DNSフィルタリング

Secure Web Gatewayを使用すると、DNSトラフィックを検査し、ユーザーが訪問できるウェブサイトを制御できます。

ノート

組織のDNSクエリやその他のトラフィックをフィルタリングするための詳細なガイドについては、インターネットトラフィックとSaaSアプリのセキュリティ実装ガイドを参照してください。

1. ゲートウェイに接続

デバイスを接続

ノートパソコンや電話などの個々のデバイスからDNSリクエストをフィルタリングするには：

1. WARPクライアントをデバイスにインストールします。
2. WARPクライアントの設定で、組織のZero Trustインスタンスにログインします。
3. （オプション）カスタムブロックページを表示したい場合は、デバイスにCloudflareルート証明書をインストールします。

DNSロケーションを接続

オフィスやデータセンターなどのロケーションからDNSリクエストをフィルタリングするには：

1. ロケーションを追加してZero Trust設定に追加します。
2. ルーター、ブラウザ、またはOSで、DNSクエリをロケーション設定UIに表示されているアドレスに転送します。

ノート

ゲートウェイは、DNSクエリプロトコルに応じてロケーションを異なる方法で識別します：

• IPv4クエリは、ソースIPアドレスに一致します。Gateway > DNS Locationsの下で、適用したいポリシーのためにSource IPv4 Addressパラメータが正しいことを確認してください。
• IPv6、DOT、またはDOHクエリは、DNSロケーションに割り当てられたユニークなDNS転送アドレスに一致します。適用したいポリシーのためにDNSリゾルバがロケーションに対して正しく設定されていることを確認してください。

2. デバイスの接続性を確認

1. In Zero Trust ↗, go to Settings > Network.
2. Under Gateway logging, enable activity logging for all DNS logs.
3. On your device, open a browser and go to any website.
4. In Zero Trust, go to Logs > Gateway > DNS.
5. Make sure DNS queries from your device appear.

3. 推奨ポリシーを追加

新しいDNSポリシーを作成するには、Zero TrustのGateway > Firewall Policies > DNSに移動します。以下のポリシーを追加することをお勧めします：

すべてのセキュリティカテゴリをブロック

Cloudflareの脅威インテリジェンスに基づいて、Command & Control、Botnet、Malwareなどの既知の脅威をブロックします。

Selector	Operator	Value	Action
Security Categories	in	All security risks	Block

4. オプションのポリシーを追加

作成したい他のポリシーについては、一般的なDNSポリシーのリストを参照してください。