FQDN ホスト
完全修飾ドメイン名 (FQDN) のホストを設定できます。ファイアウォールルール、 SD-WAN ポリシールート、 VPN 設定などのルール、ポリシー、および設定を構成する場合は、 FQDN ホストを使用できます。
FQDN と FQDN ホストに関する情報
FQDN
FQDN にはワイルドカードを使うこともできます。FQDN は以下のように解決されます。
- ワイルドカードがない FQDN: 指定された FQDN の DNS 参照を実行し、返されたすべての IP アドレスを使って、FQDN を解決します。前回の応答の TTL が切れると、このプロセスが繰り返されます。
-
ワイルドカードがある FQDN: DNS トラフィックを検査し、一致するドメインの応答から IP アドレスを抽出します。ファイアウォールは以下のように動作します。
- ファイアウォールを DNS サーバーとして設定した場合、エンドポイントコンピュータからの DNS 要求は直接ファイアウォールに届きます。ファイアウォールの DNS サーバーは、この DNS 要求を受け、一致するドメインを探して IP アドレスを抽出します。
- 外部の DNS サーバー (Google や Sophos DNS Protection など) を使用している場合、ファイアウォールの DPI エンジンは、これらの外部サーバーにポート 53 経由で送信される UDP DNS トラフィックのパケットを検査します。そして、この DNS トラフィックから、一致するドメインの IP アドレスを抽出します。
FQDN ホスト
FQDN ホストを使用すると、ホストと IP アドレスの管理が容易になります。
- FQDN ホストは、複数の IP アドレスに解決できます。
- IP アドレスを覚えておく必要がなくなります。
- FQDN ホストのファイアウォールルールに基づいて処理を実行することで、セキュリティを最適化できます。
以下のオブジェクトに対して FQDN ホストを設定できます。
- メールサーバー
- プロキシサーバー
- DNS ホスト
- 外部の認証サーバー (AD や LDAP など)
- リモートアクセス VPN エンドポイント
- Web サーバー
- Syslog サーバー
注
FQDN ホストを使って、複数のドメインを同じ IP アドレスに解決することはできません。たとえば、test.com と example.com の両方を 192.0.2.1 に解決することはできません。
FQDN ホストの追加
FQDN ホストを作成、編集、および削除できます。
FQDN ホストを追加するには、次の手順を実行します。