Para configurar sua rede para usar a proteção DNS, você deve atualizar a configuração da sua rede ou dos dispositivos para garantir que as solicitações de DNS sejam resolvidas usando os endereços IP do DNS Protection.
Você deve configurar a rede em cada local adicionado ao DNS Protection.
Servidores DNS
A maioria das redes usa DHCP para instruir os dispositivos sobre qual servidor DNS usar. Você pode ter configurado manualmente alguns dispositivos para usar servidores DNS específicos.
Se você já configurou seus dispositivos para usar um resolvedor DNS local em sua rede, como o DNS do Windows ou o recurso DNS do Sophos Firewall, você deve atualizar esse resolvedor para usar o DNS Protection como o encaminhador DNS.
Veja as instruções para o servidor DNS que você usa:
- Configure o Sophos Firewall para usar proteção DNS
- Configure o Windows Server para usar proteção DNS
Se estiver usando um serviço DNS externo (como Google Public DNS ou Cloudflare DNS), você deverá atualizar a configuração do seu servidor DHCP para substituir o endereço IP do serviço existente pelo endereço IP de proteção DNS.
Se você configurou dispositivos manualmente para usar um serviço DNS externo, configure-os para usar a proteção DNS diretamente.
Consulte as instruções para os dispositivos dos seus usuários:
- Configure dispositivos Windows para usar o DNS Protection
- Configure dispositivos Mac para usar o DNS Protection
Recomendações
Recomendamos que você faça o seguinte:
- Para evitar o sequestro de DNS por ISPs, adicione os endereços IP de proteção de DNS às configurações de DNS do seu roteador.
- Desative Limitar rastreamento de endereço IP em dispositivos iPhone.
Certificado raiz do DNS Protection
Para garantir que seus usuários vejam as páginas bloqueadas, você deve instalar o certificado raiz do DNS Protection nos dispositivos dos seus usuários.
Consulte as instruções para os dispositivos dos seus usuários:
Se estiver usando um firewall com a inspeção SSL/TLS ativada, você deverá fazer upload do certificado CA de verificação HTTPS usado no firewall para os dispositivos dos seus usuários. Para o Sophos Firewall, consulte Sophos Firewall: Instale o certificado SSL CA. Se você estiver usando outro firewall, consulte a documentação do seu firewall.
Como alternativa, se você estiver ignorando a verificação TLS ou a filtragem da Web, permita que o FQDNblockpage.dnsprotection.sophos.compossa ser acessado por usuários, para que possam ver as páginas bloqueadas.
Verifique sua configuração
Para verificar a configuração da proteção DNS, faça o seguinte:
- Vá para Meus produtos > DNS Protection > Instaladores .
- Em Verifique sua configuração , clique em Copiar ao lado de URL .
- Em um navegador da web, digite o URL que você copiou.Se vir a mensagem de boas-vindas, você configurou a proteção DNS corretamente.
do original em: https://docs.sophos.com/central/customer/help/en-us/ManageYourProducts/DNSProtection/NetworkSetup/index.html#check-your-configuration