Configurazione della rete
Per configurare la propria rete per l’utilizzo di DNS Protection, è necessario aggiornare la configurazione della rete o dei dispositivi, per fare in modo che le richieste DNS vengano risolte utilizzando gli indirizzi IP di DNS Protection.
Occorre configurare la rete in ogni posizione che viene aggiunta a DNS Protection.
Server DNS
La maggior parte delle reti utilizza DHCP per indicare ai dispositivi il server DNS da utilizzare. Alcuni dispositivi potrebbero essere stati configurati manualmente in modo da utilizzare server DNS specifici.
Se i dispositivi sono già stati configurati in modo da utilizzare un resolver DNS locale sulla propria rete (ad esempio DNS di Windows o la funzionalità DNS di Sophos Firewall), è necessario aggiornare tale resolver affinché utilizzi DNS Protection come DNS forwarder.
Consultare le istruzioni relative al server DNS che si utilizza:
- Configurazione di Sophos Firewall per l’uso di DNS Protection
- Configurazione di Windows Server per l’uso di DNS Protection
Se si utilizza un servizio DNS esterno (ad esempio Google Public DNS o Cloudflare DNS), occorre aggiornare la configurazione del proprio server DHCP in modo da sostituire l’indirizzo IP del servizio esistente con l’indirizzo IP di DNS Protection.
Se i dispositivi sono stati configurati manualmente per utilizzare un servizio DNS esterno, configurarli in modo da utilizzare direttamente DNS Protection.
Consultare le istruzioni relative ai dispositivi utilizzati dagli utenti:
- Configurazione dei dispositivi Windows per l’uso di DNS Protection
- Configurazione dei dispositivi Mac per l’uso di DNS Protection
Consigli
Si consiglia di procedere come segue:
- Per evitare l’hijacking del DNS da parte degli ISP, aggiungere gli indirizzi IP di DNS Protection alle impostazioni DNS del router.
- Disattivare Limita tracciamento indirizzo IP sui dispositivi iPhone.
Certificato root di DNS Protection
Per garantire che gli utenti vedano le pagine di blocco, è necessario installare il certificato root di DNS Protection sui dispositivi degli utenti.
Consultare le istruzioni relative ai dispositivi utilizzati dagli utenti:
- Installazione del certificato root sui dispositivi Windows
- Installazione del certificato root sui dispositivi Mac
Se si utilizza un firewall con ispezione SSL/TLS attivata, è necessario caricare sui dispositivi degli utenti il certificato dell’autorità di certificazione (CA) per la Scansione HTTPS utilizzato nel firewall. Per Sophos Firewall, vedere Sophos Firewall: installazione del certificato SSL della CA. Se si utilizza un altro firewall, consultarne la documentazione.
Controlla la tua configurazione
Per verificare la propria configurazione di DNS Protection, procedere come indicato di seguito:
- Aprire Prodotti > DNS Protection > Programmi di installazione.
- Sotto Controlla la tua configurazione, cliccare su Copia accanto all’URL.
-
In un browser web, digitare l’URL copiato.
Se viene visualizzato il messaggio di benvenuto, DNS Protection è stata configurata correttamente.