DNS リクエストルートの追加
外部ドメイン名のリクエストを解決するのに、社内ネットワーク上の DNS サーバーを使用するには、DNS リクエストルートを使用します。
Sophos Firewall が DNS サーバーとして動作するように設定してください。そのためには、「ネットワーク > DNS > DNS 設定」で設定します。
ドメイン名を解決するために、転送機能やルートサーバーではなく、別の DNS サーバーを使用したい場合は、そのサーバーへの DNS リクエストルートを設定できます。そうすると、キャッシュ参照エラーが発生した場合、DNS クエリが転送機能またはルートサーバーに転送されず、リクエストルートエントリに追加した対象サーバーにルーティングされるようになります。
例
内部 DNS サーバーを複数設定し、それらを使って外部ドメイン名を解決するようにしたい場合は、外部ドメイン名用の内部 DNS サーバーのルートを追加できます。これにより、クエリがネットワーク外部に転送されるのを回避し、インターネットトラフィックを減らして、DNS クライアンリクエストの処理速度を上げることができます。
- 「ネットワーク > DNS」の順に選択します。
- 「DNS リクエストルート」セクションにスクロールして、「追加」をクリックします。
-
設定を指定します。
オプション 説明 ホスト名/ドメイン名 内部 DNS サーバーを使用するドメインを指定します。 対象サーバー 上記で指定したドメインの解決に使用する DNS サーバーを選択します。サーバー名をホストリストに入力してサーバーを検索することができます。サーバーが存在しない場合は、作成することができます。Sophos Firewall は、ここで選択したホストを指定順で参照して、ドメイン解決を試みます。
最大 8個の IP アドレスを追加できます。 -
「保存」をクリックします。