コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

FQDN ホスト

完全修飾ドメイン名 (FQDN) のホストを設定できます。ファイアウォールルール、 SD-WAN ポリシールート、 VPN 設定などのルール、ポリシー、および設定を構成する場合は、 FQDN ホストを使用できます。

FQDN と FQDN ホストに関する情報

FQDN

FQDN にはワイルドカードを使うこともできます。FQDN は以下のように解決されます。

  • ワイルドカードがない FQDN: 指定された FQDN の DNS 参照を実行し、返されたすべての IP アドレスを使って、FQDN を解決します。前回の応答の TTL が切れると、このプロセスが繰り返されます。
  • ワイルドカードがある FQDN: DNS トラフィックを検査し、一致するドメインの応答から IP アドレスを抽出します。ファイアウォールは以下のように動作します。

    • ファイアウォールを DNS サーバーとして設定した場合、エンドポイントコンピュータからの DNS 要求は直接ファイアウォールに届きます。ファイアウォールの DNS サーバーは、この DNS 要求を受け、一致するドメインを探して IP アドレスを抽出します。
    • 外部の DNS サーバー (Google や Sophos DNS Protection など) を使用している場合、ファイアウォールの DPI エンジンは、これらの外部サーバーにポート 53 経由で送信される UDP DNS トラフィックのパケットを検査します。そして、この DNS トラフィックから、一致するドメインの IP アドレスを抽出します。

FQDN ホスト

FQDN ホストを使用すると、ホストと IP アドレスの管理が容易になります。

  • FQDN ホストは、複数の IP アドレスに解決できます。
  • IP アドレスを覚えておく必要がなくなります。
  • FQDN ホストのファイアウォールルールに基づいて処理を実行することで、セキュリティを最適化できます。

以下のオブジェクトに対して FQDN ホストを設定できます。

  • メールサーバー
  • プロキシサーバー
  • DNS ホスト
  • 外部の認証サーバー (AD や LDAP など)
  • リモートアクセス VPN エンドポイント
  • Web サーバー
  • Syslog サーバー

FQDN ホストを使って、複数のドメインを同じ IP アドレスに解決することはできません。たとえば、test.com と example.com の両方を 192.0.2.1 に解決することはできません。

FQDN ホストの追加

FQDN ホストを作成、編集、および削除できます。

FQDN ホストを追加するには、次の手順を実行します。

  1. ホストとサービス > FQDN ホスト」に移動し、「追加」をクリックします。
  2. FQDN ホストの設定を入力します。

    設定 説明
    名前 FQDN ホストに付ける名前。
    example.com
    FQDN ホストの完全修飾ドメイン名。
    *.example.com
    FQDN ホストグループ リストからホストグループを選択するか、新しいグループを作成します。

    FQDN ホストは、複数の FQDN ホストグループに属することができます。

    設定例を以下に示します。

    FQDN ホストの設定例。

  3. 保存」をクリックします。