Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection-locations

Posizioni

Per consentire alle reti di accedere a DNS Protection e definire i criteri, è necessario aggiungere posizioni a Sophos Central. DNS Protection utilizza le posizioni per identificare le richieste DNS provenienti dalle reti della propria organizzazione.

Aggiungere tutte le aree geografiche di distribuzione che si desidera proteggere come posizioni. Si possono aggiungere più reti nella stessa posizione o suddividerle in posizioni diverse.

Per definire una posizione, occorre specificare l’indirizzo IP da cui proviene il proprio traffico di rete. In genere si tratta dell’indirizzo IP dell’interfaccia WAN del router. A tale scopo, la rete potrebbe utilizzare più di un indirizzo.

Una posizione può essere definita nei seguenti modi:

  • Come indirizzo IP (ad esempio: 100.100.100.100)
  • Come nome host o FQDN che si risolve all’indirizzo IP della propria rete (ad esempio: vancouver-edge.example.com)

La pagina Posizioni elenca tutte le posizioni specificate, oltre alla descrizione e al numero di indirizzi IP o FQDN configurati per ogni posizione.

Cosa succede se il mio indirizzo IP cambia frequentemente?

Molti provider di servizi Internet non garantiscono sempre l’assegnazione dello stesso indirizzo IP. Quindi ogni tanto l’indirizzo IP potrebbe cambiare.

In questo scenario, è comunque possibile utilizzare DNS Protection utilizzando un servizio DNS dinamico (DDNS) di terze parti.

I servizi DDNS consentono di registrare e definire un nome host DNS che verrà sempre risolto al proprio indirizzo IP. I servizi offrono strumenti semplici o API che permettono di aggiornare in modo sicuro e regolare le informazioni sull’indirizzo IP ogni volta che subiscono una modifica. Una volta registrato un nome host DDNS per il proprio indirizzo IP e configurato il meccanismo per tenerlo aggiornato, è possibile utilizzare il nome host per configurare la posizione invece dell’indirizzo IP.

Se si utilizza Sophos Firewall come router, si può utilizzare la funzionalità DDNS del firewall per mantenere la voce DDNS aggiornata con l’indirizzo IP della rete. Per Sophos Firewall, vedere Aggiunta di un provider di DNS dinamico.

Avviso

Quando l’indirizzo IP cambia, gli utenti potrebbero perdere l’accesso per un certo periodo di tempo. Questo periodo dipende da quanto tempo occorre al servizio DDNS per aggiornare l’indirizzo IP e da quanto tempo impiega DNS Protection per controllare le modifiche dell’indirizzo IP. DNS Protection verifica le modifiche dell’indirizzo IP ogni minuto e impiega otto secondi per aggiornare la cache.

DNS Protection supporta i seguenti servizi DDNS:

  • DynDNS
  • DynAccess
  • EasyDNS
  • ZoneEdit
  • Google DDNS
  • Namecheap
  • DNS-O-Matic
  • No-IP
  • FreeDNS
  • Cloudflare