Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection-network-setup

Configurazione della rete

Per configurare la propria rete per l’utilizzo di DNS Protection, è necessario aggiornare la configurazione della rete o dei dispositivi, per fare in modo che le richieste DNS vengano risolte utilizzando gli indirizzi IP di DNS Protection.

Occorre configurare la rete in ogni posizione che viene aggiunta a DNS Protection.

Server DNS

La maggior parte delle reti utilizza DHCP per indicare ai dispositivi il server DNS da utilizzare. Alcuni dispositivi potrebbero essere stati configurati manualmente in modo da utilizzare server DNS specifici.

Se i dispositivi sono già stati configurati in modo da utilizzare un resolver DNS locale sulla propria rete (ad esempio DNS di Windows o la funzionalità DNS di Sophos Firewall), è necessario aggiornare tale resolver affinché utilizzi DNS Protection come DNS forwarder.

Consultare le istruzioni relative al server DNS che si utilizza:

Se si utilizza un servizio DNS esterno (ad esempio Google Public DNS o Cloudflare DNS), occorre aggiornare la configurazione del proprio server DHCP in modo da sostituire l’indirizzo IP del servizio esistente con l’indirizzo IP di DNS Protection.

Se i dispositivi sono stati configurati manualmente per utilizzare un servizio DNS esterno, configurarli in modo da utilizzare direttamente DNS Protection.

Consultare le istruzioni relative ai dispositivi utilizzati dagli utenti:

Raccomandazioni

Si consiglia di procedere come segue:

  • Per evitare l’hijacking del DNS da parte degli ISP, aggiungere gli indirizzi IP di DNS Protection alle impostazioni DNS del router.
  • Disattivare Limita tracciamento indirizzo IP sui dispositivi iPhone.

  • Aggiungere alla propria configurazione solo gli indirizzi IP di DNS Protection. Non aggiungere indirizzi IP del server alternativi.

    Quando si utilizza un server DNS locale per memorizzare nella cache o inoltrare query a DNS Protection, potrebbe essere disponibile l’opzione di includere indirizzi IP del server alternativi in aggiunta ai due indirizzi IP di DNS Protection. I server DNS utilizzano server alternativi in modi diversi. Alcuni server DNS potrebbero eseguire query sui server in sequenza; altri potrebbero eseguire query su tutti i server e utilizzare la prima risposta. L’inclusione di server alternativi potrebbe sembrare un’opzione sicura. Tuttavia, se vengono eseguite query su uno dei server alternativi, si perderanno le opzioni di protezione e visibilità sul traffico DNS fornite da DNS Protection.

Certificato root di DNS Protection

Per garantire che gli utenti vedano le pagine di blocco, è necessario installare il certificato root di DNS Protection sui dispositivi degli utenti.

Consultare le istruzioni relative ai dispositivi utilizzati dagli utenti:

Se si utilizza un firewall con ispezione SSL/TLS attivata, è necessario caricare sui dispositivi degli utenti il certificato dell’autorità di certificazione (CA) per la Scansione HTTPS utilizzato nel firewall. Per Sophos Firewall, vedere Sophos Firewall: installazione del certificato SSL della CA. Se si utilizza un altro firewall, consultarne la documentazione.

In alternativa, se si ignora la scansione TLS o il filtro web, autorizzare l’FQDN blockpage.dnsprotection.sophos.com, per assicurarsi che gli utenti siano in grado di vedere le pagine di blocco.

Controlla la tua configurazione

Per verificare la propria configurazione di DNS Protection, procedere come indicato di seguito:

  1. Aprire Prodotti > DNS Protection > Programmi di installazione.
  2. Sotto Controlla la tua configurazione, cliccare su Copia accanto all’URL.

  3. In un browser web, digitare l’URL copiato.

    Se viene visualizzato il messaggio di benvenuto, DNS Protection è stata configurata correttamente.