インターネットとSaaSへのセキュアなアクセス(ZIA)
さまざまなトラフィック転送方式におけるDNS解決への対応
次のテーブルは、さまざまなトラフィック転送方法に対してZscaler Internet Access (ZIA)がDNS解決を処理する方法に関する情報を示しています。
| トラフィックフォワーディング方式 | DNS解決処理 |
|---|---|
| 明示的プロキシ(PAC転送されたトラフィック) | Zscalerはプロキシ済みトラフィックのDNS解決を実行します。ただし、PACファイルに基づいて除外されるトラフィックについては、DNS解決はクライアント側でローカルに実行されます。 |
| 透過型プロキシ(GREおよびIPSecトラフィック) | Zscalerは、クライアント側でサーバーが構成されており、かつ以下のいずれかの場合にのみDNS解決を実行します。
そうでない場合、DNS解決はクライアント側でローカルに実行されてから、トラフィックをZscalerに転送します。 |
| 任意のポートまたはプロトコルを通じてZscalerに転送されるすべてのトラフィック | Zscalerは、クライアントのDNS解決を実行します。Zscalerは、データ センター内で実行されているDNSサーバーを使用するか、DNS解決にサードパーティーのDNSサービスを使用する可能性があります。 |
| ローカル プロキシでのトンネル モードのZscaler Client Connectorトラフィック | Zscalerはプロキシー済みトラフィックのDNS解決を実行します。ただし、アプリ プロファイルのPACファイルまたは転送プロファイルのPACファイルに基づいて除外されるトラフィックでは、DNS解決はクライアント側でローカルに実行されます。 |
| トンネル モードのZscaler Client Connectorトラフィック | DNS解決は、まずすべてのトラフィックに対してクライアント側でローカルに実行されます。次に、Zscalerはプロキシ済みトラフィックに対して2番目のDNS解決を実行します。ただし、アプリ プロファイルのPACファイルまたはVPNゲートウェイ バイパスに基づいて除外されるトラフィックについては、最初のクライアント側のDNS解決の結果が使用されます。 |
| Zscalerトンネル(Z-Tunnel) 2.0 モードでのZscaler Client Connectorトラフィック | パブリックDNS(つまり、宛先を含める範囲のDNSサーバー、またはドメインがDNSリクエストのドメイン包含と一致する場合)が使用されている場合、ZscalerはクライアントのDNS解決を実行します。次に、トラフィックは、宛先を含める/除外する範囲、Z-Tunnel 2.0ドメインベースのバイパス構成またはVPNゲートウェイ バイパスに基づいてプロキシーまたはバイパスされます。 ローカルDNS(つまり、宛先を除外する範囲のDNSサーバー、またはドメインがDNSリクエストのドメイン除外と一致する場合)が使用されている場合、DNS解決はクライアント側でローカルに実行されます。次に、トラフィックは、宛先を含める/除外する範囲、Z-Tunnel 2.0ドメインベースのバイパス構成またはVPNゲートウェイ バイパスに基づいてプロキシーまたはバイパスされます。プロキシ済みトラフィックでは、ZscalerにはDNS解決をやり直すオプションがあります。 DNSリクエストの宛先とドメイン包含と除外について詳細は、Z-Tunnel 2.0のバイパスの追加に関するベスト プラクティスおよびZscaler Client Connectorアプリ プロファイルの構成を参照してください。 |