• SonicOS および SonicOSX 7
• DNS の設定
  • IPv4 の DNS 設定
    • 使用する DNS サーバの指定
    • 分割 DNS サーバのプロキシを有効にする
    • DNS 再割り当て攻撃の防御
    • FQDN に対する DNS の割り当て
    • 「TCP を介した FQDN 用 DNS ホスト名検索」の有効化
    • DNS キャッシュ
  • IPv6 の DNS 設定
  • 分割 DNS 用のドメイン固有 DNS サーバの設定
    • 分割 DNS について
      • パーティションごとの DNS サーバと分割 DNS について
    • 分割 DNS サーバの追加
    • 分割 DNS エントリの編集
    • 分割 DNS エントリの削除
• 動的 DNS の設定
  • 動的 DNS について
    • サポートしている動的 DNS プロバイダ
  • 動的 DNS プロファイル
    • 動的 DNS プロファイルの設定
    • 動的 DNS プロファイルの編集
    • 動的 DNS プロファイルの削除
• DNS プロキシの設定
  • DNS プロキシについて
    • サポートされているインターフェース
    • DNS サーバのライブネス検知とフェイルオーバー
    • DNS  キャッシュ
    • DNS キャッシュの高可用性ステートフル同期
    • DHCP サーバ
  • ログの設定の有効化
  • パケットの監視
  • DNS プロキシの設定
    • DNS プロキシの有効化
    • DNS プロキシの設定
    • 静的 DNS キャッシュ エントリの表示と設定
    • 静的 DNS キャッシュ エントリの削除
    • DNS キャッシュ オブジェクトの表示
    • 動的 DNS キャッシュ エントリの消去
• DNS セキュリティの設定
  • DNS シンクホールについて
  • DNS セキュリティの設定を構成する
  • リスト内のエントリの削除
  • DNS トンネル検知の設定
    • DNS トンネリング検知の設定
    • 検知した不審なクライアントの表示
    • DNS トンネル検知用ホワイト リストの作成
    • DNS トンネル検知用ホワイト リストのエントリの削除
• SonicWall サポート
  • このドキュメントについて

「TCP を介した FQDN 用 DNS ホスト名検索」の有効化

既定では、DNS クエリは UDP で送信されます。応答の長さが UDP で許可される最大値を超える場合、DNS の応答に Truncated (切り捨て) フラグが含まれる場合があります。

「TCP を介した FQDN 用 DNS ホスト名検索を有効にする」オプションが

• 有効化されていて、DNS の応答に Truncated フラグが設定されている場合、SonicOS/X は、追加の DNS クエリを TCP で送信し、複数の IP アドレスに対して完全な DNS 応答を決定します。
• このオプションが無効の場合、DNS クエリは UDP で送信され、SonicOS/X は、応答に Truncated フラグの設定があっても DNS 応答のパケットに含まれる IP アドレスの処理のみを行います。

TCP による DNS 応答を DNS サーバから受信できない場合、DNS クエリは 1 秒後にタイムアウトします。

このオプションは、セキュリティ装置が UDP 経由で DNS 応答を受信している間に、FQDN から TCP を介して DNS クエリを送信するとき、より多くの IP アドレスを取得するために使用されます。

TCP を介した FQDN 用 DNS ホスト名検索を有効化するには、以下の手順に従います。

1. 「ネットワーク > DNS」に移動します。
2. 「TCP を介した FQDN 用 DNS ホスト名検索」セクションまでスクロールします。
3. 「TCP を介した FQDN 用 DNS ホスト名検索を有効にする」を選択します。このオプションは、既定では選択されていません。
4. 「適用」を選択します。