コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-set-fqdn-host

fqdn-host

完全修飾ドメイン名 (FQDN) のホストは設定できます。DNS サーバーは、IP アドレスに対する FQDN 要求を解決します。FQDN ホストは、16,000 件まで作成できます。設定は、Web 管理コンソールで行うこともできます。

Command

set fqdn-host

構文

set fqdn-host
cache-ttl [ dns-reply-ttl | <60-86400> ]
eviction [enable | disable] [interval] <60-86400>
idle-timeout <60-86400> [default]
learn-subdomains [enable | disable]

備考

cache-ttl [ dns-reply-ttl | <60-86400> ]

: FQDN ホストのcache-ttl の値を設定します。この値は、キャッシュされた FQDN ホストから IP アドレスへのバインディングが更新されるまでの時間を秒単位で表します。

`dns-reply-ttl`: DNS 応答パケットの TTL 値を cache-ttl として使用します。

Default: `dns-reply-ttl`

!!! warning "警告"

    TTL を更新すると、更新後に解決されたエントリに対してのみ、新しい設定が適用されます。更新前にキャッシュに格納された FQDN は、最初にキャッシュに格納されたときに割り当てられた TTL を使用し続けます。新しい TTL は、これらのエントリの有効期限が切れ、再度解決された後に適用されます。

eviction [enable | disable] [interval] <60-86400>

: ワイルドカード FQDN のサブドメインの IP アドレスが削除されるまでの時間 (秒単位)。

範囲:60~86400

idle-timeout <60-86400> [default]

: idle-timeout 値は、キャッシュされた FQDN ホストから IP アドレスへのバインディングが削除されるまでの時間を秒単位で表します。

範囲:60~86400秒

Default: 3600秒

learn-subdomains [enable | disable]

: ワイルドカードを使用して FQDN のサブドメインの IP アドレスを学習します。Sophos Firewall を通過するローカルトラフィックのサブドメインの IP アドレスを知りたい場合は、このオプションをオンにします。このサブドメインは、Sophos Firewall に送信されたものでも、Sophos Firewall が発信元になっているものでもありません。