ドメイン
Domainオブジェクトは、ホストまたはDNSドメインをその名前だけで表します。サイトのIPアドレスは必要ありません。
ドメインオブジェクトは、アクセスコントロールポリシーの送信元と送信先のカラムで使用することができます。
Domainオブジェクトは2つの方法で設定することができます。
-
選択FQDN
オブジェクト名には、FQDN(Fully Qualified Domain Name:完全修飾ドメイン名)を使用します。
.
x.y.z
(FQDNの前にドット". "を付ける)の形式で使用します。例えば、.
www.example.com
を使用した場合、セキュリティゲートウェイは以下のようにマッチします。www.example.com
このオプションは、R80.10以降でサポートされ、デフォルトとなっています。非FQDNオプションよりも正確で高速です。
セキュリティゲートウェイはダイレクトDNSクエリでFQDNを検索し、その結果をルールベースで使用します。
このオプションは、SecureXL Acceptテンプレートに対応しています。
ルール内でこのオプションを使用してドメインオブジェクトを使用しても、ルールやその後に続くルールのパフォーマンスには影響ありません。
-
クリアFQDN
このオプションは、ドメインとそのサブドメインを強制するものです。
オブジェクト名には、.
x.y
の形式を使用します。例えば、名前に .
example.com
または.example.co.uk
を使用します。example.com
を使用した場合、セキュリティゲートウェイはwww.example.com
と一致します。support.example.com
セキュリティゲートウェイはDNSの逆引きを使って名前を解決しますが、不正確な場合があります。
セキュリティゲートウェイはルールベースの結果を使用し、再度使用するために結果をキャッシュします。