コンテンツにスキップ

DNS フロー

ここでは、ZTNA を使用してアプリケーションにアクセスする際の DNS の動作の概要について説明します。アプリケーションには、ZTNA エージェントを使用してアクセスしたり、ブラウザ経由でアクセスしたりできます。

エージェントを使用した DNS フロー

DNS のエージェントフロー

  1. リモートユーザーが、プライベートアプリケーション app.mycompany.net にブラウザ経由でアクセスしようとします。

  2. DNS リクエストはインターセプトされ、ZTNA エージェントに転送されます。

    ZTNA エージェントは、プライベートアプリケーションの FQDN を Carrier Grade Network Address Translation (CGN) のネットワーク IP に解決し、さらにプライベートアプリケーションの FQDN 宛てのトラフィックすべてを処理します。

  3. ZTNA エージェントは、ZTNA ゲートウェイの IP アドレスの DNS リクエストを、パブリック DNS サーバーに送信します。これは、ZTNA ゲートウェイとのトンネルを確立するために必要です。

    パブリック DNS サーバーには、ZTNA ゲートウェイの IP を指定する ZTNA ゲートウェイの A レコードがあります。

  4. パブリック DNS サーバーは、ZTNA ゲートウェイの IP アドレス (203.0.113.20) を ZTNA エージェントに返します。

  5. ZTNA エージェントと ZTNA ゲートウェイの間で相互 TLS 暗号化が実行され、トンネルが確立されます。ZTNA ゲートウェイとの通信はすべて、セキュアトンネルを介して行われます。

  6. エージェントは、app.mycompany.net のアプリケーショントラフィックをトンネル経由で ZTNA ゲートウェイに送信します。

  7. ZTNAゲートウェイは、app.mycompany.net の DNS クエリをプライベート DNS サーバーに送信して、特定のアプリケーションサーバーの IP を調べます。

  8. プライベート DNS サーバーはアプリケーションサーバーの IP アドレス (192.168.1.20) を返し、トラフィックは ZTNA ゲートウェイによってアプリケーションサーバーに転送されます。

  9. リモートユーザーは、トンネルを介してプライベートアプリケーションにアクセスできるようになります。

ユーザーは、認証および承認後のみにプライベートアプリケーションにアクセスできますが、それはこのトピックでは扱っていません。

DNS のエージェントレスフロー

DNS のエージェントレスフロー

  1. リモートユーザーが、プライベートアプリケーション app.mycompany.net にブラウザ経由でアクセスしようとします。

  2. DNS リクエストは、リモートユーザーのブラウザからパブリック DNS サーバーに送信されます。パブリック DNS サーバーは、プライベートアプリケーションの名前を、ZTNA ゲートウェイの名前と IP アドレスに解決します。

    パブリック DNS サーバーには、ZTNA ゲートウェイの FQDN を指定するプライベートアプリケーションの CNAME レコードがあります。また、ZTNA ゲートウェイの IP アドレスを指定する ZTNA ゲートウェイの A レコードもあります。

  3. パブリック DNS サーバーは、ZTNA ゲートウェイの IP アドレス (203.0.113.20) をユーザーのブラウザに返します。

  4. その後、ユーザーのブラウザから ZTNA ゲートウェイに Web リクエストが送信されます。

  5. ZTNA ゲートウェイは、app.mycompany.net の DNS リクエストをプライベート DNS サーバーに送信します。

  6. プライベート DNS サーバーは、app.mycompany.net の IP アドレス (192.168.1.20) を返します。

  7. ZTNA ゲートウェイは、リクエスト (app.mycompany.net) をアプリケーションサーバーに転送します。

  8. ユーザーは ZTNA ゲートウェイに接続して、プライベートアプリケーションにアクセスできるようになります。

ユーザーは、認証および承認後のみにプライベートアプリケーションにアクセスできますが、それはこのトピックでは扱っていません。