ローカルドメインフォールバック

デフォルトでは、Cloudflare Zero Trustは、ローカル解決に使用される一般的なトップレベルドメインをGatewayでの処理のために送信することから除外します。これらのトップレベルドメインは、デバイスのプライマリインターフェースに設定されたローカルDNSリゾルバによって解決されます。

追加のドメインをローカルドメインフォールバックリストに追加し、Gatewayリゾルバの代わりに使用するDNSサーバーを指定できます。WARPクライアントは、これらのリクエストを構成されたフォールバックサーバーに直接プロキシします。

制限事項

ローカルドメインフォールバックは、WARPクライアントを実行しているデバイスにのみ適用されます。

ローカルドメインフォールバックの対象となるDNSリクエストはGatewayリゾルバをバイパスするため、Gateway DNSポリシーやDNSログに従いません。カスタムリゾルバにDNSクエリをルーティングし、Gatewayフィルタリングを適用したい場合は、リゾルバポリシーを使用してください。同じデバイスにローカルドメインフォールバックとリゾルバポリシーの両方が構成されている場合、Cloudflareはクライアント側のローカルドメインフォールバックルールを最初に適用します。

ローカルドメインの管理

ドメインの表示

ローカルドメインフォールバックの対象となるドメインを表示するには：

In Zero Trust ↗, go to Settings > WARP Client.
Under Device settings, locate the device profile you would like to view or modify and select Configure.
Scroll down to Local Domain Fallback and select Manage.

このページでは、Gatewayから除外されたドメインのリストが表示されます。いつでもドメインを追加したり、削除したりできます。

ドメインの追加

In Zero Trust ↗, go to Settings > WARP Client.
Under Device settings, locate the device profile you would like to view or modify and select Configure.
Scroll down to Local Domain Fallback and select Manage.

4. ドメインに、Gatewayから除外したいドメインを入力します。ドメインの下のすべてのプレフィックスはローカルドメインフォールバックルールの対象となります（言い換えれば、example.comは*.example.comとして解釈されます）。

In DNS Servers, enter the IP address of the DNS server that should resolve that domain name.
- WARP tries all servers and always uses the fastest response, even if that response is no records found.
- We recommend specifying at least one DNS server for each domain. If a value is not specified, the WARP client will try to identify the DNS server (or servers) used on the device before it started, and use that server for each domain in the Local Domain Fallback list.
オプションの説明を入力し、ドメインを保存を選択します。
ローカルドメインフォールバックサーバーへのDNSトラフィックは、あなたのスプリットトンネル構成に従ってルーティングされます。クエリがプライベートDNSサーバーに到達できるようにするために：
- DNSサーバーがWARPトンネルの外部でのみ到達可能な場合（例えば、サードパーティのVPN経由）、サーバーのIPを除外します。
- DNSサーバーがWARPトンネルを通じてのみ到達可能な場合（例えば、cloudflaredやMagic WANを介してCloudflareに接続されている場合）、サーバーのIPを含めます。

詳細を学ぶには、WARPがDNSリクエストをどのように処理するかについての情報があります。

ドメインの削除

In Zero Trust ↗, go to Settings > WARP Client.
Under Device settings, locate the device profile you would like to view or modify and select Configure.
Scroll down to Local Domain Fallback and select Manage.

リストからドメインを見つけて、削除を選択します。

ドメインは、即座にGateway DNSポリシーから除外されなくなります。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings