関連トピック
WINS サーバーおよび DNS サーバーの IP アドレスを追加する
Firebox の一部の機能では、Windows Internet Name Server (WINS) とドメイン名システム (DNS) サーバー IP アドレスが共有されます。これらの機能には、DHCP や Mobile VPN が含まれます。WINS と DNS サーバーは、Firebox の信頼済みインターフェイスからアクセスできるようになっている必要があります。
この情報は、以下の 2 つの目的で使用されます。
- IPSec VPN の IP アドレスに対する名前を解決し、spamBlocker、Gateway AV、および IPS 機能が正しく機能するように、Firebox では DNS サーバーが使用されます。
- WINS の入力内容および DNS の入力内容は、信頼済みネットワークまたは任意ネットワーク上の DHCP クライアントや、Mobile VPN ユーザーが DNS クエリを解決するために使用されます。
Mobile VPN クライアントは最初 2 つの DNS サーバーのみを使用します。
DHCP および Mobile VPN には、内部 WINS および DNS サーバーだけを使用してください。それにより、ユーザーが DNS サーバーを接続しずらくする構成プロパティにより、ポリシーの作成を回避することができます。
Fireware Web UI から、WINS および DNS サーバーを構成するには、以下の手順を実行します:
- ネットワーク > インターフェイス の順に選択します。
インターフェイスの構成 ページが表示されます。 - DNS/WINS タブを選択します。
- (任意)ドメイン名 テキスト ボックスに、DHCP クライアントが非修飾ホスト名に追加するドメイン名を入力します。
- DNS サーバー または WINS サーバー テキスト ボックスに、各 DNS サーバーまたは WINS サーバーのプライマリ アドレスとセカンダリ アドレスを入力します。
- 追加 をクリックします。
- (任意)手順 2 〜 3 を繰り返して、最大 3 つのサーバーを指定します。
- 保存 をクリックします。
WINS および DNS サーバーを構成するには、Policy Manager から以下の手順を実行します:
- ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログ ボックスが表示されます。 - WINS/DNS タブを選択します。
[WINS/DNS] タブの情報が表示されます。
- DNS サーバー テキスト ボックスに、各 DNS サーバーの IPv4 または IPv6 アドレスを入力します。
- 追加 をクリックします。
- (任意)ステップ 3 〜 4 を繰り返して、最大 3 つのサーバーを指定します。
- (任意)ドメイン名 テキスト ボックスに、DHCP クライアントが非修飾ホスト名に追加するドメイン名を入力します。
- WINS サーバー テキスト ボックスに、WINS サーバーのプライマリおよびセカンダリ IPv4 アドレスを入力します。
- OK をクリックします。
Firebox 構成の他の場所で別の WINS/DNS サーバーが構成されていない限り、Firebox は WINS/DNS タブで WINS と DNS サーバーを使用します。
- Mobile VPN with SSL 設定で、異なる WINS と DNS サーバーを指定することができます。詳細については、次を参照してください:Mobile VPN with SSL 用に Firebox を構成する。
- Firebox を DHCP サーバーとして使用するようにインターフェイスが構成されている場合は、別の WINS と DNS サーバーを指定することができます。詳細については、次を参照してください:IPv4 DHCP サーバーを構成する。
Fireware v11.12.2 以降では、DNS 転送を有効にし、クエリのドメイン名に基づいて転送 DNS クエリにルールを追加することができます。DNS 転送はモバイル VPN クライアントではサポートされていません。詳細については、DNS 転送について を参照してください。