Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=add-DNS-settings

Adicionar configurações de DNS

Você precisa das seguintes configurações em seus servidores DNS.

As configurações diferem dependendo de você estar configurando um gateway local ou um gateway Sophos Cloud.

Clique na guia para obter informações sobre o seu tipo de gateway abaixo.

As plataformas de gateway locais incluem Hyper-V e VMWare ESXi.

Para exemplos de como o DNS funciona com gateways ZTNA locais, veja Fluxos de DNS.

Servidor DNS público

Os registros DNS que você adiciona ao seu servidor DNS público diferem com base na configuração: se ZTNA sem agente ou ZTNA baseado em agente.

ZTNA sem agente

Você precisa de um servidor DNS público (externo) para:

  • Resolver um registro A que aponta para o gateway ZTNA.
  • Resolver o registro CNAME dos recursos que apontam para o nome de domínio (FQDN) do gateway ZTNA.

Com acesso sem agente, o ZTNA oferece suporte a um único domínio apenas. O nome de domínio de seus recursos deve corresponder ao de seu gateway.

Exemplo
  • O registro A aponta para o FQDN do seu gateway: https://ztna.mycompany.net/
  • O registro CNAME aponta para o FQDN do seu recurso: https://wiki.mycompany.net/#all-updates

ZTNA baseado em agente

Você precisa de um servidor DNS público (externo) para:

  • Resolver um registro A que aponta para o gateway ZTNA.

Nota

Você não precisa de registros CNAME para os recursos se acessá-los com o agente Sophos ZTNA.

Exemplo
  • O registro A aponta para o FQDN do seu gateway: https://ztna.mycompany.net/

Servidor DNS privado

O gateway ZTNA deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um recurso após a autenticação e autorização.

Como alternativa, você pode configurar o IP/FQDN interno do recurso diretamente ao adicioná-lo ao ZTNA no Sophos Central.

As plataformas de gateway do Sophos Cloud incluem Sophos Firewall, Hyper-V e VMWare ESXi.

Servidor DNS público

Os registros DNS que você adiciona ao seu servidor DNS público diferem com base na configuração: se ZTNA sem agente ou ZTNA baseado em agente.

ZTNA sem agente

Você precisa de um servidor DNS público (externo) para:

  • Validar a propriedade do domínio que o administrador usa para o gateway ZTNA. Você deve adicionar um registro CNAME para fazer isso. Veja a seção "Valide seu domínio" em Configurar gateway Sophos Cloud.
  • Resolver o registro CNAME que aponta para o domínio de alias gerado quando você adiciona o gateway ZTNA.
  • Resolver o registro CNAME que aponta para o domínio de alias gerado quando você adiciona recursos sem agente. Você pode adicionar vários registros CNAME para vários recursos.

O nome de domínio de seus recursos sem agente deve corresponder ao de seu gateway. Por exemplo, nome do domínio do gateway: ztna.mycompany.net, nome do recurso: wiki.mycompany.net.

Exemplos
  • O registro CNAME gerado quando você adiciona um domínio: 5ccdee2b04764c75ac252a0f91f161b7.cert.prod.ztna.access.sophos.com.
  • O registro CNAME que aponta para o domínio alias do gateway ZTNA: 9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
  • O registro CNAME que aponta para o nome alias do seu recurso sem agente: 0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

ZTNA baseado em agente

Você precisa de um servidor DNS público (externo) para:

  • Validar a propriedade do domínio que o administrador usa para o gateway ZTNA. Você deve adicionar um registro CNAME para fazer isso. Veja a seção "Valide seu domínio" em Configurar gateway Sophos Cloud.
  • Resolver o registro CNAME que aponta para o domínio de alias gerado quando você adiciona o gateway ZTNA.
Exemplos
  • O registro CNAME gerado quando você adiciona um domínio: 5ccdee2b04764c75ac252a0f91f161b7.cert.prod.ztna.access.sophos.com.
  • O registro CNAME que aponta para o domínio alias do gateway ZTNA: 7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com

Servidor DNS privado

O gateway ZTNA deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um recurso após a autenticação e autorização.

Como alternativa, você pode configurar o IP/FQDN interno do recurso diretamente ao adicioná-lo ao ZTNA no Sophos Central.