コンテンツにスキップ

DNS 設定の追加

DNS サーバーで、次の設定が必要です。

設定内容は、オンプレミスのゲートウェイと Sophos Cloud ゲートウェイのどちらを設定するかによって異なります。

該当する種類のゲートウェイに関する情報を表示するには、以下でいずれかのタブをクリックします。

パブリック DNS サーバー

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

  • ZTNA ゲートウェイを指定する「A レコード」を解決するため。
  • ZTNA ゲートウェイのドメイン名 (FQDN) を指定するアプリケーションの「CNAME レコード」を解決するため。Sophos ZTNA エージェントを使用してアプリケーションにアクセスする場合、このような CNAME レコードは必要ありません。

ZTNA エージェントを使用しない場合、ZTNA は単一のドメインのみに対応しています。アプリケーションのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。

  • ゲートウェイ FQDN: https://ztna.mycompany.net/
  • アプリケーション FQDN: https://wiki.mycompany.net/#all-updates

プライベート DNS サーバー

ZTNA ゲートウェイは、認証および承認後に、ユーザーをアプリケーションにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。

または、アプリケーションを Sophos Central の ZTNA に追加する際に、アプリケーションの内部 FQDN/IP を直接設定することもできます。

DNS が ZTNA と連携する例については、DNS フローを参照してください。

パブリック DNS サーバー

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

  • 管理者が ZTNA ゲートウェイで使用するドメイン所有権を確認するため。
  • ZTNA ゲートウェイを追加する際に生成される、エイリアスドメインを指定する「CNAME レコード」を解決するため。
  • エージェントレスリソース用に生成されるエイリアスドメインを指定する、アプリケーションの「CNAME レコード」を解決するため。

アプリケーションのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。

  • ゲートウェイ FQDN: https://ztna.mycompany.net/
  • アプリケーション FQDN: https://wiki.mycompany.net/#all-updates

プライベート DNS サーバー

ZTNA ゲートウェイは、認証および承認後に、ユーザーをアプリケーションにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。

または、アプリケーションを Sophos Central の ZTNA に追加する際に、アプリケーションの内部 FQDN/IP を直接設定することもできます。

DNS が ZTNA と連携する例については、DNS フローを参照してください。

次に、ポリシーを追加します。詳細は、ポリシーの追加を参照してください。