DNS Protection を使用するように Sophos Firewall を設定する
Sophos Firewall を DNS サーバーとして使用している場合は、DNS Protection を DNS フォワーダとして使用するように設定できます。これを行うには、DNS Protection IP アドレスをファイアウォールに追加する必要があります。
Sophos Firewall を設定するには、以下の手順に従います。
- Sophos Central で、「マイプロダクト > DNS Protection > インストーラ」に移動します。
-
「IP アドレス」の横にある「コピー」で、DNS Protection IP アドレスをコピーします。
2つの IP アドレスをコピーします。これらの IP アドレスをプライマリおよびセカンダリ DNS Protection IP アドレスとして使用して、冗長性を設定できます。
-
Sophos Firewall で、「ネットワーク > DNS」に移動し ます。
- 「スタティック DNS」を選択します。
- 「DNS 1」に、プライマリ DNS Protection Server の IP アドレスを入力します。これは、Sophos Central からコピーしたアドレスの1つである必要があります。
-
「DNS 2」に、セカンダリ DNS Protection Server の IP アドレスを入力します。これは、Sophos Central からコピーしたアドレスの1つである必要があります。
注
DNS 3 に他の DNS サーバーを追加しないことをお勧めします。ファイアウォールが 3番目の DNS サーバーに切り替わると、DNS Protection が提供する保護機能が失われます。
-
「適用」をクリックします。
ローカル DNS トラフィックをルーティングするように Sophos Firewall を設定する
DNS Protection はローカル DNS リクエストを解決しません。このため、内部 DNS サーバーを使用してローカル DNS リクエストを解決する場合は、ファイアウォールに DNS リクエストルートを追加する必要があります。DNS リクエストルートで、ローカルドメインと内部 DNS サーバーを指定します。
ローカル DNS トラフィックをルーティングするように Sophos Firewall を設定するには、以下を実行してください。
- Sophos Firewall で、「ネットワーク > DNS」に移動し ます。
- 「DNS リクエストルート」にスクロールして、「追加」をクリックします。
- 「ホスト/ドメイン名」にローカルドメインを入力します。
- 「対象サーバー」で、内部 DNS サーバーを選択します。
- 「保存」をクリックします。
ファイアウォールが DNS Protection を使用して DNS リクエストをルーティングする方法は次のとおりです。
Sophos Firewall では、DNS リクエストは次のように解決されます。
- すべてのリクエストは、ユーザーからファイアウォールに送信されます。
- ファイアウォールは、ドメインに基づいてローカルリクエストを内部 DNS サーバーに転送します。
- ファイアウォールはパブリック DNS リクエストを DNS Protection に転送します。
- ファイアウォールは、すべての DNS リクエストからの応答をユーザーに転送します。