最初のDNSポリシーを作成する
DNSポリシーは、GatewayがDNSリクエストをどのように処理するかを決定します。ユーザーがDNSリクエストを送信すると、Gatewayはリクエストをフィルターと照合し、クエリを解決することを許可するか、クエリをブロックするか、または異なるIPでクエリに応答します。
DNSトラフィックは、クエリや応答のパラメータ(ドメイン、送信元IP、地理的位置など)に基づいてフィルタリングできます。また、デバイスをWARPクライアントまたはCloudflare Oneエージェントを使用してGatewayに接続する場合、ユーザーのアイデンティティによってフィルタリングすることもできます。詳細については、DNSポリシーを参照してください。
新しいDNSポリシーを作成するには:
-
Zero Trust ↗に移動し、Gateway > Firewall Policiesを選択します。
-
DNSタブで、Add a policyを選択します。
-
ポリシーに名前を付けます。
-
Trafficの下で、許可またはブロックしたいトラフィックを定義する論理式を構築します。
-
トラフィックが論理式に一致したときに取るActionを選択します。たとえば、すべてのセキュリティカテゴリをブロックするポリシーを追加することをお勧めします:
Selector Operator Value Action Security Categories in All security risks Block -
Create policyを選択します。
詳細については、DNSポリシーを参照してください。