Füge eine DNS-Anfrageroute hinzu
Sie können Anfragen für externe Domänennamen über DNS-Server in Ihrem Netzwerk mithilfe von DNS-Anfragerouten auflösen.
Sie müssen die Sophos Firewall als DNS-Server konfigurieren. Gehen Sie dazu in den Einstellungen unter „DNS-Einstellungen“ vor. Netzwerk > DNS > DNS-Konfiguration.
Wenn Sie Domainnamen über einen alternativen DNS-Server anstatt über Weiterleitungs- oder Root-Server auflösen möchten, können Sie eine DNS-Anfrageroute für diesen Server konfigurieren. Schlägt eine Cache-Abfrage fehl, wird die DNS-Anfrage nicht an Weiterleitungs- oder Root-Server weitergeleitet, sondern an die in der Anfrageroute hinterlegten Zielserver.
Beispiel
Wenn Sie interne DNS-Server konfiguriert haben und externe Domainnamen über diese auflösen möchten, können Sie Routen zu den internen DNS-Servern für diese Domainnamen hinzufügen. Dadurch wird der Internetverkehr im Netzwerk reduziert und die DNS-Client-Anfragen werden beschleunigt, da die Anfragen nicht außerhalb des Netzwerks weitergeleitet werden.
- Gehe zu Netzwerk > DNS.
- Scrollen Sie zu DNS-Anfrageroute Abschnitt und klicken Hinzufügen.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Host-/Domänenname Geben Sie die Domäne ein, für die Sie den internen DNS-Server verwenden möchten. Zielserver Wählen Sie die DNS-Server aus, die zur Auflösung der oben angegebenen Domäne verwendet werden sollen. Sie können nach einem Server suchen, indem Sie den Servernamen in die Hostliste eingeben. Falls der Server nicht existiert, können Sie ihn erstellen. Die Sophos Firewall versucht, die Domäne von den ausgewählten Hosts in der angegebenen Reihenfolge aufzulösen.
Sie können maximal acht IP-Adressen hinzufügen. -
Klicken Speichern.