コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=DNS-protection-network-setup-mac-devices-secure-DNS

Secure DNS で DNS Protection を使用するように Mac デバイスを設定する

Google パブリック DNS や Cloudflare DNS などの DNS クラウドサービスを使用している場合は、ユーザーのデバイスで直接 DNS Protection を Secure DNS で使用するように設定します。このページの説明に従ってユーザーのデバイスを設定すると、DNS Protection は設定されたクラウドサービスの代わりにすべての DNS リクエストを処理します。

要件

Sophos Central で、Secure DNS でロケーションを追加する際に生成される DNS over HTTPS URL をコピーします。詳細は、 場所の追加を参照してください 。

Mac デバイスの設定

Secure DNS で DNS Protection を使用するように Mac デバイスを設定するには、次の手順を実行します。

  1. Mac デバイスでターミナルを開き、sophos-dns.sh という名前のファイルを作成します。

  2. ファイルに次のスクリプトを貼り付けます。

    #!/bin/bash
# Sophos DNS Configuration Generator
# Usage: ./sophos-dns.sh <doh_url>
# Example: ./sophos-dns.sh https://dns.com/dns-query

DOH_URL=${1:?Usage: $0 <doh_url>}
OUTPUT="dns-config.mobileconfig"

UUID1=$(uuidgen)
UUID2=$(uuidgen)

cat > "$OUTPUT" << EOF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>PayloadDescription</key>
            <string>Configures DNS settings</string>
            <key>PayloadDisplayName</key>
            <string>DNS Settings</string>
            <key>PayloadIdentifier</key>
            <string>com.apple.dnsSettings.managed.custom</string>
            <key>PayloadType</key>
            <string>com.apple.dnsSettings.managed</string>
            <key>PayloadUUID</key>
            <string>$UUID1</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>DNSSettings</key>
            <dict>
                <key>DNSProtocol</key>
                <string>HTTPS</string>
                <key>ServerURL</key>
                <string>$DOH_URL</string>
            </dict>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>DNS Protection DoH</string>
    <key>PayloadDisplayName</key>
    <string>DNS-Global DNS over HTTPS</string>
    <key>PayloadIdentifier</key>
    <string>com.example.dns.profile</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>$UUID2</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>
EOF

echo "✓ Created: $OUTPUT"
echo "  DoH URL: $DOH_URL"
echo ""
echo "Opening installation dialog..."
open "$OUTPUT"

  3. 次のコマンドを実行して、sophos-dns.shファイルを実行可能ファイルにします。

    chmod +x sophos-dns.sh

  4. 次のコマンドを実行して、DNS-Global DNS over HTTPS プロファイルをダウンロードし、<DNS over HTTPS URL> を Sophos Central からコピーした DNS over HTTPS URL に置き換えます。

    sudo ./sophos-dns.sh <DNS over HTTPS URL>

  5. 管理者パスワードを入力します。

  6. OK」をクリックします。

    プロファイルがダウンロードされましたの確認メッセージ。

  7. デバイス管理」に移動し、「DNS-Global DNS over HTTPS」をダブルクリックします。

    「デバイス管理」画面の「DNS-Global DNS over HTTPS」プロファイル。

  8. インストール」をクリックします。

    デバイス管理の確認メッセージ。

  9. インストール」をクリックします。

    プロファイルのインストールの確認メッセージ。

  10. 管理者パスワードを入力します。

インストールが完了すると、デバイスは DNS Protection と Secure DNS を使用できるようになります。