Configurer les Paramètres DNS d'un Firebox

S'applique à : Fireboxes Gérés sur le Cloud

Un Firebox géré sur le cloud doit se connecter à un serveur DNS (Domain Name System) pour traduire les noms de domaine en adresses IP.

La stratégie système Allow DNS-Forwarding autorise par défaut le trafic DNS des réseaux internes vers le Firebox. Vous pouvez désactiver la stratégie sur la page de la stratégie Allow DNS-Forwarding (Autoriser la stratégie DNS-Forwarding). Pour plus d'informations sur les stratégies système, consultez Stratégies de Pare-Feu Système.

Les fonctionnalités et les clients suivants du Firebox utilisent les paramètres DNS pour résoudre les requêtes DNS :

  • Connexion du Firebox à WatchGuard Cloud
  • Services de sécurité
  • Clients réseau des réseaux internes et invités

Pour configurer les paramètres DNS, à partir de WatchGuard Cloud :

  1. Sélectionnez Configurer > Périphériques.
  2. Sélectionnez le Firebox géré sur le cloud.
  3. Cliquez sur Configuration du Périphérique.
  4. Dans la section Réseau, cliquez sur la mosaïque DNS.
    La page de configuration DNS s'ouvre.

Screen shot of the DNS settings for a cloud-managed Firebox

Pour un Firebox géré sur le cloud, vous pouvez configurer les paramètres DNS suivants :

  • DNS Public — Ajoutez des serveurs DNS pour résoudre tous les noms de domaine.
  • DNS Interne — Ajoutez des serveurs DNS pour résoudre les requêtes DNS des réseaux internes pour certains domaines.
  • DNSWatch — Activez DNSWatch afin de bloquer les connexions aux domaines malveillants ou filtrés.

Pour configurer le DNS dynamique (DDNS) dans WatchGuard Cloud, consultez la section Configurer le DNS Dynamique.

Si vous configurez le Firebox en tant que serveur DHCP, les clients DHCP utilisent l'adresse IP du Firebox en tant que serveur DNS. Le Firebox transfert les requêtes DNS des clients DHCP à un serveur DNS spécifié dans la configuration d'un Firebox. Les requêtes DNS des ressources internes sont transférées au serveur DNS interne. Les requêtes DNS des ressources externes sont transférées à un serveur DNS public.

Configurer les Serveurs DNS Publics

Les serveurs DNS publics sont les serveurs DNS par défaut de tous les réseaux et processus locaux du Firebox. Pour un Firebox géré sur le cloud n'employant pas DHCP sur le réseau externe, la configuration du Firebox doit inclure au moins un serveur DNS public. Vous pouvez ajouter au maximum trois serveurs DNS publics.

Si vous ajoutez un serveur DNS public à un Firebox employant DHCP sur le réseau externe, le Firebox utilise le serveur DNS que vous configurez avant d'utiliser les serveurs DNS attribués par DHCP.

Nous recommandons d'adopter les meilleures pratiques suivantes pour les serveurs DNS publics :

  • Configurez au moins deux serveurs DNS publics, l'un avec une adresse IP privée et l'autre avec une adresse IP publique.
  • Nous vous recommandons de faire figurer en premier le serveur DNS privé afin de lui octroyer la priorité. Si vous ne disposez pas d'un serveur DNS privé, nous vous recommandons de spécifier deux serveurs DNS publics de différents fournisseurs à des fins de redondance.
  • Confirmez que vos serveurs DNS publics sont accessibles depuis les réseaux internes du Firebox.

Pour ajouter un serveur DNS public, à partir de WatchGuard Cloud :

  1. Sur la page de Configuration du Périphérique Firebox, cliquez sur la mosaïque DNS.
    La page de configuration DNS s'ouvre.
  2. Dans l'onglet Serveur DNS public, cliquez sur Ajouter un Serveur DNS Public.
    La boîte de dialogue DNS Public s'ouvre.

Screen shot of the Public DNS Server setting

  1. Dans la liste déroulante Type, sélectionnez IPv4 de l'Hôte ou IPv6 de l'Hôte.
  2. Dans la zone de texte Serveur DNS Public, saisissez l'adresse IPv4 ou IPv6 du serveur DNS.
  3. Cliquez sur Ajouter.
    L'adresse IP est ajoutée à la liste des Serveurs DNS Publics.
  4. Pour enregistrer la mise à jour de configuration sur le cloud, cliquez sur Enregistrer.

Le Firebox utilise les serveurs DNS publics dans l'ordre où ils figurent dans la liste. Si vous possédez plusieurs serveurs DNS, vous pouvez modifier l'ordre des serveurs dans la liste.

Pour modifier l'ordre d'un serveur DNS public, à partir de WatchGuard Cloud :

  1. Dans la liste Serveur DNS Public, cliquez sur la poignée de déplacement du serveur que vous souhaitez déplacer.

Screen shot of the Public DNS Server list with two servers configured

  1. Faites glisser le serveur DNS vers le haut ou le bas de la liste.
  2. Pour enregistrer la mise à jour de configuration sur le cloud, cliquez sur Enregistrer.

