Configurer les Serveurs DNS et WINS

Vous devez configurer les serveurs DNS et WINS réseau (globaux) sur le Firebox afin d'assurer le bon fonctionnement de certaines fonctionnalités. Vous configurez les serveurs DNS et WINS réseau dans la configuration réseau du Firebox séparément des paramètres des interfaces. Les serveurs DNS et WINS réseau sont également connus sous le nom de « serveurs DNS et WINS globaux ».

Plusieurs fonctionnalités et clients Firebox utilisent les serveurs DNS et WINS réseau pour résoudre les requêtes DNS :

  • Clients réseau des réseaux approuvés ou facultatifs
  • VPN IPSec
  • Clients Mobile VPN
    Les clients Mobile VPN utilisent uniquement les deux premiers serveurs DNS de la liste.
  • Services d'abonnement

Meilleures pratiques

Nous recommandons d'adopter les meilleures pratiques suivantes concernant les serveurs DNS et WINS réseau :

  • Configurez au moins deux serveurs DNS, l'un avec une adresse IP privée et l'autre avec une adresse IP publique. Nous vous recommandons de faire figurer en premier le serveur DNS privé afin de lui octroyer la priorité. Si vous ne disposez pas d'un serveur DNS interne, nous vous recommandons de spécifier deux serveurs DNS externes de différents fournisseurs pour la redondance.
  • Vérifiez que les serveurs DNS et WINS de votre réseau sont accessibles à partir de l'interface approuvée du Firebox.
  • Utilisez uniquement un serveur DNS et WINS interne pour DHCP et Mobile VPN. Cela permet de s'assurer que vous ne créez pas de stratégies dont les propriétés de configuration entravent la connexion des utilisateurs au serveur DNS.

Pour de plus amples informations concernant les meilleures pratiques de configuration du Firebox, consultez Meilleures pratiques de Configuration du Firebox.

Priorité des Serveurs DNS

Le Firebox utilise les serveurs DNS et WINS réseau sauf si vous spécifiez un autre serveur DNS/WINS dans une autre section de la configuration du Firebox.

  • Vous pouvez spécifier différents serveurs DNS et WINS dans les paramètres Mobile VPN with SSL. Pour plus d'informations, consultez Configurer Manuellement le Firebox pour Mobile VPN with SSL.
  • (Fireware v12.2.1 et versions ultérieures) Vous pouvez spécifier différents serveurs DNS et WINS dans les paramètres Mobile VPN with IKEv2, Mobile VPN with IPSec et Mobile VPN with L2TP. Pour plus d'informations, consultez DNS et Mobile VPN.
  • Vous pouvez spécifier différents serveurs DNS et WINS lorsque vous configurez une interface de manière à utiliser le Firebox en tant que serveur DHCP. Pour plus d'informations, consultez Configurer un Serveur DHCP IPv4.
  • Vous pouvez configurer les règles de Transfert DNS qui envoient les requêtes DNS de certains domaines aux serveurs DNS spécifiés. Pour plus d'informations, consultez À propos du Transfert DNS.
  • (Firebox v12.1.1 et versions ultérieures) Si vous activez la fonctionnalité DNSWatch sur votre Firebox, certaines requêtes DNS sont envoyées aux serveurs DNS DNSWatch au lieu du serveur DNS réseau. Pour de plus amples informations concernant la priorité des serveurs DNS, consultez À propos de DNS sur le Firebox. Pour de plus amples informations concernant DNSWatch, consultez À propos de DNSWatch WatchGuard.

Configurer les Serveurs DNS et WINS

  1. Sélectionnez Réseau > Interfaces.
    La page de configuration Interfaces apparaît.
  2. Sélectionnez l'onglet DNS/WINS.

Capture d'écran de la page Interfaces réseau, section Serveurs DNS et Serveurs WINS

  1. (Facultatif) Dans la zone de texte Nom de Domaine, saisissez le nom de domaine ajouté par le client DHCP aux noms d'hôte non qualifiés.
  2. Dans la zone de texte Serveur DNS, saisissez l'adresse IP du serveur DNS principal.
  3. Cliquez sur Ajouter.
  4. (Facultatif) Répétez les étapes 4 et 5 pour spécifier jusqu'à trois serveurs DNS.
    Si vous spécifiez un serveur DNS local, vérifiez qu'il figure en tête de liste.
  5. (Facultatif) Pour spécifier des règles de transfert DNS conditionnelles, consultez Transfert DNS Conditionnel.
  6. (Facultatif) Pour consigner les connexions DNS des hôtes internes vers le Firebox, cochez la case Activer la journalisation.
    L'entrée de journal inclut les détails lorsque le Firebox transfère la connexion.
  7. Dans la zone de texte Serveur WINS, saisissez l'adresses IPv4 primaire du serveur WINS.
  8. Cliquez sur Ajouter.
  9. (Facultatif) Répétez les étapes 9 et 10 pour spécifier jusqu'à deux serveurs DNS.
  10. Cliquez sur Enregistrer.
  1. Sélectionnez Réseau > Configuration.
    La boîte de dialogue Configuration du réseau s'affiche.
  2. Sélectionnez l'onglet WINS/DNS.
    Les informations de l'onglet WINS/DNS apparaissent.

Capture d'écran de l'onglet WINS/DNS de la boîte de dialogue Configuration du réseau

  1. (Facultatif) Dans la zone de texte Nom de Domaine, saisissez le nom de domaine ajouté par le client DHCP aux noms d'hôte non qualifiés.
  2. Dans la section Serveur DNS, cliquez sur Ajouter.
  3. Dans la zone de texte Adresse IP, saisissez l'adresse IP principale du serveur DNS.
  4. Cliquez sur OK.
  5. (Facultatif) Répétez les étapes 4 à 6 pour spécifier jusqu'à trois serveurs DNS.
    Si vous spécifiez un serveur DNS local, vérifiez qu'il figure en tête de liste.
  6. (Facultatif) Pour spécifier des règles de transfert conditionnelles, consultez Transfert DNS Conditionnel.
  7. (Facultatif) Pour enregistrer les connexions DNS des hôtes internes vers le Firebox, cochez la case Activer la Journalisation du Transfert DNS. L'entrée de journal inclut les détails lorsque le Firebox transfère la connexion.
  8. Dans les zones de texte Serveurs WINS, saisissez les adresses IPv4 primaire et secondaire des serveurs WINS.
  9. Cliquez sur OK.

Voir Également

À propos de DNS sur le Firebox

À propos des Modes Réseau et Interfaces

Paramètres d'Interface Standard

DNS et Mobile VPN