L’inoltro DNS permette di inoltrare le richieste da un server DNS locale a un server DNS ricorsivo fuori dalla rete aziendale. Questa configurazione è necessaria per l’implementazione dell’ETP. Indirizzando il traffico DNS esterno dell’azienda all’ETP, i domini richiesti vengono controllati rispetto alle informazioni sulle minacce dell’ETP.
A seconda della topologia della rete e di come i server DNS comunicano all’interno della rete dell’organizzazione, potrebbe essere necessario configurare solo i server DNS primari per inoltrare le richieste all’ETP.
Questa tabella elenca le istruzioni per i prodotti server DNS comuni. Fate riferimento alle istruzioni per il prodotto server DNS della vostra organizzazione.
| Prodotto | Procedura |
|---|---|
| Microsoft Windows Server 2008 R2
Microsoft Windows Server 2016 |
Configura gli inoltri DNS su Microsoft Windows Server 2008 R2 e 2016 |
| BIND | Configura gli inoltri DNS su BIND |
| Blue Coat Proxy SG | Configura l’inoltro DNS su Blue Coat ProxySG |
| Palo Alto Networks | Configura un proxy DNS su un firewall Palo Alto Networks |
| Citrix NetScaler | Configurare la ricorsione DNS su Citrix NetScaler |
| Infoblox | Configurare gli inoltri DNS su Infoblox |
| Router Cisco | Configurare lo split-DNS sui router Cisco |
| Unbound | Configurare l’inoltro DNS su Unbound |
Prima di iniziare, assicuratevi di aver preso nota degli indirizzi IP primario e secondario dei vostri server ricorsivi ETP. Per visualizzare queste informazioni in ETP, vedere Visualizzare le informazioni del server DNS.