DNS フォワーディングルールの定義

概要

指定されたドメイン名を持つ任意のDNSクエリをCatoのDNSサーバーではなくプライベートDNSサーバーで解決するために、DNSフォワーディングルールを構成できます。 例えば、モバイルユーザーが内部サーバーやサイトを経由せずに直接Cato Cloudに接続する必要がある場合があります。

同じドメインに対して複数のDNSフォワーディングルールが存在する場合、Catoは最も具体的なルールを優先します。 以下の例では、ドメインs1.example.localexample.localよりも優先されます。

dns-forward.png

DNSフォワーディングサーバーのために複数のIPアドレスが構成されている場合、DNSリクエストはルールで定義されたすべてのDNSサーバーに送信されます。 最初に受信した応答を使ってクエリを解決します。

Cato の DNS フォワーディング使用の注意

  • DNS フォワーディングは、Cato のデフォルト DNS サーバーまたは 8.8.8.8、1.1.1.1、9.9.9.9 のような信頼できる DNS サーバーのいずれかで使用できます。 信頼できるDNSサーバーについて詳しくは、信頼できるDNSサーバーの使用をご覧ください。
  • DNS フォワーディングは、外部および内部 IP アドレスとドメインの両方に適用できます。
  • DNS フォワーディングは、UDP または TCP を介してリクエストを処理できます。
  • PoPはDNSフォワーディング要求をキャッシュに保存しません。
  • DoH (DNS over HTTPS) 及び DoT (DNS over TLS) はサポートされていません。

  • カスタムシステム範囲を使用するアカウントの場合:

    • DNSクエリが同じサイトから来て同じサイトにフォワードされた場合、送信元IPはx.y.z.1です。
    • それ以外の場合、IPはx.y.z.3です

アカウントのためのDNSフォワーディングの定義

DNS フォワーディングルールを定義するために:

  1. ナビゲーションメニューから、ネットワーク > DNS 設定 をクリックします。
  2. DNS フォワーディングタブをクリックします。
  3. 新規をクリックして、DNS フォワーディングルールを追加します。 追加パネルが開きます。

  4. このDNSフォワーディングルールに一致するトラフィックのためのドメインを入力します。

    各ルールにつき1つのドメインを入力できます。

  5. IPsセクションで、DNSサーバーのIPアドレスをこのルールのために入力します。 各ルールは最大6つのDNSサーバーをサポートします。
  6. 適用をクリックします。 ルールはDNSフォワーディングルールベースに追加されます。
  7. 保存をクリックしてください。

逆 DNS フォワーディングルールの定義

リバースDNSリクエストは、IPアドレスをドメイン名に変換します。 リバースDNSフォワーディングにより、すべてのリバースDNSクエリを逆引きを処理する中央DNSサーバーに転送することができ、管理が簡単になります。

リバースDNSフォワーディングルールは、サフィックスin-addr.arpaを持つ逆引きされたIPアドレスで識別されます。 IPアドレス部分は、ホスト名を照会したいIPアドレスのオクテットを示します。

注意

注意: 特に大規模または非特定のリバースゾーンをカバーする逆DNSフォワーディングルールを設定する場合、フォワードするリクエストのDNSサーバーが受け取ったリバースルックアップクエリを適切に解決または処理できることを確認してください。

DNS_reverse.png

リバースDNSフォワードルールを定義するには:

  1. ナビゲーションメニューから、ネットワーク > DNS 設定 > DNS フォワーディングをクリックします。
  2. ルールの名前を入力します。 ルールの追加パネルが開きます。
  3. このDNSフォワーディングルールに一致するトラフィックの逆引きドメインを入力し、その後にin-addr.arpaを入力します。
  4. このルールのDNSサーバーのIPアドレスを入力します。 各ルールは最大6台のDNSサーバーをサポートします。
  5. 適用をクリックし、その後保存をクリックします。

この記事は役に立ちましたか?

4人中3人がこの記事が役に立ったと言っています

0件のコメント