ネットワーク DNS および WINS サーバーを構成する

一部の機能を動作させるには、Firebox でネットワーク (グローバル) DNS および WINS サーバーを構成する必要があります。Firebox ネットワーク構成のネットワーク DNS および WINS サーバーは、インターフェイス設定とは別に構成します。ネットワーク DNS および WINS サーバーは、グローバル DNS および WINS サーバーとも呼ばれます。

次の複数の Firebox 機能およびクライアントでは、DNS クエリの解決でネットワーク DNS および WINS サーバーを使用します:

  • 信頼済みネットワークまたは任意ネットワークのネットワーククライアント
  • IPSec VPN
  • Mobile VPN クライアント
    Mobile VPN クライアントは、リストの最初 2 つの DNS サーバーのみを使用します。
  • 登録サービス

ベストプラクティス

ネットワーク DNS および WINS サーバーでは、次のベストプラクティスを推奨します:

  • dns サーバーを、プライベート IP アドレスで 1 つ、パブリック IP アドレス 1 つで最低 2 つ構成します。優先順位が高くなるよう、まずプライベート DNS サーバーをリストすることをお勧めします。内部 DNS サーバーが無い場合は、リダンダンシーのため、異なるプロバイダーの外部 DNS サーバーを 2 台指定することをお勧めします。
  • ネットワーク DNS および WINS サーバーが Firebox 信頼済みインターフェイスからアクセス可能なことを確認してください。
  • DHCP および Mobile VPN には、内部 DNS および WINS サーバーだけを使用してください。それにより、ユーザーが DNS サーバーを接続しずらくする構成プロパティにより、ポリシーの作成を回避することができます。

Firebox 構成のベストプラクティスの詳細については、次を参照してください: Firebox 構成のベストプラクティス

DNS サーバーの優先順位

Firebox 構成の他の場所で別の DNS/WINS サーバーが構成されていない限り、Firebox はネットワーク DNS および WINS サーバーを使用します。

  • Mobile VPN with SSL 設定で、異なる DNS と WINS サーバーを指定することができます。詳細については、Firebox で Mobile VPN with SSL を手動で構成する を参照してください。
  • (Fireware v12.2.1 以降) Mobile VPN with IKEv2、Mobile VPN with IPSec、および Mobile VPN with L2TP 設定で、異なる DNS と WINS サーバーを指定できます。詳細については、DNS および Mobile VPN を参照してください。
  • Firebox を DHCP サーバーとして使用するようにインターフェイスが構成されている場合は、別の DNS および WINS サーバーを指定することができます。詳細については、IPv4 DHCP サーバーを構成する を参照してください。
  • 特定のドメインの DNS クエリを異なる DNS サーバーに送信する DNS 転送ルールを構成できます。詳細については、DNS 転送について を参照してください。
  • (Firebox v12.1.1 以降) Firebox で DNSWatch 機能を有効にすると、一部の DNS クエリは ネットワーク DNS サーバーではなく DNSWatch DNS サーバーに送信されます。DNS サーバーの優先度の詳細については、次を参照してください:Firebox の DNS について。DNSWatch の詳細については、次を参照してください: WatchGuard DNSWatch について

ネットワーク DNS および WINS サーバーを構成する

  1. ネットワーク > インターフェイス の順に選択します。
    インターフェイスの構成 ページが表示されます。
  2. DNS/WINS タブを選択します。

ネットワーク インターフェイス ページ、DNS および WINS サーバー セクションのスクリーンショット

  1. (任意)ドメイン名 テキスト ボックスに、DHCP クライアントが非修飾ホスト名に追加するドメイン名を入力します。
  2. DNS サーバー テキスト ボックスに、DNS サーバーのプライマリ IP アドレスを入力します。
  3. 追加 をクリックします。
  4. (任意) 手順 4 〜 5 を繰り返して、最大 3 つのサーバーを指定します。
    ローカル DNS サーバーを指定した場合、サーバーがリストの一番最初に表示されていることを確認してください。
  5. (任意) 条件付き DNS 転送ルールを指定するには、次を参照してください:条件付き DNS 転送
  6. (任意) 内部ホストから Firebox への DNS 接続をログ記録するには、ログ記録の有効化 チェックボックスを選択します。
    ログ エントリには、Firebox が接続を転送したときの詳細が含まれています。
  7. WINS サーバー テキスト ボックスに、WINS サーバーのプライマリ アドレスを入力します。
  8. 追加 をクリックします。
  9. (任意) 手順 9 〜 10 を繰り返して、最大 2 つの WINS サーバーを指定します。
  10. 保存 をクリックします。
  1. ネットワーク > 構成 の順に選択します。
    ネットワーク構成ダイアログ ボックスが表示されます。
  2. WINS/DNS タブを選択します。
    [WINS/DNS] タブの情報が表示されます。

ネットワーク構成 ダイアログ ボックス、WINS/DNS タブのスクリーンショット

  1. (任意)ドメイン名 テキスト ボックスに、DHCP クライアントが非修飾ホスト名に追加するドメイン名を入力します。
  2. DNS サーバー セクションで 追加 をクリックします。
  3. IP アドレス テキスト ボックスに、DNS サーバーのプライマリ IP アドレスを入力します。
  4. OK をクリックします。
  5. (任意) 手順 4 〜 6 を繰り返して、最大 3 つのサーバーを指定します。
    ローカル DNS サーバーを指定した場合、サーバーがリストの一番最初に表示されていることを確認してください。
  6. (任意) 条件付き転送ルールを指定するには、次を参照してください:条件付き DNS 転送
  7. (任意) 内部ホストから Firebox への DNS 接続をログ記録するには、DNS 転送ログ記録を有効化する チェックボックスを選択します。 ログ エントリには、Firebox が接続を転送したときの詳細が含まれています。
  8. WINS サーバー テキスト ボックスに、WINS サーバーのプライマリおよびセカンダリ IPv4 アドレスを入力します。
  9. OK をクリックします。

関連情報:

Firebox の DNS について

ネットワーク モードおよびインターフェイスについて

共有インターフェイスの設定

DNS および Mobile VPN