DNSWatchGO クライアントについて
DNSWatchGO クライアントは、Windows 仮想デスクトップを含む従業員のノートパソコンなど、ネットワークから離れるポータブル コンピュータにインストールするアプリケーションです。クライアントは、DNSWatch サーバーとアップストリーム DNS リゾルバに、DNS 要求を同時に転送します。DNSWatch サーバーにより、要求されたドメインが、ドメイン フィード内の悪質なドメイン リストおよびフィルタリングされたカテゴリのドメインと比較されます。
要求されたドメインが既知の悪質なドメイン リストまたはフィルタリングされたドメイン リストにない場合は、要求されたコンテンツが表示されます。
ドメインが既知の脅威またはフィルタリングされたコンテンツの場合:
- DNSWatchGO クライアントからブロック ページ コンテンツが返されます。
- 要求されたコンテンツが悪質なドメインにリンクされている場合は、DNSWatch により脅威に関する詳細情報が収集されます。
コンピュータがネットワークに接続されている場合は、ネットワークの ポリシーと保護が DNSWatchGO 設定よりも優先されます。
VPN 経由の DNSWatchGO
DNSWatchGO は、ほとんどのスプリット トンネル VPN と互換性があります。
DNSWatchGO は、以下の種類の WatchGuard Mobile VPN と完全な互換性があります。
- IKEv2
- SSL/TLS
- L2TP
- IPSec
DNSWatchGO は、以下のサードパーティ VPN クライアントと完全に互換性があります。
- エクスプレス (Express)
- ソニックウォール (SonicWALL)
- フォーティネット (Fortinet)
- ソフォス (Sophos)
- チェック・ポイント (Check Point)
DNSWatchGO クライアントのプロセス
DNSWatchGO クライアントのインストールの一環として、ホスト コンピュータのすべてのインターネット プロトコル (IP) 対応アダプタには、ローカル ホストに構成された DNS サーバーが存在します。元の構成済み DNS 設定は、アップストリーム DNS サーバーとして DNSWatchGO クライアントに保存されます。
DNSWatchGO クライアントが要求を受信すると、localhost ポート53 (TCP と UDP の両方) で待機し、DNS 要求を要求が受信されると、DNSWatchGO クライアントで以下が実行されます。
- DNSWatch にクエリが送信され、ドメインがブロックされているかどうかが判断されます。
- ホストの元の DNS サーバー構成 (動的または手動で構成された DNS サーバー) に基づいて、ドメインの IP アドレスの要求がアップストリーム DNS サーバーに送信されます。
DNSWatch から応答が送信された後:
- 応答がブロックまたはフィルタリングされている場合は、DNSWatchGO クライアントからブロック ページが返されます。
- 応答が許可されている場合、または許可リストに入っている場合は、アップストリーム DNS サーバーにより提供された要求コンテンツが DNSWatchGO クライアントから返されます。