icon-zapp.svg
Client Connector

ZPAアプリケーション用Zscaler Client Connectorのドメインの検証

この機能は、Zscaler Client Connector 1.5.1以降を実行しているユーザーのみが利用可能です。

Zscaler Private Access (ZPA)管理ポータルでDNS検索ドメインを設定するときに、Zscaler Client Connectorは無効なドメインをNXDOMAIN (存在しないドメイン)として解決できるように指定できます。DNSリクエストがZscaler Client Connectorに到達すると、アプリはドメインがZscaler Client Connectorでドメイン検証としてマークされているZPA DNS検索ドメインのいずれかと一致するかどうかを確認します。

一致するのは、完全一致とサブドメイン一致のどちらかです。例えば、検索ドメインがcorp.zscaler.comである場合:

  • internal.corp.zscaler.comの一致が成功します。
  • my-corp.zscaler.com と it.my-corp.zscaler.com の一致に失敗しました。

ドメインがZPA DNS検索ドメイン リスト内のドメインと一致する場合、Zscaler Client Connectorは追加の調査を実行して、NXDOMAINで応答する必要があるかどうかを判断します。ドメインがどのDNS検索ドメインとも一致しない場合、Zscaler Client ConnectorはDNSリクエストに応答せず、Zscaler Internet Access (ZIA)でDNS処理を続行するか、解決のためにローカル クライアント構成のDNSサーバーにリクエストを渡します。

一致したドメインの場合、Zscaler Client ConnectorはZPAサービス経由でその有効性をチェックします。ZPAサービスによって、ドメインが有効な内部ドメインであることが確認されると、Zscaler Client ConnectorはDNSリクエストに応答して合成IPを送信するか、NXDOMAINで応答します。

関連記事s
ZPAアプリケーション用Zscaler Client Connectorのドメインの検証Zscaler Client ConnectorとVPNクライアントの相互運用性に関するベストプラクティスZscaler Client ConnectorとCharles Proxyの相互運用性Zscaler Client Connectorプロセスの許可リストへの登録Zscaler Client ConnectorのバイパスによるIDフェデレーションURLへのトラフィックの許可プロキシ使用時のZscaler Client Connectorユーザーの登録Zscaler Client ConnectorでのFiddlerの使用Zscaler Client ConnectorでのPACファイルの使用に関するベストプラクティス