DNS プロキシ:OP コード

DNS OPcodes (命令コード) は、DNS サーバーに指定されるコマンドです。これは、クエリ (Query)、逆クエリ (IQuery)、またはサーバー状況要求 (STATUS) など、何らかのアクションをサーバーに指示します。既定のルールセットでは、ルールを追加、削除または変更できます。指定した DNS OPcode を許可、拒否、削除、またはブロックすることができます。

  1. DNS プロキシのプロキシ アクション構成で、OPCodes タブを選択します。

Screen shot of the Proxy Action page for the DNS-Outgoing proxy action, OPCodes tab

Fireware Web UI における DNS プロキシのプロキシ アクション OPCodes タブ

Screen shot of the DNS Proxy Action Configuration dialog box, OPCodes page

Policy Manager における DNS プロキシのプロキシ アクション OPCodes タブ

  1. リスト中のルールを有効にするには、隣接する 有効 チェックボックスをオンにします。
    ルールを無効にするには、有効 チェックボックスをオフにします。

Active Directory を使用しており、Active Directory 構成で動的な更新が必要な場合、DNS 受信プロキシ アクション ルールで DNS OPcode を許可する必要があります。これはセキュリティ上のリスクとなりますが、Active Directory が正しく動作するために必要な場合があります。

新規 OPcode ルールを追加する

  1. 追加 をクリックします。
    新規 OPcode ルール ダイアログ ボックスが表示されます。
  2. ルールの名前を入力します。
    ルールは 200 文字を超えないようにしてください。
  3. 矢印をクリックして、OPCode の値を設定します。DNS OPcode は整数値です。

DNS OPcode の整数値の詳細については、RFC 1035 を参照してください。

ルールを削除または変更する

  1. 次に説明されているように、ルールを追加、削除、または変更します ルールを追加、削除、または変更する
  2. 該当プロキシで 1 つまたは複数の他のカテゴリについて設定を変更する場合は、変更対象の次のカテゴリにあるトピックに移動します。
  3. 設定を保存します。

定義済みのプロキシ アクションを変更した場合は、 変更を保存するときに新しいアクションに設定のクローン(コピー)するようにプロンプトが表示されます。

事前に定義されたプロキシ アクションについては、次を参照してください プロキシ アクションについて

関連情報:

DNS プロキシについて