DNS 設定の追加

オンプレミスゲートウェイプラットフォームには、Amazon Web Services、Hyper-V、VMware ESXi が含まれます。

DNS がオンプレミスの ZTNA ゲートウェイでどのように動作するかの例については、 DNS フローを参照してください。

パブリック DNS サーバー

パブリック DNS サーバーに追加する DNS レコードは、エージェントレス ZTNA とエージェントベース ZTNA のどちらを設定するかによって異なります。

エージェントレス ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

• ZTNA ゲートウェイを指定する A レコードを解決するため。
• ZTNA ゲートウェイのドメイン名 (FQDN) を指定するリソースの CNAME レコード を解決するため。

エージェントレスアクセスでは、ZTNA は単一のドメインのみをサポートします。リソースのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。

エージェントベースの ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

• ZTNA ゲートウェイを指定する A レコードを解決するため。

プライベート DNS サーバー

ZTNA ゲートウェイは、認証および承認後に、ユーザーをリソースにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。

または、リソースを Sophos Central の ZTNA に追加する際に、リソースの内部 FQDN/IP を直接設定することもできます。

Sophos Cloud ゲートウェイプラットフォームには、Sophos Firewall、Amazon Web Services、Hyper-V、および VMware ESXi が含まれます。

パブリック DNS サーバー

パブリック DNS サーバーに追加する DNS レコードは、エージェントレス ZTNA とエージェントベース ZTNA のどちらを設定するかによって異なります。

エージェントレス ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

• 管理者が ZTNA ゲートウェイで使用するドメイン所有権を確認するため。これを行うには、TXT レコードを追加する必要があります。Sophos Cloud ゲートウェイの設定の「ドメインの検証」セクションを参照してください。
• ZTNA ゲートウェイを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。
• エージェントレスリソースを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。複数のリソースに対して複数の CNAME コードを追加できます。

リソースのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。たとえば、ゲートウェイドメイン名は次のようになります。ztna.company.net、リソース名: wiki.mycompany.net。

エージェントベースの ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

• 管理者が ZTNA ゲートウェイで使用するドメイン所有権を確認するため。これを行うには、TXT レコードを追加する必要があります。Sophos Cloud ゲートウェイの設定の「ドメインの検証」セクションを参照してください。
• ZTNA ゲートウェイを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。

プライベート DNS サーバー

ZTNA ゲートウェイは、認証および承認後に、ユーザーをリソースにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。

または、リソースを Sophos Central の ZTNA に追加する際に、リソースの内部 FQDN/IP を直接設定することもできます。