À Propos du Proxy DNS

DNS (Domain Name System) est un système réseau de serveurs qui traduit des adresses IP numériques en adresses Internet hiérarchiques, lisibles. Le DNS permet à votre réseau d'ordinateurs de comprendre, par exemple, que vous souhaitez atteindre le serveur situé à l'adresse 200.253.208.100 quand vous saisissez un nom de domaine dans le navigateur, tel que www.watchguard.com. Avec Firebox, vous avez le choix entre deux méthodes différentes pour contrôler le trafic DNS : le filtrage de paquets DNS et la stratégie de proxy DNS. Le proxy DNS est utile uniquement si les requêtes DNS sont routées via votre Firebox.

Quand vous créez un fichier de configuration, le fichier inclut automatiquement une stratégie de filtrage de paquets « Sortant » qui autorise toutes les connexions TCP et UDP provenant de vos réseaux approuvés et facultatifs vers l'extérieur. Cela permet à vos utilisateurs de se connecter à un serveur DNS externe à l'aide des ports TCP 53 et UDP 53 standard. Étant donné que « Sortant » est un filtre de paquets, il ne peut pas protéger contre les chevaux de Troie du trafic sortant UDP, les failles de sécurité DNS et autres problèmes courants qui se produisent lorsque vous ouvrez l'ensemble du trafic UDP sortant à partir de vos réseaux approuvés. Le proxy DNS présente des fonctionnalités qui protègent votre réseau de ces menaces. Si vous utilisez des serveurs DNS externes pour votre réseau, l'ensemble des règles DNS-Sortant fournit des méthodes supplémentaires permettant de contrôler les services disponibles pour votre communauté de réseaux.

Pour ajouter le proxy DNS à la configuration de votre Firebox, consultez Ajouter une Stratégie de Proxy à Votre Configuration.

Quelle Action de Proxy Utiliser

Quand vous configurez une stratégie de Proxy, vous devez sélectionner une Action de Proxy adaptée à la stratégie. Pour une stratégie qui autorise les connexions à Internet de vos clients internes, utilisez l'action de proxy Sortant. Pour une stratégie qui autorise les connexions à vos serveurs internes depuis Internet, utilisez l'action de proxy Entrant.

Dans le système d'exploitation Fireware OS v11.9.3 et version supérieure, «  Standard » est ajouté au nom de l'action de proxy des nouvelles actions de proxy prédéfinies par défaut. Ces paramètres sont mis à jour depuis des valeurs par défaut afin de refléter les dernières tendances en matière de trafic réseau Internet.

Configurer le Proxy DNS

Voir Également

À propos des Stratégies de Proxy et des ALG