• SonicOS および SonicOSX 7
• DNS の設定
  • IPv4 の DNS 設定
    • 使用する DNS サーバの指定
    • 分割 DNS サーバのプロキシを有効にする
    • DNS 再割り当て攻撃の防御
    • FQDN に対する DNS の割り当て
    • 「TCP を介した FQDN 用 DNS ホスト名検索」の有効化
    • DNS キャッシュ
  • IPv6 の DNS 設定
  • 分割 DNS 用のドメイン固有 DNS サーバの設定
    • 分割 DNS について
      • パーティションごとの DNS サーバと分割 DNS について
    • 分割 DNS サーバの追加
    • 分割 DNS エントリの編集
    • 分割 DNS エントリの削除
• 動的 DNS の設定
  • 動的 DNS について
    • サポートしている動的 DNS プロバイダ
  • 動的 DNS プロファイル
    • 動的 DNS プロファイルの設定
    • 動的 DNS プロファイルの編集
    • 動的 DNS プロファイルの削除
• DNS プロキシの設定
  • DNS プロキシについて
    • サポートされているインターフェース
    • DNS サーバのライブネス検知とフェイルオーバー
    • DNS  キャッシュ
    • DNS キャッシュの高可用性ステートフル同期
    • DHCP サーバ
  • ログの設定の有効化
  • パケットの監視
  • DNS プロキシの設定
    • DNS プロキシの有効化
    • DNS プロキシの設定
    • 静的 DNS キャッシュ エントリの表示と設定
    • 静的 DNS キャッシュ エントリの削除
    • DNS キャッシュ オブジェクトの表示
    • 動的 DNS キャッシュ エントリの消去
• DNS セキュリティの設定
  • DNS シンクホールについて
  • DNS セキュリティの設定を構成する
  • リスト内のエントリの削除
  • DNS トンネル検知の設定
    • DNS トンネリング検知の設定
    • 検知した不審なクライアントの表示
    • DNS トンネル検知用ホワイト リストの作成
    • DNS トンネル検知用ホワイト リストのエントリの削除
• SonicWall サポート
  • このドキュメントについて

DNS キャッシュ

DNS プロキシでは、よく使用されるドメインやホスト アドレスが DNS キャッシュ メモリに保存されます。DNS キャッシュ内のドメインに一致する DNS クエリを受け取ると、ファイアウォールは、DNS クエリや応答プロキシの処理を行わずに、キャッシュ レコードを使用してクライアントに直接応答を返します。

DNS キャッシュには次の 2 種類があります。

静的	管理者が手動で設定します。
動的	GMS によって自動学習されます。それぞれの DNS クエリについて、SonicOS/X DNS プロキシは、URI に対する精密検査を行い、有効な応答をキャッシュに記録します。

DNS クエリが既存のキャッシュ エントリに一致した場合、SonicOS/X DNS プロキシはキャッシュに記録されている URI を用いて直接応答を返します。これにより、通常はネットワーク トラフィックが減少し、結果としてネットワークの全体的なパフォーマンスが向上します。

静的 DNS キャッシュ サイズ

DNS キャッシュ エントリの固定サイズは、プラットフォームに関係なく、常に 256 です。静的 DNS キャッシュは、手動で削除しない限り、決して削除されません。

動的 DNS キャッシュ サイズ

動的 DNS キャッシュ サイズは、プラットフォームによって異なります。以下にその例を示します。

プラットフォーム	最大キャッシュ サイズ
SM 9400 SM 9600	4096
SM 9200	2048
NSA 4600 NSA 5600 NSA 6600	2048
NSA 2600 NSA 3600	1024
TZ600	512
TZ300/TZ300W TZ400/TZ400W TZ500/TZ500W	512

ネットワーク セキュリティ装置が DNS プロキシ キャッシュにエントリを追加しようとしたとき、キャッシュが最大サイズに達していた場合、ネットワーク セキュリティ装置は次の処理を行います。

1. 有効期限が最も近い DNS キャッシュ エントリを削除します。
2. 新しい DNS キャッシュ エントリを追加します。