SonicOS/X 7 ネットワーク DNS
DNS プロキシについて
IPv4 インターフェースは IPv4 インターネット上で名前解決を行うことができます。IPv6 インターフェースは、DNS プロキシを通じてのみ IPv6 インターネット上で名前解決を行うことができます。IPv4 と IPv6 が混在するネットワーク内の DNS サービスに IPv4 クライアントがアクセスできるように、SonicOS/X は DNS プロキシをサポートしています。
DNS プロキシ機能は、機器がクライアントに代わってホスト名解決要求をプロキシできる、トランスペアレントなメカニズムを提供します。このプロキシでは、既存の DNS キャッシュを使用できます。このキャッシュは、クエリに対して直接応答するように、管理者によって静的に設定されたものか、動的に学習されたもののどちらかです。
このプロキシは、特定の DNS サーバに対する DNS クエリのリダイレクトを、部分的なドメイン指定または完全なドメイン指定に従って選択的に行うことができます。これは、VPN トンネルまたは PPPoE 仮想リンクが複数のネットワーク接続を提供していて、一部の DNS クエリをあるネットワークに、その他のクエリを別のネットワークに誘導する必要がある場合に便利です。
DNS プロキシを利用している場合、LAN サブネットの機器は SonicWall ネットワーク セキュリティ装置を DNS サーバとして使用し、DNS クエリをこのネットワーク セキュリティ装置に送信します。ネットワーク セキュリティ装置は、DNS クエリを実際の DNS サーバにプロキシします。このように、ネットワーク セキュリティ装置は、ネットワークの DNS トラフィックにとって中心的な管理ポイントであり、ネットワークの DNS クエリを 1 か所で管理できるようにします。
セキュリティを維持するために、受信 DNS クエリのプロキシは、アクセス ルールと DPI によるチェック後にのみ行われます。
インターフェースで DNS プロキシを有効にすると、SonicOS/X によって 1 つの許可ルールが自動的に追加されます。
「TCP 経由の DNS プロキシ」が有効になっていると、別の許可ルールが自動的に追加されます。
Was This Article Helpful?
Help us to improve our support portal