| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.2 環境設定 |
以下の手順で設定を確認して下さい。
IPパケットフィルタリングを非活性化して、DNSの問合せを実行して下さい。
応答がない場合
--> DNS設定が正しく行われていません。DNSのクライアント、サーバの設定が正しく行われているか確認して下さい。
応答がある場合
--> 次へ
以下の設定例を参考にして、フィルタリング条件が正しく設定されているかを確認して下さい。
|
サービス名(例) |
プロトコル |
ポート番号 |
固定送信元ポート |
バックコネクション |
|---|---|---|---|---|
|
domain-udp1 |
UDP |
53 |
なし |
なし |
|
domain-udp2 |
UDP |
53 |
53 |
なし |
内部ネットワーク上のDNSクライアントをclient、バリアセグメント上のDNSサーバをserverとします。
以下のようにフィルタリング条件を追加します。
|
サービス名 |
送信元 |
送信先 |
処理 |
方向 |
ログ採取 |
|---|---|---|---|---|---|
|
domain-udp1 |
client |
server |
PASS |
Forward |
する |
内部ネットワーク上のDNSサーバをin-dns、バリアセグメント上または外部ネットワーク上のDNSサーバをout-dnsとします。
以下のようにフィルタリング条件を追加します。
|
サービス名 |
送信元 |
送信先 |
処理 |
方向 |
ログ採取 |
|---|---|---|---|---|---|
|
domain-udp2 |
in-dns |
out-dns |
PASS |
Forward |
する |
内部ネットワーク上のDNSクライアントをclient、バリアセグメント上のDNSサーバをserverとします。
以下のようにフィルタリング条件を追加します。
|
サービス名 |
送信元 |
送信先 |
処理 |
方向 |
ログ採取 |
|---|---|---|---|---|---|
|
domain-udp1 |
client |
server |
TRANS |
Forward |
する |
内部ネットワーク上のDNSサーバをin-dns、バリアセグメント上または外部ネットワーク上のDNSサーバをout-dnsとします。
以下のようにフィルタリング条件を追加します。
|
サービス名 |
送信元 |
送信先 |
処理 |
方向 |
ログ採取 |
|---|---|---|---|---|---|
|
domain-udp2 |
in-dns |
out-dns |
TRANS |
Forward |
する |
|
目次
索引
|