DNSサーバの設定

［デバイス］>［DNS］ページでは、DNSサーバの設定とドメイン名の定義を行うことができます。

DNSサーバの設定

最大3つのDNSサーバを定義してすべてのインターネット接続に適用するか、アクティブなインターネット接続（プライマリ）で提供されているDNS設定を使用するかを選択します。

［DNSサーバの設定］を選択する場合は、必ず有効なIPアドレスを入力してください。

組織のDNSサーバが本社環境に設置されている場合は、1つ目のオプションを選択します。この場合、アプライアンスを導入する支社・支店環境からのすべてのDNS要求は、これらのDNSサーバに送信されます。

2つ目のオプションでは、DNSサーバを動的に定義できます。ゲートウェイは、その時点でアクティブなインターネット接続のDNS設定（静的IPアドレスを使用している場合は、［インターネット接続］→［編集］で手動定義したDNS、DHCP/ダイヤラを使用している場合は、ISPから自動的に提供されているDNS）を使用します。インターネット接続がハイアベイラビリティ構成である場合、DNSサーバはフェイルオーバー障害が発生したクラスタメンバから別のクラスタメンバへのトラフィック制御（パケットフィルタリング）の転送（クラスタ内部のアルゴリズムに基づく）。同義語：フェイルオーバー。時に自動的に切り替わります。
アプライアンスは、デフォルトではDNSプロキシとして動作し、ネットワーク内のホスト（ネットワークオブジェクト）に対してDNS解決サービスを提供します。このオプションは、すべての内部ネットワークに共通して適用されます。

上記で定義したDNSサーバから直接IPアドレスを取得するには、［DNSプロキシを有効にする］チェックボックスをオフにします。

DNSプロキシが有効である場合は、［ネットワークオブジェクトの解決］の設定により、DNSプロキシでローカルネットワークオブジェクトをホストリストとして扱うかどうかを指定できます。このオプションを選択した場合、ローカルDNSサーバは、内部ネットワーククライアントのために、ネットワークオブジェクトコンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。名をIPアドレスに解決します。

ドメイン名を入力します。ドメイン名には、以下の2つの用途があります。

DNS解決を実行する際、必要に応じてローカルホスト（セキュリティゲートウェイとネットワークオブジェクト）にドメイン名を付加する。
ドメイン名が指定されていないDNSクエリに、自動的にドメイン名を付加する。

注 - シンタックスガイドライン:

ドメイン名の先頭と末尾は英数字でなければならない。
ドメイン名では、ピリオド、ハイフン、英数字を使用できる。

［適用］をクリックします。

DNSサーバの設定

DNSサーバの設定

内部ホストからのDNSリクエストを設定されたDNSサーバに転送します。