コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=DNS-protection-locations

場所

ネットワークが DNS Protection にアクセスしてポリシーを定義できるようにするには、Sophos Central に場所を追加する必要があります。DNS Protection は、場所を使用して、組織のネットワークからの DNS リクエストを識別します。

保護するすべての展開地域を場所として追加します。複数のネットワークを同じ場所に追加したり、別々の場所に分割したりできます。

場所を定義するには、ネットワークのトラフィックの発信元の IP アドレスを指定します。通常、ルーターの WAN インターフェースの IP アドレスです。ネットワークでは、この目的のために複数のアドレスが使用されている場合があります。

場所は、次の方法で定義できます。

  • IP アドレスとして (100.100.100.100 など)
  • ネットワークの IP アドレスに解決されるホスト名または FQDN として (例:vancouver-edge.example.com)

場所」ページには、定義したすべての場所、説明、および場所に設定された IP アドレスまたは FQDN の数が一覧表示されます。

IP アドレスが頻繁に変更される場合に対処が必要か?

多くのインターネット サービス プロバイダーは、常に同じ IP アドレスが割り当てられることを保証していません。このため、IP アドレスは随時変更される可能性があります。

このような場合でも、サードパーティのダイナミック DNS サービス (DDNS) を使用して DNS Protection を使用できます。

DDNS サービスを使用すると、お客様の IP アドレスに常に解決される DNS ホスト名を登録および定義できます。このサービスは、IP アドレス情報が変更されるたびに安全かつ定期的に更新されるようにするシンプルなツールまたは API を提供します。IP アドレスの DDNS ホスト名を登録し、最新の状態に保つメカニズムを設定すると、IP アドレスの代わりにホスト名を使用して位置情報を設定できます。

ルーターとして Sophos Firewall を使用している場合は、ファイアウォールの DDNS 機能を使用して、ネットワークの IP アドレスで DDNS エントリを最新の状態に保つことができます。Sophos Firewall の詳細については、ダイナミック DNS プロバイダの追加を参照してください。

警告

IP アドレスが変更されると、ユーザーはしばらくの間アクセスできなくなる可能性があります。この時間は、DDNS サービスが IP アドレスを更新するのにかかる時間と、DNS Protection が IP アドレスの変更を確認するのにかかる時間によって異なります。DNS Protection は 1分ごとに IP アドレスの変更をチェックし、キャッシュの更新に 8秒かかります。

DNS Protection は、次の DDNS サービスをサポートしています。

  • DynDNS
  • DynAccess
  • EasyDNS
  • ZoneEdit
  • Google DDNS
  • Namecheap
  • dns-O-Matic
  • No-IP
  • FreeDNS
  • Cloudflare