Client Connector
ZPAアプリケーション用Zscaler Client Connectorのドメインの検証
この機能は、Zscaler Client Connector 1.5.1以降を実行しているユーザーのみが利用可能です。
Zscaler Private Access (ZPA)管理ポータルでDNS検索ドメインを設定するときに、Zscaler Client Connectorは無効なドメインをNXDOMAIN (存在しないドメイン)として解決できるように指定できます。DNSリクエストがZscaler Client Connectorに到達すると、アプリはドメインがZscaler Client Connectorでドメイン検証としてマークされているZPA DNS検索ドメインのいずれかと一致するかどうかを確認します。
一致するのは、完全一致とサブドメイン一致のどちらかです。例えば、検索ドメインがcorp.zscaler.comである場合:
- internal.corp.zscaler.comの一致が成功します。
- my-corp.zscaler.com と it.my-corp.zscaler.com の一致に失敗しました。
ドメインがZPA DNS検索ドメイン リスト内のドメインと一致する場合、Zscaler Client Connectorは追加の調査を実行して、NXDOMAINで応答する必要があるかどうかを判断します。ドメインがどのDNS検索ドメインとも一致しない場合、Zscaler Client ConnectorはDNSリクエストに応答せず、Zscaler Internet Access (ZIA)でDNS処理を続行するか、解決のためにローカル クライアント構成のDNSサーバーにリクエストを渡します。
一致したドメインの場合、Zscaler Client ConnectorはZPAサービス経由でその有効性をチェックします。ZPAサービスによって、ドメインが有効な内部ドメインであることが確認されると、Zscaler Client ConnectorはDNSリクエストに応答して合成IPを送信するか、NXDOMAINで応答します。