コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=DNS-protection-network-setup-Sophos-Firewall

DNS Protection を使用するように Sophos Firewall を設定する

Sophos Firewall を DNS サーバーとして使用している場合は、DNS Protection を DNS フォワーダとして使用するように設定できます。これを行うには、DNS Protection IP アドレスをファイアウォールに追加する必要があります。

Sophos Firewall を設定するには、以下の手順に従います。

  1. Sophos Central で、「マイプロダクト > DNS Protection > インストーラ」に移動します。

  2. IP アドレス」の横にある「コピー」で、DNS Protection IP アドレスをコピーします。

    2つの IP アドレスをコピーします。これらの IP アドレスをプライマリおよびセカンダリ DNS Protection IP アドレスとして使用して、冗長性を設定できます。

  3. Sophos Firewall で、「ネットワーク > DNS」に移動し ます。

  4. スタティック DNS」を選択します。
  5. DNS 1」に、プライマリ DNS Protection Server の IP アドレスを入力します。これは、Sophos Central からコピーしたアドレスの1つである必要があります。

  6. DNS 2」に、セカンダリ DNS Protection Server の IP アドレスを入力します。これは、Sophos Central からコピーしたアドレスの1つである必要があります。

    DNS 3 に他の DNS サーバーを追加しないことをお勧めします。ファイアウォールが 3番目の DNS サーバーに切り替わると、DNS Protection が提供する保護機能が失われます。

    Sophos Firewall DNSの設定。

  7. 適用」をクリックします。

ローカル DNS トラフィックをルーティングするように Sophos Firewall を設定する

DNS Protection はローカル DNS リクエストを解決しません。このため、内部 DNS サーバーを使用してローカル DNS リクエストを解決する場合は、ファイアウォールに DNS リクエストルートを追加する必要があります。DNS リクエストルートで、ローカルドメインと内部 DNS サーバーを指定します。

ローカル DNS トラフィックをルーティングするように Sophos Firewall を設定するには、以下を実行してください。

  1. Sophos Firewall で、「ネットワーク > DNS」に移動し ます。
  2. DNS リクエストルート」にスクロールして、「追加」をクリックします。
  3. ホスト/ドメイン名」にローカルドメインを入力します。
  4. 対象サーバー」で、内部 DNS サーバーを選択します。
  5. 保存」をクリックします。

ファイアウォールが DNS Protection を使用して DNS リクエストをルーティングする方法は次のとおりです。

Sophos Firewall DNS リクエスト ルート トポロジ。

Sophos Firewall では、DNS リクエストは次のように解決されます。

  1. すべてのリクエストは、ユーザーからファイアウォールに送信されます。
  2. ファイアウォールは、ドメインに基づいてローカルリクエストを内部 DNS サーバーに転送します。
  3. ファイアウォールはパブリック DNS リクエストを DNS Protection に転送します。
  4. ファイアウォールは、すべての DNS リクエストからの応答をユーザーに転送します。