コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=add-DNS-settings

DNS 設定の追加

DNS サーバーで、次の設定が必要です。

設定内容は、オンプレミスのゲートウェイと Sophos Cloud ゲートウェイのどちらを設定するかによって異なります。

該当する種類のゲートウェイに関する情報を表示するには、以下でいずれかのタブをクリックします。

オンプレミスゲートウェイプラットフォームには、Hyper-V、VMware ESXi が含まれます。

DNS がオンプレミスの ZTNA ゲートウェイでどのように動作するかの例については、DNS フローを参照してください。

パブリック DNS サーバー

パブリック DNS サーバーに追加する DNS レコードは、エージェントレス ZTNA とエージェントベース ZTNA のどちらを設定するかによって異なります。

エージェントレス ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

  • ZTNA ゲートウェイを指定する A レコードを解決するため。
  • ZTNA ゲートウェイのドメイン名 (FQDN) を指定するリソースの CNAME レコード を解決するため。

エージェントレスアクセスでは、ZTNA は単一のドメインのみをサポートします。リソースのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。

  • A レコードはゲートウェイ FQDN をポイントしています: https://ZTNA.mycompany.net/
  • CNAME レコードは、リソースの FQDN をポイントします。

エージェントベースの ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

  • ZTNA ゲートウェイを指定する A レコードを解決するため。

Sophos ZTNA エージェントを使用してリソースにアクセスする場合、このような CNAME レコードは必要ありません。

  • A レコードはゲートウェイ FQDN をポイントしています: https://ZTNA.mycompany.net/

プライベート DNS サーバー

ZTNA ゲートウェイは、認証および承認後に、ユーザーをリソースにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。

または、リソースを Sophos Central の ZTNA に追加する際に、リソースの内部 FQDN/IP を直接設定することもできます。

Sophos Cloud ゲートウェイプラットフォームには、Sophos Firewall、Hyper-V、および VMware ESXi が含まれます。

パブリック DNS サーバー

パブリック DNS サーバーに追加する DNS レコードは、エージェントレス ZTNA とエージェントベース ZTNA のどちらを設定するかによって異なります。

エージェントレス ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

  • 管理者が ZTNA ゲートウェイで使用するドメイン所有権を確認するため。これを行うには、CNAME レコードを追加する必要があります。Sophos Cloud ゲートウェイの設定の「ドメインの検証」セクションを参照してください。
  • ZTNA ゲートウェイを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。
  • エージェントレスリソースを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。複数のリソースに対して複数の CNAME コードを追加できます。

エージェントレスリソースのドメイン名は、ゲートウェイのドメイン名と一致する必要があります。たとえば、ゲートウェイのドメイン名:ZTNA.mycompany.net、リソース名:wiki.mycompany.net などです。

  • ドメインの追加時に生成される CNAME レコード。5ccdee2b04764c75ac252a0f91f161b7.cert.prod.zTNA.access.Sophos.com
  • ZTNA ゲートウェイのエイリアス ドメインを指定する CNAME レコード:9c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ZTNA.access.Sophos.com
  • エージェントレスリソースのエイリアス名を指定する CNAME レコード:0c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.zTNA.access.Sophos.com

エージェントベースの ZTNA

パブリック (外部) DNS サーバーが必要な理由は次のとおりです。

  • 管理者が ZTNA ゲートウェイで使用するドメイン所有権を確認するため。これを行うには、CNAME レコードを追加する必要があります。Sophos Cloud ゲートウェイの設定の「ドメインの検証」セクションを参照してください。
  • ZTNA ゲートウェイを追加する際に生成される、エイリアスドメインを指定する CNAME レコードを解決するため。
  • ドメインの追加時に生成される CNAME レコード。5ccdee2b04764c75ac252a0f91f161b7.cert.prod.zTNA.access.Sophos.com
  • ZTNA ゲートウェイのエイリアス ドメインを指定する CNAME レコード:7c70fcab-9a67-470d-8fe8-e5203b0fce34.1.us-east-2.prod.ZTNA.access.Sophos.com

プライベート DNS サーバー

ZTNA ゲートウェイは、認証および承認後に、ユーザーをリソースにリダイレクトするために、プライベート (内部) DNS サーバーを指定する必要があります。

または、リソースを Sophos Central の ZTNA に追加する際に、リソースの内部 FQDN/IP を直接設定することもできます。