Pour supprimer un serveur DNS public, à partir de WatchGuard Cloud :

  1. Sur la ligne correspondant au serveur DNS que vous souhaitez supprimer, cliquez sur .
  2. Pour enregistrer la mise à jour de configuration sur le cloud, cliquez sur Enregistrer.

Configurer les Serveurs DNS Internes

Ajoutez un serveur DNS interne si vous souhaitez que le Firebox géré sur le cloud transfère les requêtes DNS des hôtes d'un réseau interne vers un serveur DNS spécifique en fonction du nom de domaine de la requête DNS. Pour les requêtes DNS provenant des réseaux internes, le serveur DNS interne est prioritaire sur le serveur DNS public et le serveur DNSWatch.

Lorsque vous configurez un serveur DNS interne, vous spécifiez les paramètres suivants :

Nom de Domaine

Nom de domaine des requêtes DNS provenant des réseaux internes

Serveur DNS

Adresse IP du serveur DNS

Si vous ajoutez deux serveurs DNS internes pour le même nom de domaine, le Firebox transmet les requêtes DNS de ce domaine au serveur figurant en première position dans la liste.

Pour ajouter un Serveur DNS interne, à partir de WatchGuard Cloud :

  1. Sur la page de Configuration du Périphérique Firebox, cliquez sur la mosaïque DNS.

    La page de configuration DNS s'ouvre.
  2. Sélectionnez l'onglet DNS Interne.
  3. Cliquez sur Ajouter un Serveur DNS Interne.
    La boîte de dialogue DNS Interne s'ouvre.

Screen shot of the Internal DNS settings

  1. Dans la liste déroulante Type, sélectionnez IPv4 de l'Hôte ou IPv6 de l'Hôte.
  2. Dans la zone de texte Nom de Domaine, saisissez le nom du domaine.
  3. Dans la zone de texte Serveur DNS Interne, saisissez l'adresse IP du serveur DNS pour résoudre les requêtes DNS correspondant au nom de domaine spécifié.
  4. Cliquez sur Ajouter.
    Le Serveur DNS Interne est ajouté à la liste.

Screen shot of the DNS settings, Internal DNS tab

  1. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Pour modifier un serveur DNS interne, à partir de WatchGuard Cloud :

  1. Sur la page de configuration DNS, sélectionnez l'onglet DNS Interne.
  2. Sur la ligne correspondant au serveur DNS que vous souhaitez modifier, cliquez sur le Nom de Domaine.
    La boîte de dialogue DNS Interne s'ouvre avec les paramètres actuels.

Screen shot of the Internal DNS settings

  1. Modifiez les paramètres puis cliquez sur Mettre à Jour.
    Les paramètres mis à jour s'affichent dans la liste Serveur DNS Interne.
  2. Pour enregistrer la mise à jour de configuration sur le cloud, cliquez sur Enregistrer.

Pour supprimer un serveur DNS interne, à partir de WatchGuard Cloud :

  1. Sur la page de configuration DNS, sélectionnez l'onglet DNS Interne.
  2. Sur la ligne correspondant au serveur DNS que vous souhaitez supprimer, cliquez sur .
  3. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Activer DNSWatch

DNSWatch est un service d'abonnement cloud qui surveille les requêtes DNS indépendamment du type de connexion, du protocole ou du port. Il bloque les connexions aux domaines classifiés comme malveillants et peut bloquer les connexions aux domaines en s'appuyant sur des filtres de contenu.

Lorsque DNSWatch est activé sur un Firebox géré sur le cloud et que le Firebox reçoit une requête DNS sur un réseau interne, il utilise DNSWatch en tant que résolveur DNS. Si le domaine demandé figure sur la liste des domaines malveillants ou filtrés, DNSWatch retourne une page de blocage au lieu du contenu demandé. Dans le cas contraire, DNSWatch fourni le contenu demandé à l'utilisateur.

Sur un Firebox géré sur le cloud, DNSWatch ne prend pas en charge l'application de DNSWatch. Bien que DNSWatch soit activé par défaut sur les réseaux internes et invités, il n'est pas appliqué. Cela signifie que le Firebox redirige les requêtes DNS sortantes vers les serveurs DNS DNSWatch uniquement lorsque la requête DNS est adressée au Firebox.

DNSWatch fonctionne uniquement sur les réseaux internes d'un Firebox géré sur le cloud. Étant donné que DNSWatch est dépendant du transfert DNS et que ce dernier n'est pas activé sur les réseaux invités, DNSWatch ne prend pas en charge les réseaux invités.

Pour de plus amples informations concernant DNSWatch, consultez :

Pour activer DNSWatch, à partir de WatchGuard Cloud :

  1. Sur la page de Configuration du Périphérique Firebox, cliquez sur la mosaïque DNS.
    La page de configuration DNS s'ouvre.
  2. Sélectionnez l'onglet DNSWatch.
  3. Pour activer ou désactiver DNSWatch, cliquez sur l'option Activer DNSWatch.

Screen shot of the DNS configuration, DNSWatch tab

  1. Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Rubriques Connexes

À propos des Paramètres Réseau du Firebox