Présentation du routage DNS avec un firewall Sophos XG
Le routage des requêtes DNS est similaire à un redirecteur conditionnel sous Windows, celui-ci permet d’indiquer pour une zone DNS le ou les serveurs à contacter pour résoudre un enregistrement.
Ce type de routage est utile dans le cas où votre réseau est constitué de plusieurs domaines privés ou pour un domaine public (le votre) de ne pas utiliser un service public (FAI, Google ….), ce qui permet de ne pas avoir à attendre la propagation sur internet.
Prérequis
Il faut créer dans le firewall, les hôtes DNS et il doit être configuré comme serveur DNS sur les clients ou en redirecteur sur les serveurs DNS.
Configuration
Aller sur l’administration du pare-feu, dans menu cliquer sur RESEAU 1. Depuis la page de configuration du réseau aller sur l’onglet DNS et dans la section Routage de requêtes DNS cliquer sur Ajouter 3.
Indiquer le nom DNS qui doit être routé 1, puis sélectionner le ou les serveurs DNS précédemment ajouté(s) 2 et cliquer sur Enregistrer 3.
Le routage DNS est ajouté, maintenant quand le firewall recevra des demandes DNS pour le domaine lab.intra, les requêtes seront automatiquement envoyées au serveur LAB-AD1.