SonicOS/X 7 ネットワーク DNS
Table of Contents
DNS キャッシュ
DNS プロキシでは、よく使用されるドメインやホスト アドレスが DNS キャッシュ メモリに保存されます。DNS キャッシュ内のドメインに一致する DNS クエリを受け取ると、ファイアウォールは、DNS クエリや応答プロキシの処理を行わずに、キャッシュ レコードを使用してクライアントに直接応答を返します。
DNS キャッシュには次の 2 種類があります。
| 静的 | 管理者が手動で設定します。 |
| 動的 | GMS によって自動学習されます。それぞれの DNS クエリについて、SonicOS/X DNS プロキシは、URI に対する精密検査を行い、有効な応答をキャッシュに記録します。 |
DNS クエリが既存のキャッシュ エントリに一致した場合、SonicOS/X DNS プロキシはキャッシュに記録されている URI を用いて直接応答を返します。これにより、通常はネットワーク トラフィックが減少し、結果としてネットワークの全体的なパフォーマンスが向上します。
静的 DNS キャッシュ サイズ
DNS キャッシュ エントリの固定サイズは、プラットフォームに関係なく、常に 256 です。静的 DNS キャッシュは、手動で削除しない限り、決して削除されません。
動的 DNS キャッシュ サイズ
動的 DNS キャッシュ サイズは、プラットフォームによって異なります。以下にその例を示します。
| プラットフォーム | 最大キャッシュ サイズ |
|---|---|
| SM 9400 SM 9600 |
4096 |
| SM 9200 | 2048 |
| NSA 4600 NSA 5600 NSA 6600 |
2048 |
| NSA 2600 NSA 3600 |
1024 |
| TZ600 | 512 |
|
TZ300/TZ300W |
512 |
ネットワーク セキュリティ装置が DNS プロキシ キャッシュにエントリを追加しようとしたとき、キャッシュが最大サイズに達していた場合、ネットワーク セキュリティ装置は次の処理を行います。
- 有効期限が最も近い DNS キャッシュ エントリを削除します。
- 新しい DNS キャッシュ エントリを追加します。