「TCP を介した FQDN 用 DNS ホスト名検索」の有効化

既定では、DNS クエリは UDP で送信されます。応答の長さが UDP で許可される最大値を超える場合、DNS の応答に Truncated (切り捨て) フラグが含まれる場合があります。

「TCP を介した FQDN 用 DNS ホスト名検索を有効にする」オプションが

• 有効化されていて、DNS の応答に Truncated フラグが設定されている場合、SonicOS/X は、追加の DNS クエリを TCP で送信し、複数の IP アドレスに対して完全な DNS 応答を決定します。
• このオプションが無効の場合、DNS クエリは UDP で送信され、SonicOS/X は、応答に Truncated フラグの設定があっても DNS 応答のパケットに含まれる IP アドレスの処理のみを行います。

TCP による DNS 応答を DNS サーバから受信できない場合、DNS クエリは 1 秒後にタイムアウトします。

このオプションは、セキュリティ装置が UDP 経由で DNS 応答を受信している間に、FQDN から TCP を介して DNS クエリを送信するとき、より多くの IP アドレスを取得するために使用されます。

TCP を介した FQDN 用 DNS ホスト名検索を有効化するには、以下の手順に従います。

1. 「ネットワーク > DNS」に移動します。
2. 「TCP を介した FQDN 用 DNS ホスト名検索」セクションまでスクロールします。
3. 「TCP を介した FQDN 用 DNS ホスト名検索を有効にする」を選択します。このオプションは、既定では選択されていません。
4. 「適用」を選択します。