SonicOSでDNSプロキシを構成する

Description

DNSプロキシ機能は、デバイスがクライアントに代わってホスト名解決要求を代理することを可能にする透過的なメカニズムを提供します。プロキシは、既存のDNSキャッシュ(ユーザーが静的に設定したもの、または動的に学習したもの)を使用して、クエリに直接応答することができます。


プロキシは、ドメインの一部または全部の指定に従って、DNSクエリを特定のDNSサーバーに選択的にリダイレクトすることができます。これは、VPNトンネルやPPPoE仮想リンクが複数のネットワーク接続を提供し、一部のDNSクエリをあるネットワークに、他のクエリを別のネットワークに誘導する必要がある場合に便利です。


DNSプロキシでは、LANサブネット機器はSonicWallファイアウォールをDNSサーバーとして使用し、DNSクエリーをファイアウォールに送信します。ファイアウォールはDNSクエリを実際のDNSサーバーにプロキシします。このように、ファイアウォールはネットワークDNSトラフィックの中央管理ポイントとなり、ネットワークのDNSクエリを1点で管理する機能を提供します。

SonicOS7.0の場合

本リリースでは、SonicOS 6.5以前のファームウェアとは異なる、ユーザーインターフェースの大幅な変更と多くの新機能が追加されています。以下の解決策は、SonicOS 7.Xファームウェアを使用しているお客様向けです。

  1. ネットワーク |DNS | DNSプロキシへ移動します。
  2. この画面ではDNSプロキシを有効にするをチェックします。また、プロキシ方式を選択することができます。IPv4からIPv4、またはIPv4からIPv6です。すべての DNS 要求に対して DNS プロキシを強制するのチェックボックスは、すべてのDNSリクエストをDNSプロキシエンジンを介して実行することを強制します。

  3. DNSの分割セクションは、異なるドメイン名を異なるサーバーにプロキシするように設定することができます。

    例: *.sonicwall.com を含むすべてのリクエストをローカルDNSサーバーに送信し、それ以外はパブリックDNSを使用したい場合、以下のように構成します


  4. 静的DNSプロキシキャッシュ登録セクションは、DNSクエリをあなたが決めたもので上書きすることができます。

     例: sonicwall.com宛のトラフィックをすべてローカルサーバーにリダイレクトする場合、以下のように構成します。
    Image


SonicOS6.5の場合

本リリースでは、SonicOS 6.2以前のファームウェアとは異なる、ユーザーインターフェースの大幅な変更と多くの新機能が追加されています。以下の解決策は、SonicOS 6.5ファームウェアをお使いのお客様向けです。

  1. 管理 |システムセットアップ | ネットワーク | DNSプロキシへ移動します。
  2. この画面ではDNSプロキシを有効にするをチェックします。また、プロキシ方式を選択することができます。IPv4からIPv4、またはIPv4からIPv6です。すべての DNS 要求に対して DNS プロキシを強制するのチェックボックスは、すべてのDNSリクエストをDNSプロキシエンジンを介して実行することを強制します。


  3. DNSの分割セクションは、異なるドメイン名を異なるサーバーにプロキシするように設定することができます。

     例: *.sonicwall.com を含むすべてのリクエストをローカルDNSサーバーに送信し、それ以外はパブリックDNSを使用したい場合、以下のように構成します
    Image

  4. 静的DNSプロキシキャッシュ登録セクションは、DNSクエリをあなたが決めたもので上書きすることができます。

     例: sonicwall.com宛のトラフィックをすべてローカルサーバーにリダイレクトする場合以下のように構成します。Image
  5. DNSキャッシュは、DNSプロキシエンジンのDNSキャッシュです。
     CAUTION: SonicWallをDNSとして使用するDNSプロキシ機能を有効にするには、インターフェイスの詳細オプションでDNSプロキシの設定を有効にする必要があります。
    Image

SonicOS6.2以下の場合

以下の解決策は、SonicOS 6.2以前のファームウェアを使用しているお客様を対象としています。第6世代以降のファイアウォールについては、最新の一般リリースであるSonicOS 6.5ファームウェアにアップグレードすることをお勧めします。

  1. ネットワーク | DNSプロキシへ移動します。
  2. この画面ではDNSプロキシを有効にするをチェックします。また、プロキシ方式を選択することができます。IPv4からIPv4、またはIPv4からIPv6です。すべての DNS 要求に対して DNS プロキシを強制するのチェックボックスは、すべてのDNSリクエストをDNSプロキシエンジンを介して実行することを強制します。

  3. DNSの分割セクションは、異なるドメイン名を異なるサーバーにプロキシするように設定することができます。

     例: *.sonicwall.com を含むすべてのリクエストをローカルDNSサーバーに送信し、それ以外はパブリックDNSを使用したい場合、以下のように構成します
    Image

  4. 静的DNSプロキシキャッシュ登録セクションは、DNSクエリをあなたが決めたもので上書きすることができます。

     例: sonicwall.com宛のトラフィックをすべてローカルサーバーにリダイレクトする場合以下のように構成します。Image
  5. DNSキャッシュは、DNSプロキシエンジンのDNSキャッシュです。
     CAUTION: SonicWallをDNSとして使用するDNSプロキシ機能を有効にするには、インターフェイスの詳細オプションでDNSプロキシの設定を有効にする必要があります。
    Image

Related Articles

  • SSH password authentication fails after OpenSSH upgrade
    Read More
  • Where can I download SonicWall stencils?
    Read More
  • Configuring High Availability Monitoring settings
    Read More

Categories

Firewalls
NSa Series
Networking
Firewalls
NSv Series
Networking
Firewalls
TZ Series
Networking
not finding your answers?
Ask the Community
Chat