Sophos XG : routage des requêtes DNS

Présentation du routage DNS avec un firewall Sophos XG

Le routage des requêtes DNS est similaire à un redirecteur conditionnel sous Windows, celui-ci permet d’indiquer pour une zone DNS le ou les serveurs à contacter pour résoudre un enregistrement.

Ce type de routage est utile dans le cas où votre réseau est constitué de plusieurs domaines privés ou pour un domaine public (le votre) de ne pas utiliser un service public (FAI, Google ….), ce qui permet de ne pas avoir à attendre la propagation sur internet.

Prérequis

Il faut créer dans le firewall, les hôtes DNS et il doit être configuré comme serveur DNS sur les clients ou en redirecteur sur les serveurs DNS.

Configuration

Aller sur l’administration du pare-feu, dans menu cliquer sur RESEAU 1. Depuis la page de configuration du réseau aller sur l’onglet DNS et dans la section Routage de requêtes DNS cliquer sur Ajouter 3.

DNS configuration

Indiquer le nom DNS qui doit être routé 1, puis sélectionner le ou les serveurs DNS précédemment ajouté(s) 2 et cliquer sur Enregistrer 3.

Le routage DNS est ajouté, maintenant quand le firewall recevra des demandes DNS pour le domaine lab.intra, les requêtes seront automatiquement envoyées au serveur LAB-AD1.




Laisser un commentaire