Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

Configurar o Sophos Firewall para usar o DNS Protection

Se você estiver usando o Sophos Firewall como o servidor DNS, poderá configurar o firewall para usar o DNS Protection como o encaminhador DNS. Para fazer isso, você deve adicionar os endereços IP do DNS Protection ao firewall.

Para configurar o Sophos Firewall, siga este procedimento:

  1. No Sophos Central, vá para Meus produtos > DNS Protection > Instaladores.

  2. Ao lado de Endereços IP, clique em Copiar para copiar os endereços IP do DNS Protection.

    Copie dois endereços IP. Você pode usá-los como os endereços IP primário e secundário do DNS Protection para configurar a redundância.

  3. No Sophos Firewall, vá para Rede > DNS.

  4. Selecione DNS estático.
  5. Em DNS 1, insira o endereço IP que deseja usar como servidor primário do DNS Protection. Esse deve ser um dos endereços copiados do Sophos Central.

  6. Em DNS 2, insira o endereço IP que deseja usar como servidor secundário do DNS Protection. Esse deve ser um dos endereços copiados do Sophos Central.

    Nota

    Recomendamos que você não adicione nenhum outro servidor DNS no DNS 3. Se o firewall mudar para o terceiro servidor DNS, você perderá a proteção oferecida pelo DNS Protection.

    Configuração de DNS do Sophos Firewall.

  7. Clique em Aplicar.

Configurar o Sophos Firewall para rotear o tráfego DNS local

O DNS Protection não resolve solicitações de DNS locais. Portanto, se você estiver usando um servidor DNS interno para resolver solicitações de DNS locais, você deve adicionar uma rota de solicitação de DNS no firewall. Na rota de solicitação de DNS, especifique o domínio local e o servidor DNS interno.

Para configurar o Sophos Firewall para rotear o tráfego DNS local, faça o seguinte:

  1. No Sophos Firewall, vá para Rede > DNS.
  2. Role até Rota da solicitação de DNS e clique em Adicionar.
  3. Em Nome do host/domínio, digite o domínio local.
  4. Em Servidores de destino, selecione o servidor DNS interno.
  5. Clique em Salvar.

Veja como o firewall roteia solicitações de DNS com o DNS Protection:

Topologia de rota de solicitação de DNS do Sophos Firewall.

Com o Sophos Firewall, as solicitações de DNS são resolvidas da seguinte forma:

  1. Todas as solicitações vão dos usuários para o firewall.
  2. O firewall encaminha solicitações locais para um servidor DNS interno com base no domínio.
  3. O firewall encaminha solicitações de DNS público para o DNS Protection.
  4. O firewall encaminha as respostas de todas as solicitações de DNS de volta para os usuários.