DNS 設定の追加
DNS サーバーで、次の設定が必要です。
設定内容は、オンプレミスのゲートウェイと Sophos Cloud ゲートウェイのどちらを設定するかによって異なります。
該当する種類のゲートウェイに関する情報を表示するには、以下でいずれかのタブをクリックします。
オンプレミスゲートウェイプラットフォームには、Amazon Web Services、Hyper-V、VMware ESXi が含まれます。
DNS がオンプレミスの ZTNA ゲートウェイでどのように動作するかの例については、 DNS フローを参照してください。
パブリック DNS サーバー
パブリック DNS サーバーに追加する DNS レコードは、エージェントレス ZTNA とエージェントベース ZTNA のどちらを設定するかによって異なります。
エージェントレス ZTNA
パブリック (外部) DNS サーバーが必要な理由は次のとおりです。
- ZTNA ゲートウェイを指定する A レコードを解決するため。
- ZTNA ゲートウェイのドメイン名 (FQDN) を指定するリソースの CNAME レコード を解決するため。
エージェントレスアクセスでは、ZTNA は単一のドメインのみをサポートします。リソースのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。
例
- A レコードは、ゲートウェイの FQDN:
https://ztna.mycompany.net/
を指しています。 - CNAME レコードは、リソースの FQDN:
https://wiki.mycompany.net/#all-updates
を指しています。
エージェントベースの ZTNA
パブリック (外部) DNS サーバーが必要な理由は次のとおりです。
- ZTNA ゲートウェイを指定する A レコードを解決するため。
注
Sophos ZTNA エージェントを使用してリソースにアクセスする場合、このような CNAME レコードは必要ありません。
例
- A レコードは、ゲートウェイの FQDN:
https://ztna.mycompany.net/
を指しています。
プライベート DNS サーバー
ZTNA ゲートウェイは、認証および承認後に、ユーザーをリソースにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。
または、リソースを Sophos Central の ZTNA に追加する際に、リソースの内部 FQDN/IP を直接設定することもできます。
Sophos Cloud ゲートウェイプラットフォームには、Sophos Firewall、Amazon Web Services、Hyper-V、および VMware ESXi が含まれます。
パブリック DNS サーバー
パブリック DNS サーバーに追加する DNS レコードは、エージェントレス ZTNA とエージェントベース ZTNA のどちらを設定するかによって異なります。
エージェントレス ZTNA
パブリック (外部) DNS サーバーが必要な理由は次のとおりです。
- 管理者が ZTNA ゲートウェイで使用するドメイン所有権を確認するため。これを行うには、TXT レコードを追加する必要があります。Sophos Cloud ゲートウェイの設定の「ドメインの検証」セクションを参照してください。
- ZTNA ゲートウェイを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。
- エージェントレスリソースを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。複数のリソースに対して複数の CNAME コードを追加できます。
リソースのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。たとえば、ゲートウェイドメイン名は次のようになります。ztna.company.net
、リソース名: wiki.mycompany.net
。
例
- TXT レコードは、ゲートウェイのFQDN:
https://ztna.mycompany.net/
を指定します。 - CNAME レコードは、ZTNA ゲートウェイ:
9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
に対してエイリアスドメインを指定します。 - CNAMEレコードは、リソースの
0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
のエイリアスドメインを指定します。
エージェントベースの ZTNA
パブリック (外部) DNS サーバーが必要な理由は次のとおりです。
- 管理者が ZTNA ゲートウェイで使用するドメイン所有権を確認するため。これを行うには、TXT レコードを追加する必要があります。Sophos Cloud ゲートウェイの設定の「ドメインの検証」セクションを参照してください。
- ZTNA ゲートウェイを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。
例
- TXT レコードは、ゲートウェイのFQDN:
https://ztna.mycompany.net/
を指定します。 - CNAME レコードは、ZTNA ゲートウェイ:
7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ztna.access.sophos.com
に対してエイリアスドメインを指定します。
プライベート DNS サーバー
ZTNA ゲートウェイは、認証および承認後に、ユーザーをリソースにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。
または、リソースを Sophos Central の ZTNA に追加する際に、リソースの内部 FQDN/IP を直接設定することもできます。