コンテンツにスキップ

ポリシーのテスト

誤って設定されたゲートウェイポリシーが無害なサイトへのトラフィックをブロックすることは一般的です。スムーズな展開を確保するために、DNSフィルタリングを組織に展開する前に、シンプルなポリシーをテストすることをお勧めします。

ブラウザでポリシーをテストする

  1. Gateway > Firewall Policies に移動します。
  2. すべての既存のDNSポリシーをオフにします。
  3. 既存のセキュリティポリシーをオンにするか、すべてのセキュリティカテゴリをブロックするポリシーを作成します:
    SelectorOperatorValueAction
    Security CategoriesinAll security risksBlock
  4. ブラウザが代替DNSリゾルバーを使用するように設定されていないことを確認します。たとえば、Chromeには Use secure DNS 設定があり、これによりブラウザは1.1.1.1にリクエストを送信し、DNSポリシーをバイパスします。
  5. ブラウザで malware.testcategory.com に移動します。ブラウザには次のように表示されます:
    • デバイスがWARPクライアントを介してWARPモードでGatewayに接続されている場合、ゲートウェイのブロックページ。
    • デバイスが他の方法(たとえば、DoHモードのGateway)で接続されている場合、一般的なエラーページ。
  1. Logs > Gateway > DNS で、ブロックされたドメインが表示されていることを確認します。
  2. 構成に他のポリシーを徐々にオンにするか追加します。
  3. よく訪問されるサイトに対してテストする場合、ブラウザまたはOSでDNSキャッシュをクリアする必要があるかもしれません。そうしないと、DNSルックアップはローカルにキャッシュされたIPアドレスを返し、DNSポリシーをバイパスします。

これで、テストデバイスでDNSフィルタリングが検証されました。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings