SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
DNS 改竄
はじめに
DNS 改竄では、クライアントが正しいサーバ IP アドレスに接続できるように、ファイアウォールがドメイン ネーム システム (DNS) 応答に埋め込まれた IP アドレスを変更できます。具体的には、DNS 改竄によって次の 2 つの機能が実行されます。
- DNS クライアントがプライベート インターフェース上にあるとき、DNS 応答内のパブリック アドレスをプライベート アドレスに変換する。
- DNS クライアントがパブリック インターフェース上にあるとき、プライベート アドレスをパブリック アドレスに変換する。
DNS 改竄の設定
DNS 改竄機能の使用が必要になる状況は 2 種類あります。
その 1 つを「 「クライアント内部」 」の図に示します。このシナリオでは、ローカル クライアントとローカル アプリケーション サーバがどちらも装置のインターフェースの内側に配置されており、クライアントが利用する DNS サーバは別のパブリック ネットワーク上にあります。クライアントが URL を使ってサーバにアクセスする場合、DNS サーバはアプリケーション サーバのパブリック アドレスをクライアントに返します。その場合、クライアントはそのパブリック アドレスを使ってローカル サーバにアクセスすることができません。
「クライアント外部」 は、もう 1 つの状況を示しています。DNS サーバとアプリケーション サーバは、装置のインターフェースの内側にあります。外部のクライアントがアプリケーション サーバにアクセスしようとすると、クライアントが利用する DNS サーバは、プライベート アドレスを渡します。しかし、外部のクライアントはそのプライベート アドレスを使ってサーバにアクセスすることができません。
Was This Article Helpful?
Help us to improve our support portal