対応OS: Windows / iOS
Windows / iOS のエージェントでは下記のように名前解決を行います。
[1] 統合管理画面で設定するPACスクリプトにDNSを引くスクリプトが記載されている場合
お客様環境のDNSサーバーに対してDNS引きを行います。
その結果、プライベートIPアドレス宛ての通信だった場合は「i-FILTER@Cloud」を経由せずに
直接通信します(フィルタリング対象外となります)。下記FAQページもご参照ください。
▽「i-FILTER@Cloud」Windowsエージェント利用時、プライベートIPアドレス宛ての通信はどのように動作しますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6486
▽「i-FILTER@Cloud」iOSエージェント利用時、プライベートIPアドレス宛ての通信はどのように動作しますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6924
[2] 接続先ホストのIPアドレスを調べるためのDNS引き
PACスクリプトの『除外ホスト』『プライベートIP』に登録されている「i-FILTER@Cloud」を経由しない通信先については、
お客様環境のDNSサーバーに対してDNS引きを行い、接続先のIPアドレスを取得します。
※お客様DNSサーバーで名前解決に失敗した場合は、下記のDNSエラー画面が表示されます。
「i-FILTER@Cloud」を経由する場合は、「i-FILTER@Cloud」内でDNS引きを行い、接続先のIPアドレスを取得します。
その結果得られたIPアドレスに対して「i-FILTER@Cloud」はフィルタリングやWebアクセスを行います。
※「i-FILTER@Cloud」で名前解決に失敗した場合は、下記のDNSエラー画面が表示されます。
[3] フィルタリング対象外となるプライベートIPアドレスか否かを判定するためのDNS引き(Windowsエージェントのみ)
Windowsエージェントをご利用の場合は、SETUP_USE_DNS_PRIV=1 を指定することで
PACスクリプトの記載内容にかかわらず、エージェントがお客様環境のDNSサーバーに対してDNS引きを行います。
その結果、プライベートIPアドレス宛ての通信は「i-FILTER@Cloud」非経由となります。
なお、初期値は SETUP_USE_DNS_PRIV=0 (名前解決しない) となっており、PACスクリプト等で
プライベートネットワークのホストURLへの通信が「i-FILTER@Cloud」を経由しないように設定する必要があります。
Windowsエージェントのセットアッププロパティについては、下記FAQページをご参照ください。
▽「i-FILTER@Cloud」Windowsエージェントのインストール時に利用可能な『セットアッププロパティ』を教えてください
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5537