暗号化DNS
ライセンス:Gold
対象:
-
iOS 14.0またはサポートされる以降のバージョン。
-
macOS 11.0またはサポートされる以降のバージョン
暗号化DNSの構成により、VPNの構成なしでセキュリティの強化が可能です。
このセクションは以下のトピックを含みます。
暗号化DNSの構成
手順
- [構成] を選択します。
- [+追加] をクリックします。
- 検索フィールドに [DNS] と入力し、[暗号化DNS] 構成をクリックします。
- 名前と構成の説明を入力します。
- 暗号化DNS構成の設定を入力します。
- [次へ] をクリックします。
- [この構成を有効化] オプションを選択します。
- 以下の配布オプションから1つ選択します。
すべてのデバイス
デバイスなし(デフォルト)
カスタム
- [完了] をクリックします。
暗号化DNS構成の設定
次の表の設定を使用して暗号化DNSを構成します。 設定の詳細はAppleドキュメンテーションを参照してください。
|
設定 |
説明 |
|---|---|
| DNS設定 | 暗号化DNSサーバーの構成を定義する辞書。 |
| DNPプロトコル |
DNSサーバーとの通信に使用する暗号化トランスポートプロトコルを指定します。 以下のプロトコルから1つ選択してください。
|
| サーバーURL | RFC 8484に定義されたDNS-over-HTTPSサーバーのURIテンプレート。 URLはhttps://の形式とし、サーバー証明書の確認にはURLのホスト名またはアドレスを使用します。 サーバーアドレスが記載されていない場合、URL内のホスト名またはアドレスを使用してサーバーアドレスを判断します。 このキーはDNSプロトコルがHTTPSの場合のみ存在します。 |
| サーバーアドレス |
DNSサーバーIPアドレス文字列の順不同リスト。 IPv4アドレスとIPv6アドレスが混在する場合があります。 [追加] をクリックして1つまたは複数のサーバーアドレスを追加します。 |
| 補足的一致ドメイン |
DNSサーバーを使用するDNSクエリーを判断するドメイン文字列のリスト。 指定されていない場合、すべてのドメインがDNSサーバーを使用します。 1つまたは複数のドメインを追加するには [追加] をクリックします。 |
| ユーザーによるDNS設定の無効化を禁止 | ユーザーがDNS設定を無効化することを禁止します。 このキーは監視対象のデバイスにのみ対応しています。 |
|
要求ルール |
DNS設定を定義するルール群。 ルールがない場合、システムは常にDNS設定を適用します。 [+要求ルールを追加] をクリックすると1つ以上の要求ルールを追加できます。 |
|
Network (ネットワーク) |
この辞書が現在のネットワークに一致する場合に実行するアクション。 以下のアクションから1つ選択してください:
|
|
連携評価 |
このネットワークオプションには以下の設定があります。
|
|
ルール |
以下のパラメータと指定した値を一致させる1つまたは複数のルールを追加するには [+追加] をクリックします。 |
|
DNSのドメインが一致 |
ドメイン名のリスト。 指定したリスト内のドメイン名のいずれかがデバイスの検索ドメインリスト内のいずれかのドメインに一致する場合、このルールが一致します。 |
|
DNSのサーバーアドレスが一致 |
IPアドレスのリスト。 ネットワークの指定したDNSサーバーのいずれかがIPアドレスリスト内のアドレスのいずれかに一致する場合、このルールが一致します。 |
|
SSIDが一致 |
現在のネットワークと照合するSSIDのリスト。 ネットワークがWi-Fiネットワークでないか、そのSSIDがリスト内にない場合、一致ではありません。 任意のSSIDと照合するにはこのキーと対応のリストを省略します。 |
|
インターフェイスの種類が一致 |
インターフェイスの種類。 指定されている場合、主なネットワークインターフェイスハードウェアが指定した種類に一致する場合のみこのルールが一致します。 次の種類から1つを選択します。
|
|
URL文字列のプローブ |
プローブするURL。 リダイレクトなしにこのURLの取得に成功する場合(200 HTTPステータスコードを戻す)、このルールが一致します。 |
詳細は構成を作成するにはを参照してください。