Umbrella展開用の内部DNSサーバの設定

ダウンロードオプション

PDF (476.5 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (282.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (345.4 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2025 年 9 月 12 日

Document ID:224910

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

はじめに

内部DNSサーバの設定

はじめに

このドキュメントでは、Cisco UmbrellaのVAコンポーネントを導入するように内部DNSサーバを設定する方法について説明します。

内部DNSサーバの設定

Cisco Umbrellaの仮想アプライアンス(VA)コンポーネントを導入するには、すべての内部DNSサーバにこのDNS設定を適用することをお勧めします。

DNSサーバーのネットワークアダプター設定で、ループバックアドレス(127.0.0.1)を使用して、サーバーがDNS解決に自分自身を使用するようにします。2番目のエントリは、別の内部DNSサーバである必要があります。
26492560404372
DNSサーバーのフォワーダー設定では、仮想アプライアンスのIPアドレスではなく、Umbrellaエニーキャストアドレス（208.67.220.220および208.67.222.222）を使用します。 DNSサーバから仮想アプライアンスにDNSクエリを転送すると、DNSループが発生する可能性があります。https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwardingでは、この操作は推奨されておらず、サポートされていません。
26492637809300
Windows DNSサーバを使用している場合は、「ルートヒントを使用」オプションの選択を解除することを検討してください。このオプションを選択すると、DNSトラフィックがバイパスされる場合があります。このベストプラクティスの詳細については、ルートヒントについてさらに説明した記事を参照してください。
26492657078036

注：フォワーダ設定の最後の手段としてルートヒントを使用するかどうかは、ユーザの判断によります。[ルートヒントを使用する]オプションをオフにすると、DNSサーバーが外部ドメインを解決できない状況が発生する可能性があります。このオプションを選択することに不安がある場合は、このオプションをオフにする必要はありません。
サーバーがメールサーバーとしても機能する場合は、ISPのDNSサーバー、またはISPが提供する再帰リゾルバーなどをフォワーダーに指定するのが最善の方法です。メールサーバでのUmbrellaの使用に関する潜在的な問題については、次の記事を参照してください。
- UmbrellaとEメールサーバ
- DNSBLSおよびURIBLSでUmbrellaは機能しますか