• SonicOS および SonicOSX 7
• DNS の設定
  • IPv4 の DNS 設定
    • 使用する DNS サーバの指定
    • 分割 DNS サーバのプロキシを有効にする
    • DNS 再割り当て攻撃の防御
    • FQDN に対する DNS の割り当て
    • 「TCP を介した FQDN 用 DNS ホスト名検索」の有効化
    • DNS キャッシュ
  • IPv6 の DNS 設定
  • 分割 DNS 用のドメイン固有 DNS サーバの設定
    • 分割 DNS について
      • パーティションごとの DNS サーバと分割 DNS について
    • 分割 DNS サーバの追加
    • 分割 DNS エントリの編集
    • 分割 DNS エントリの削除
• 動的 DNS の設定
  • 動的 DNS について
    • サポートしている動的 DNS プロバイダ
  • 動的 DNS プロファイル
    • 動的 DNS プロファイルの設定
    • 動的 DNS プロファイルの編集
    • 動的 DNS プロファイルの削除
• DNS プロキシの設定
  • DNS プロキシについて
    • サポートされているインターフェース
    • DNS サーバのライブネス検知とフェイルオーバー
    • DNS  キャッシュ
    • DNS キャッシュの高可用性ステートフル同期
    • DHCP サーバ
  • ログの設定の有効化
  • パケットの監視
  • DNS プロキシの設定
    • DNS プロキシの有効化
    • DNS プロキシの設定
    • 静的 DNS キャッシュ エントリの表示と設定
    • 静的 DNS キャッシュ エントリの削除
    • DNS キャッシュ オブジェクトの表示
    • 動的 DNS キャッシュ エントリの消去
• DNS セキュリティの設定
  • DNS シンクホールについて
  • DNS セキュリティの設定を構成する
  • リスト内のエントリの削除
  • DNS トンネル検知の設定
    • DNS トンネリング検知の設定
    • 検知した不審なクライアントの表示
    • DNS トンネル検知用ホワイト リストの作成
    • DNS トンネル検知用ホワイト リストのエントリの削除
• SonicWall サポート
  • このドキュメントについて

DNS トンネル検知の設定

DNS トンネリングとは、セキュリティ制御を迂回して標的の組織からデータを抜き取る手法です。DNS トンネルは、危険にさらされている内部ホスト用の完全なリモート制御チャンネルとして使用できます。オペレーティング システム (OS) のコマンド、ファイル転送、さらに IP トンネル全体などが抜き取られる可能性があります。

SonicOS/X は、DNS トンネリング攻撃を検知する機能を提供しており、不審なクライアントを表示したり、DNS トンネル検知用のホワイト リストを作成したりすることができます。

DNS トンネリング検知が有効になっている場合、不審な DNS パケットが破棄されるたびに SonicOS/X はそれをログに記録します。

DNS トンネリング設定は、グループ レベルまたはユニット レベルで実行できます。

• DNS トンネリング検知の設定
• 検知した不審なクライアントの表示
• DNS トンネル検知用ホワイト リストの作成
• DNS トンネル検知用ホワイト リストのエントリの削除