コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=hosts-services-FQDN-host-configure

FQDN ホスト

完全修飾ドメイン名 (FQDN) のホストを設定できます。ファイアウォールルール、 SD-WAN ポリシールート、 VPN 設定などのルール、ポリシー、および設定を構成する場合は、 FQDN ホストを使用できます。

ページ上で FQDN ホストを検索するには、いずれかの属性を指定します。

FQDN と FQDN ホストに関する情報

FQDN

FQDN にはワイルドカードを使うこともできます。FQDN は以下のように解決されます。

  • ワイルドカードがない FQDN: 指定された FQDN の DNS 参照を実行し、返されたすべての IP アドレスを使って、FQDN を解決します。前回の応答の TTL が切れると、このプロセスが繰り返されます。

  • ワイルドカードがある FQDN: DNS トラフィックを検査し、一致するドメインの応答から IP アドレスを抽出します。ファイアウォールは以下のように動作します。

    • ファイアウォールを DNS サーバーとして設定した場合、エンドポイントコンピュータからの DNS 要求は直接ファイアウォールに届きます。ファイアウォールの DNS サーバーは、この DNS 要求を受け、一致するドメインを探して IP アドレスを抽出します。
    • 外部の DNS サーバー (Google や Sophos DNS Protection など) を使用している場合、ファイアウォールの DPI エンジンは、これらの外部サーバーにポート 53 経由で送信される UDP DNS トラフィックのパケットを検査します。そして、この DNS トラフィックから、一致するドメインの IP アドレスを抽出します。

FQDN に大文字は使用できません。たとえば、*.example.com は使用できますが、*.EXAMPLE.COM は使用できません。

ほとんどのアプリケーションやブラウザは DNS クエリを小文字に変換するため、これらとの互換性が確保されます。

FQDN ホスト

FQDN ホストを使用すると、ホストと IP アドレスの管理が容易になります。

  • FQDN ホストは、複数の IP アドレスに解決できます。
  • IP アドレスを覚えておく必要がなくなります。
  • FQDN ホストのファイアウォールルールに基づいて処理を実行することで、セキュリティを最適化できます。

以下のオブジェクトに対して FQDN ホストを設定できます。

  • メールサーバー
  • プロキシサーバー
  • DNS ホスト
  • 外部の認証サーバー (AD や LDAP など)
  • リモートアクセス VPN エンドポイント
  • Web サーバー
  • Syslog サーバー

FQDN ホストを使って、複数のドメインを同じ IP アドレスに解決することはできません。たとえば、test.com と example.com の両方を 192.0.2.1 に解決することはできません。