Hinzufügen einer DNS-Anforderungsroute
Sie können Anforderungen für externe Domänennamen über DNS-Server in Ihrem Netzwerk mithilfe von DNS-Anforderungsrouten auflösen.
Sie müssen die Sophos Firewall so einrichten, dass sie als DNS-Server fungiert. Konfigurieren Sie dazu Ihre DNS-Einstellungen unter Netzwerk > DNS > DNS-Konfiguration.
Wenn Sie Domänennamen über einen anderen DNS-Server statt über Weiterleitungen oder Stammserver auflösen möchten, können Sie eine DNS-Anforderungsroute für diesen Server konfigurieren. Schlägt eine Cachesuche fehl, wird die DNS-Abfrage nicht an Weiterleitungen oder Stammserver weitergeleitet. Stattdessen wird sie an die im Anforderungsrouteneintrag angegebenen Zielserver weitergeleitet.
Beispiel
Wenn Sie interne DNS-Server konfiguriert haben und externe Domänennamen von diesen aufgelöst werden sollen, können Sie Routen zu den internen DNS-Servern für diese Domänennamen hinzufügen. Dies verringert den Internetverkehr im Netzwerk und beschleunigt DNS-Client-Anfragen, da Anfragen nicht außerhalb des Netzwerks weitergeleitet werden.
- Gehe zu Netzwerk > DNS.
- Blättern Sie zu DNS-Anforderungsroute und klicken Sie auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Host-/Domänenname Geben Sie die Domäne ein, für die Sie den internen DNS-Server verwenden möchten. Zielserver Wählen Sie die DNS-Server aus, die zur Auflösung der oben angegebenen Domäne verwendet werden sollen. Sie können nach einem Server suchen, indem Sie den Servernamen in die Hostliste eingeben. Falls der Server nicht existiert, können Sie ihn erstellen. Die Sophos Firewall versucht, die Domäne von den ausgewählten Hosts in der angegebenen Reihenfolge aufzulösen.
Sie können maximal acht IP-Adressen hinzufügen. -
Klicken Speichern.