDN) de votre passerelle ZTNA : https://ztna.mycompany.net/
  • L’enregistrement CNAME pointe vers le nom de domaine complet (FQDN) de votre ressource : https://wiki.mycompany.net/#all-updates

ZTNA avec agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour résoudre un enregistrement A pointant vers la passerelle ZTNA.

Remarque

Les enregistrements CNAME ne sont pas nécessaires si vous accédez aux ressources avec l’agent Sophos ZTNA.

Exemple
  • L’enregistrement A pointe vers le nom de domaine complet (FQDN) de votre passerelle ZTNA : https://ztna.mycompany.net/

Serveur DNS privé

La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une ressource après authentification et autorisation.

Vous pouvez également configurer le FQDN/IP interne de la ressource directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.

Les plates-formes de passerelle Sophos Cloud incluent Sophos Firewall, Hyper-V et VMware ESXi.

Serveur DNS public

Les enregistrements DNS que vous ajoutez à votre serveur DNS public diffèrent selon que vous configurez un ZTNA sans agent ou un ZTNA avec agent.

ZTNA sans agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour valider la propriété de domaine utilisée par l’administrateur pour la passerelle ZTNA. Vous devez ajouter un enregistrement CNAME pour ce faire. Consultez la section « Valider votre domaine » sur Configurer une passerelle Sophos Cloud.
  • Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez la passerelle ZTNA.
  • Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez les ressources sans agent. Vous pouvez ajouter plusieurs enregistrements CNAME pour plusieurs ressources.

Le nom de domaine de vos ressources sans agent doit correspondre à celui de votre passerelle. Par exemple, le nom de domaine de la passerelle ZTNA : ztna.mycompany.net, le nom de la ressource : wiki.mycompany.net.

Exemples
  • L’enregistrement CNAME généré lorsque vous ajoutez un domaine : 5ccdee2b04764c75ac252a0f91f161b7.cert.prod.ztna.access.sophos.com.
  • L’enregistrement CNAME qui pointe vers le domaine alias pour la passerelle ZTNA : 9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
  • L’enregistrement CNAME qui pointe vers le nom d'alias de votre ressource sans agent : 0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

ZTNA avec agent

Vous avez besoin d’un serveur DNS public (externe) pour les raisons suivantes :

  • Pour valider la propriété de domaine utilisée par l’administrateur pour la passerelle ZTNA. Vous devez ajouter un enregistrement CNAME pour ce faire. Consultez la section « Valider votre domaine » sur Configurer une passerelle Sophos Cloud.
  • Pour résoudre l’enregistrement CNAME qui pointe vers le domaine d’alias généré lorsque vous ajoutez la passerelle ZTNA.
Exemples
  • L’enregistrement CNAME généré lorsque vous ajoutez un domaine : 5ccdee2b04764c75ac252a0f91f161b7.cert.prod.ztna.access.sophos.com.
  • L’enregistrement CNAME qui pointe vers le domaine alias pour la passerelle ZTNA : 7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

Serveur DNS privé

La passerelle ZTNA doit pointer vers un serveur DNS privé (interne) pour rediriger les utilisateurs vers une ressource après authentification et autorisation.

Vous pouvez également configurer le FQDN/IP interne de la ressource directement lorsque vous l’ajoutez à ZTNA depuis Sophos Central.