Partager via

Paramètres DNS de la stratégie de Pare-feu Azure

  • Article

Vous pouvez configurer un serveur DNS personnalisé et activer le proxy DNS pour les stratégies de Pare-feu Azure. Vous pouvez configurer ces paramètres lorsque vous déployez le pare-feu ou plus tard dans les Paramètres de la page DNS.

Serveurs DNS

Un serveur DNS gère et résout les noms de domaine en adresses IP. Par défaut, le Pare-feu Azure utilise Azure DNS pour la résolution de noms. Le paramètre Serveurs DNS vous permet de configurer vos propres serveurs DNS pour la résolution de noms du Pare-feu Azure. Vous pouvez configurer un ou plusieurs serveurs.

Proxy DNS

Vous pouvez configurer le Pare-feu Azure pour qu’il agisse comme proxy DNS. Un proxy DNS agit comme un intermédiaire pour les requêtes DNS des machines virtuelles clientes à un serveur DNS. Si vous configurez un serveur DNS personnalisé, vous devez activer le proxy DNS pour éviter les incompatibilités de résolution DNS et activer le filtrage de nom de domaine complet dans les règles de réseau.

Si vous n’activez pas le proxy DNS, les requêtes DNS du client peuvent se déplacer vers un serveur DNS à une heure différente ou retourner une réponse différente de celle du pare-feu. Le proxy DNS place le Pare-feu Azure sur le trajet des demandes du client pour éviter toute incohérence.

La configuration du proxy DNS nécessite trois étapes :

  1. Activez le proxy DNS dans les paramètres DNS du Pare-feu Azure.
  2. Éventuellement, configurez votre serveur DNS personnalisé ou utilisez la valeur par défaut fournie.
  3. Enfin, vous devez configurer l’adresse IP privée du Pare-feu Azure en tant qu’adresse DNS personnalisée dans les paramètres du serveur DNS de votre réseau virtuel. Cela garantit que le trafic DNS est dirigé vers le Pare-feu Azure.

Configurer la stratégie DNS du pare-feu

  1. Sélectionnez votre stratégie de pare-feu.
  2. Sous Paramètres, sélectionnez DNS.
  3. Sélectionnez Activé pour activer les paramètres DNS pour ladite stratégie.
  4. Sous Serveurs DNS, vous pouvez accepter le paramètre Par défaut (fourni par Azure) ou choisir Personnalisé pour ajouter des serveurs DNS personnalisés afin de les configurer pour votre réseau virtuel.
  5. Sous Proxy DNS, sélectionnez Activé pour activer le proxy DNS, si un serveur DNS client a été activé.
  6. Sélectionnez Appliquer.

Configurer un réseau virtuel

Pour configurer le proxy DNS, vous devez également configurer le paramètre serveurs DNS de votre réseau virtuel pour utiliser l’adresse IP privée du pare-feu.

Configurer les serveurs DNS du réseau virtuel

  1. Sélectionnez le réseau virtuel dans lequel le trafic DNS sera routé via le Pare-feu Azure.
  2. SousParamètres, sélectionnez Serveurs DNS.
  3. Sélectionnez Personnalisé sous Serveurs DNS.
  4. Saisissez l’adresse IP privée du pare-feu.
  5. Sélectionnez Enregistrer.

Étapes suivantes

Filtrage de nom de domaine complet dans les règles de réseau