DNS フォワーディングルールの定義

この記事では、アカウントのためのDNSフォワーディングルールを定義する方法について説明します。

概要

指定されたドメイン名を持つ任意のDNSクエリをCatoのDNSサーバーではなくプライベートDNSサーバーで解決するために、DNSフォワーディングルールを構成できます。 例えば、モバイルユーザーが内部サーバーやサイトを経由せずに直接Cato Cloudに接続する必要がある場合があります。

同じドメインに対して複数のDNSフォワーディングルールが存在する場合、Catoは最も具体的なルールを優先します。 以下の例では、ドメインs1.example.localexample.localよりも優先されます。

dns-forward.png

DNSフォワーディングサーバーのために複数のIPアドレスが構成されている場合、DNSリクエストはルールで定義されたすべてのDNSサーバーに送信されます。 最初に受信した応答を使ってクエリを解決します。

注意

注意:

  • CatoのデフォルトDNSサーバー、もしくは8.8.8.8、1.1.1.1、9.9.9.9のような信頼できるDNSサーバーと共にDNSフォワーディングを使用できます。 信頼できるDNSサーバーについて詳しくは、信頼できるDNSサーバーの使用をご覧ください。

  • DNSフォワーディングは外部および内部のIPアドレスとドメインの両方に適用できます。

  • DNSフォワーディングはUDPおよびTCPのどちらかでリクエストを処理できます。

  • PoPはキャッシュにDNSフォワーディングリクエストを保存しません。

  • DoH(DNS over HTTPS)およびDoT(DNS over TLS)はサポートされていません。

VLANでDNSを有効にするには:

  1. ナビゲーションメニューから、ネットワーク > DNS設定をクリックします。

  2. DNSフォワーディングタブをクリックします。

  3. 新規をクリックしてDNSフォワーディングルールを追加します。 追加パネルが開きます。

  4. このDNSフォワーディングルールに一致するトラフィックのためのドメインを入力します。

    各ルールにつき1つのドメインを入力できます。

  5. IPsセクションで、このルールのためのDNSサーバーのIPアドレスを入力します。 各ルールは最大6つのDNSサーバーをサポートします。

  6. 適用をクリックします。 ルールがDNS フォワーディング ルールベースに追加されました。

  7. 保存をクリックしてください。

リバースDNSフォワーディングルールの定義

リバースDNSリクエストは、IPアドレスをドメイン名に変換します。 リバースDNSフォワーディングにより、すべてのリバースDNSクエリを逆引きを処理する中央DNSサーバーに転送することができ、管理が簡単になります。

リバースDNSフォワーディングルールは、サフィックスin-addr.arpaを持つ逆引きされたIPアドレスで識別されます。 IPアドレス部分は、ホスト名を照会したいIPアドレスのオクテットを示します。

DNS_reverse.png

リバースDNSフォワードルールを定義するには:

  1. ナビゲーションメニューから、ネットワーク > DNS 設定 > DNS フォワーディングをクリックします。

  2. ルールの名前を入力します。 ルールの追加パネルが開きます。

  3. このDNSフォワーディングルールに一致するトラフィックの逆引きドメインを入力し、その後にin-addr.arpaを入力します。

  4. このルールのDNSサーバーのIPアドレスを入力します。 各ルールは最大6台のDNSサーバーをサポートします。

  5. 適用をクリックし、その後保存をクリックします。

この記事は役に立ちましたか?

3人中3人がこの記事が役に立ったと言っています

0件のコメント