コンテンツにスキップ

DNS リクエストルートの追加

外部ドメイン名のリクエストを解決するのに、社内ネットワーク上の DNS サーバーを使用するには、DNS リクエストルートを使用します。

Sophos Firewall が DNS サーバーとして動作するように設定してください。そのためには、「ネットワーク > DNS > DNS 設定」で設定します。

ドメイン名を解決するために、転送機能やルートサーバーではなく、別の DNS サーバーを使用したい場合は、そのサーバーへの DNS リクエストルートを設定できます。そうすると、キャッシュ参照エラーが発生した場合、DNS クエリが転送機能またはルートサーバーに転送されず、リクエストルートエントリに追加した対象サーバーにルーティングされるようになります。

内部 DNS サーバーを複数設定し、それらを使って外部ドメイン名を解決するようにしたい場合は、外部ドメイン名用の内部 DNS サーバーのルートを追加できます。これにより、クエリがネットワーク外部に転送されるのを回避し、インターネットトラフィックを減らして、DNS クライアンリクエストの処理速度を上げることができます。

  1. ネットワーク > DNS」の順に選択します。
  2. DNS リクエストルート」セクションにスクロールして、「追加」をクリックします。
  3. 設定を指定します。

    オプション 説明
    ホスト名/ドメイン名 内部 DNS サーバーを使用するドメインを指定します。
    対象サーバー 上記で指定したドメインの解決に使用する DNS サーバーを選択します。サーバー名をホストリストに入力してサーバーを検索することができます。サーバーが存在しない場合は、作成することができます。Sophos Firewall は、ここで選択したホストを指定順で参照して、ドメイン解決を試みます。

    最大 8個の IP アドレスを追加できます。
  4. 保存」をクリックします。