DNS設定の構成

この記事では、特定のサイト、グループ、ユーザー、そしてアカウント全体のために、プライベートDNSサーバーとカスタマイズされたDNSサフィックスを使用するようにCato管理アプリケーションを構成する方法を説明します。

Cato DNSサーバーの概要

Catoはアカウントに対してDNSサービスを提供し、DNSサーバーとして機能します。 DNSクエリがソケット、IPsecサイト、またはCatoクライアントから送信されると、PoPはクエリを傍受し、検査して自己のDNSキャッシュを使用してクエリを解決しようとします。クエリのためのDNSキャッシュエントリーが存在しない場合、PoPはクエリをそのグローバルで信頼されたDNSサーバーの一つに転送します。

アカウント全体にわたってDNS設定とサフィックス、およびDNSフォワーディングの構成を定義できます。必要に応じて、特定のサイト、グループ、ユーザーグループに対してカスタムDNS設定とサフィックスを定義することもできます。

DNSがCato Cloudとどのように連携するかについての詳細は、What is Cato DNS?をご覧ください。

アカウントのためのDNSサーバー設定とサフィックスの定義

DNS設定ページでは、アカウントのためにプライベートDNSサーバーを設定できます。 Cato Cloudに接続されたLANホストおよびCatoクライアントのクエリにDNSサフィックスを追加することもできます。

DNSサフィックスはDHCPを介して構成され（使用される場合）、クライアントはデバイスオペレーティングシステムのDNSサフィックスを構成します。例えば：2つのDNSサフィックスmyorganization.localとmyorganization.comがこの順序で構成されています。ユーザーがstorageという名前のサーバーにアクセスしようとすると、デバイスのオペレーティングシステムは最初にstorage.myorganization.localという名前のDNSクエリを送信します。

この名前が存在するサーバーを表す場合、そのサーバーに接続されます。そうでない場合、オペレーティングシステムはstorage.myorganization.comのクエリを続行し、それからstorageを試みます。

アカウントのためにプライベートDNSサーバーとDNSサフィックスを定義するには：

ナビゲーションメニューから、ネットワーク > DNS設定をクリックします。

設定 & サフィックスタブが表示されます。
プライマリ DNS（必須）およびセカンダリ DNS（オプション）サーバーのIPアドレスを入力します。
オプション: DNSサフィックスセクションで、追加するサフィックスを入力します。
保存をクリックしてください。

ソケットLAN（ネイティブ範囲）インタフェースへのDNSリクエストの受け入れ

静的IP設定を持つLANホストで、DNSサーバーのIPアドレスがデフォルトゲートウェイIPアドレス（Socket LAN/ネイティブ範囲インタフェースのIPアドレス）と類似している場合、SocketサイトがSocket LANインタフェースのIPアドレスへ送信されたDNSリクエストを受け入れるように有効化できます。これはアカウントのグローバル設定であり、特定のソケットサイトに対してこの設定を無効化することを選択できます。

この設定が有効化されると、ソケットは接続されたPoPにDNSリクエストパケットを中継してさらなる処理を行います。すべてのDNSリクエストは、アカウントまたはサイトに定義されたDNS設定構成（例：DNSフォワーディング）に従って処理されます。

注意

注:ソケットLANインターフェースに送信されたDNSリクエストを受け入れることは、ソケットv16.0以降でサポートされています。

アカウントのためにSocket LAN (ネイティブ範囲) インタフェースへのDNSリクエストを受け入れるようにするには：

ナビゲーションメニューから、ネットワーク > DNS設定 をクリックします。

設定 & サフィックス タブが表示されます。
Socket LANインターフェースIPに送信されたDNSリクエストを受け入れるを選択します。
保存をクリックしてください。

特定のサイトに対するDNSリクエスト受け入れの無効化

アカウントがソケットLANインターフェースに送信されたDNSリクエストを受け入れるように有効化されている場合、特定のサイトに対してこの設定を無効にすることができます。

特定サイトに対してSocket LAN (ネイティブ範囲) インタフェースへのDNSリクエストを受け入れることを無効にするには：

ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。
ナビゲーションメニューから、高度な設定 をクリックします。
サイトDNSリレーを無効にするの行をクリックします。

編集 - サイトDNSリレーを無効化パネルが開きます。
有効トグルを使用して、この設定を有効化します。トグルは有効化されると緑になります。
値にて、オンを選択します。
保存をクリックします。

CMAエンティティのDNSサーバーとサフィックスのカスタマイズ

Cato管理アプリケーション（CMA）エンティティ、例えばグループ、特定サイト、ホストまたはユーザーのためにプライベートDNSサーバーをカスタマイズし、DNSサフィックスを設定できます。

サイトのためのDNSサーバーとサフィックスのカスタマイズ

異なる場所に基づくサイトのネットワークパフォーマンスを向上させるため、場所に基づいて異なる内部DNSサーバーを構成できます。 Catoクラウドは、ホストに高速でグローバルなDNS解決を提供し、DNSレイテンシーを大幅に削減することができます。最も近いPoPからDNS応答を取得するために、サイトのDNSサーバーをカスタマイズすると、効率と応答時間が大幅に向上することがあります。

サイトのDNS設定をカスタマイズするには：

ナビゲーションメニューからネットワーク > サイトをクリックし、サイトを選択します。
ナビゲーションメニューからサイト設定 > DNSをクリックします。
プライマリ DNS（必須）およびセカンダリ DNS（オプション）サーバーのIPアドレスを入力します。
オプション: DNS サフィックスセクションに、追加するサフィックスを入力します。
保存をクリックしてください。

グループのためのDNSサーバーとサフィックスのカスタマイズ

企業資産を保護する一つの方法は、アクセスを制限して内部DNSサーバーのみを使用することです。例えば、社員にはデフォルトのDNSサーバーを使用し、ゲストには公開グループまたはユーザーグループのDNS設定を構成して、公開DNSサーバーからのみ解決するようにして、パブリックネットワークに接続させることができます。

一部のユーザー、例えばモバイルまたはリモートユーザーは、アカウントのサーバーを経由せずに、直接Catoクラウドに接続する必要があるかもしれません。そのような場合、ユーザーは接続の問題に遭遇するか、内部リソースにアクセスできないかもしれません。さらに、個別のユーザーではなくサイトのためにDNS設定を構成した場合、ユーザーはドメイン内のこれらの内部リソースにアクセスできません。これは、DNSサーバーがCatoクライアントのためにDNSクエリを解決できないためです；それらはサイトに接続されていないためです。特定のユーザーのためにDNS設定を構成することで、この問題を簡単に解決できます。