Firebox の DNS について

Firebox では、さまざまな種類の DNS サーバーおよびサービスを構成できます。それぞれの DNS サーバーおよびサービスには様々な目的があり、Firebox 設定の異なる場所で構成されています。一部の DNS サーバーは他のサーバーよりも優先されます。

使用可能な DNS サーバーおよびサービスを使用すると、次のことが可能になります。

DNS のベストプラクティスについては、次を参照してください: Firebox 構成のベストプラクティス

DNS の問題をトラブルシューティングする方法の詳細については、次を参照してください: ネットワーク接続をトラブルシューティングする

Firebox 上の DNS サーバー

Firebox には DNS 転送のための DNS サーバーが含まれています。Firebox 自体を DNS サーバーとして機能させるよう構成することはできません。代わりに、Firebox を構成して指定した DNS サーバーに要求を転送するようにします。

Firebox で利用可能な DNS サーバーには以下が含まれます:

DNS リゾルバ およびキャッシュ

DNS 転送または DNSWatch 機能を有効にすると、Firebox で DNS リゾルバ (127.0.0.1) が自動的にアクティブ化されます。リゾルバは DNS クエリの結果をキャッシュします (10,000 エントリまで)。

DNS 要求を解決するため、Firebox リゾルバはまず独自のキャッシュを検索します。要求のキャッシュ情報が存在しない場合、Firebox は Firebox で指定した DNS 設定に基づいて、別の DNS サーバーに要求を転送します。

DNS キャッシュを無効にするには、Policy Manager (Fireware v12.7 以降) で以下の手順を実行します。

  1. ネットワーク > 構成 > WINS/DNS の順に選択します。
  2. DNS キャッシュの有効化 チェックボックスをオフにします。

DNS キャッシュを無効にするには、Fireware Web UI (Fireware v12.7 以降) で以下の手順を実行します。

  1. ネットワーク > インターフェイス > DNS/WINS の順に選択します
  2. DNS キャッシュの有効化 チェックボックスをオフにします。

Fireware v12.6.4 でキャッシュを無効にするには、CLI を使用する必要があります。コマンド no ip dns cache enable を指定します。このコマンドの詳細については、Fireware CLI リファレンス を参照してください。

DNS キャッシュを無効にすると、Firebox では DNS クエリのキャッシュや、キャッシュ内の情報から DNS クエリの解決が行われなくなります。たとえば、ドメイン example.com に対する DNS 転送ルールがある場合、Firebox は Firebox で指定した DNS 設定に基づいて、別の DNS サーバーに要求を転送します。

DNSWatch DNS サーバーにも、1 週間分のデータを格納するキャッシュがあります。

DNS サーバー情報

Firebox System Manager で、フロント パネル > インターフェイス > DNS サーバー タブに、デバイスが使用する DNS サーバーを表示することができます。詳細については、デバイス ステータス を参照してください。

Fireware Web UI で、ダッシュボード > インターフェイス >詳細 ページに、デバイスが使用する DNS サーバーを表示することができます。詳細については、インターフェイス情報と SD-WAN 監視 を参照してください。

Firebox DNS リゾルバは、これらのステータス ページにあるDNS サーバーのリストでは 127.0.0.1 と表示されます。Firebox DNS リゾルバ、および最大 3 つの DNS サーバのみがここに表示され、DNS 要求の解決に使用できます。

DNSWatch が有効で、かつローカル DNS サーバーがネットワーク DNS サーバーの一覧で最初に表示される場合、これらのステータス ページでは、ローカル DNS サーバーの後に DNSWatch DNS サーバーが表示されます。この場合、ネットワーク DNS サーバーリストに表示される他の DNS サーバーはここには表示されず、DNS 解決には使用されません。

たとえば、DNSWatch が有効で、かつローカル DNS サーバーがネットワーク DNS サーバーのリストの一番最初に表示されている場合、DNS サーバーは以下の順番でステータス ページに表示されます:

  • 127.0.0.1 (Firebox リゾルバ)
  • ローカル DNS サーバー
  • DNSWatch DNS サーバー 1
  • DNSWatch DNS サーバー 2

この場合、ネットワーク DNS サーバーリストで構成されたパブリック DNS サーバーはステータス ページには表示されず、DNS 解決にも使用されません。

関連情報:

DNS (ドメイン名システム) について

DNS 転送について

動的 DNS サービスについて

WatchGuard DNSWatch について