コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-DNS

DNS

DNS サーバーのアドレスは、DHCP または PPPoE サーバーから取得できます。また、スタティック DNS サーバーを指定することもできます。

また、指定された IP アドレスを使用して特定のホストのリクエストを解決したり、社内ネットワーク上の DNS サーバーを使用して外部ドメインのリクエストを解決することができます。

DNS 設定

使用できるオプションは、利用可能なインターフェースの構成によって異なります。

DHCP から DNS を取得: 設定された DHCP サーバーを使って DNS を取得します。

このオプションを選択してから、最後に使用可能な DHCP インターフェースをオフにしたり、別の IP 割り当てモードに切り替えたりした場合、「スタティック DNS」に変更されます。インターフェースをオンにしても、この設定は元に戻りません。手動で元に戻す必要があります。

PPPoE から DNS を取得: 設定された PPPoE サーバーを使って DNS を取得します。

スタティック DNS: 指定されたサーバーに DNS クエリを送信します。DNS サーバーから応答があるまで、複数のサーバーに順番にクエリを送信します。たとえば、最初のサーバーからタイムアウトまでに応答がなかった場合は、2番目のサーバーにクエリを送信します。

NXDOMAIN (ドメインが存在しない) という応答は有効であるとみなされ、次のサーバーにクエリは送信されません。応答は、指定の有効時間が経過するまでキャッシュに保持されます。

受信要求レコードの種類に基づいてサーバーを選択: 受信リクエストのレコードの種類に基づいて、ドメイン名の解決に使用する DNS サーバーを選びます。受信リクエストの種類は「A」または「AAAA」です。

IPv4 経由で IPv6 DNS サーバーを選択: IPv6 および IPv4 DNS サーバーの両方とも構成されている場合は、クエリの解決に IPv6 サーバーを優先的に使用します。

IPv6 経由で IPv4 DNS サーバーを選択: IPv6 および IPv4 DNS サーバーの両方とも構成されている場合は、クエリの解決に IPv4 サーバーを優先的に使用します。

要求発信者のアドレスが「IPv6」の場合は「IPv6」を選択、その他の場合は「IPv4」を選択: 要求の送信元が IPv6 の場合は IPv6 DNS サーバーを、要求の送信元が IPv4 の場合は IPv4 DNS サーバーを選びます。

  • 構成を保存するには、IP とクエリ設定を指定し、「適用」をクリックします。
  • DNS サーバーとの接続をテストするには、「名前参照テスト」をクリックし、IP アドレスまたはホスト名を入力します。

DNS ホストエントリ

DNS ホストエントリを使って、特定のホストまたはドメイン名のリクエストを解決することができます。ユーザーのリクエストしたホストが DNS ホストエントリと一致した場合は、指定 IP アドレスを使ってクエリを解決します。これにより、解決を迅速に行い、権威 DNS サーバーへのクエリを減少させることができます。

DNS リクエストルート

外部ドメイン名のリクエストを解決するのに、社内ネットワーク上の DNS サーバーを使用するには、DNS リクエストルートを使用します。これにより、解決を迅速に行い、ネットワーク上のインターネットトラフィックを減少させることができます。インターネットで送信する DNS 情報が減少するため、セキュリティも向上します。

また、特定のドメインに対して、クエリ解決用の DNS サーバーを指定したい場合も、DNS リクエストルートを使用できます。たとえば、社内に Active Directory サーバーがある場合、ローカルドメインのクエリをそのサーバーに転送しながら、インターネットドメインのクエリは既定の DNS サーバーに直接転送するようにできます。