DNS転送は、ローカルDNSサーバーからの要求を企業ネットワーク外の再帰的DNSサーバーに転送することができます。 この構成は、ETPの実装に必要です。 企業の外部DNSトラフィックをETPに向けることにより、要求されたドメインはETP脅威インテリジェンスに対してチェックされます。
ネットワークのトポロジーと組織のネットワーク内でDNSサーバーが通信する方法によっては、ETPに要求を転送するプライマリDNSサーバーを構成する必要があるだけかもしれません。 組織のDNSサーバー製品の説明書を参照してください。
注意:Enterprise Threat Protectorは、対応するサービスレベル契約で定義されているように、100%のアップタイムサービスレベルを提供します。 お客様の組織が転送用DNSネームサーバーとアカマイとの間の接続性に懸念がある場合、DNSネームサーバーをドメイン解決用に設定することができます。 ほとんどの場合、これはお客様の DNS ネームサーバーが解決にルートヒントを使用することを許可することで行われます。
| 製品 | 手順 | |
|---|---|---|
| Microsoft Windows Server 2008 R2
Microsoft Windows Server 2016 |
Microsoft Windows Server 2008 R2および2016でDNSフォワーダーを設定する | |
| BIND | Blue Coat Proxy SG | Blue Coat ProxySGでDNS転送を設定する |
| Palo Alto Networks | Palo Alto NetworksファイアウォールでDNSプロキシを設定する | |
| Citrix NetScaler | Citrix NetScaler | |
| Infoblox | Infoblox | |
| Cisco Routers | DNS recursionを構成する-分割-を構成します。Ciscoルータ | |
| Unbound | UnboundでDNS転送を設定する |
開始する前に。 ETP再帰サーバのプライマリおよびセカンダリIPアドレスを記録していることを確認してください。 ETPでこの情報を表示するには、「DNSサーバー情報の表示」
を参照してください。