応答ポリシー項目を追加する方法です。
応答ポリシー項目を追加するには:
1 つの応答ポリシー ファイルに完全修飾ドメイン名 (FQDN) のリストを作成して、アップロードすることもできます。この方法は、大量にあるポリシー項目の管理に問題がある場合に役立ちます。
- [My IPAM] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[ユーザ ホーム] ページにいることを確認します。
- 構成ドロップダウン メニューから、構成の 1 つを選択します。
- [DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
- [応答ポリシー] のリストから作成した応答ポリシー オブジェクトを選択します。
- [ポリシー項目] の [新規] をクリックします。
-
[一般] で以下のパラメータを設定します。
- 名前 (FQDN): ブロックまたはリダイレクトする完全修飾ドメイン名を入力します。許可リスト オプションの場合、指定したドメイン名は許可リストまたはブラックホール リストでの DNS クエリの例外になります。ワイルドカード文字 (アスタリスク (*)) を使用してすべてのホスト名またはすべてのサブドメインをブロックまたはリダイレクトすることができます。例えば、*.example.com と指定すると、example.com のすべてのホスト名がブロックまたはリダイレクトされ、www.example.com は、www.example.com のみにアクセスしようとする試みをすべてブロックまたはリダイレクトします。**.example.com と指定すると、example.com のすべてのホスト名とすべてのサブドメイン、および example.com 自身がブロックまたはリダイレクトされます。注:
- IP アドレス ベースの一致は、逆引き形式に入れられます。例えば、192.0.2.2 をブロックするには、応答ポリシーに 32.2.2.0.192.rpz-ip を追加する必要があります。これにより、192.0.2.2 に解決されるホスト要求がブロックされます。IPv6 アドレスをブロックするには、同様の入力を追加する必要があります。例えば、2001:DB8:BC:0:FC00:0:0:53 に解決されるホストをブロックするには、128.53.0.0.FC00.0.BC.DB8.2001.rpz-ip を追加する必要があります。
- IP アドレス ベースの一致は、ネットワーク全体のブロックに使用できます。ネットワーク全体をブロックするには、ネットワークのネットマスクを最初の追加します。例えば、ネットワーク 192.1.0.0/16 をブロックするには、応答ポリシーに 16.0.0.1.192.rpz-ip を追加する必要があります。2001:DB8:BC:0/64 ネットワーク全体をブロックするには、64.0.0.0.0.0.BC.DB8.2001.rpz-ip を追加する必要があります。
- 名前 (FQDN): ブロックまたはリダイレクトする完全修飾ドメイン名を入力します。許可リスト オプションの場合、指定したドメイン名は許可リストまたはブラックホール リストでの DNS クエリの例外になります。ワイルドカード文字 (アスタリスク (*)) を使用してすべてのホスト名またはすべてのサブドメインをブロックまたはリダイレクトすることができます。例えば、*.example.com と指定すると、example.com のすべてのホスト名がブロックまたはリダイレクトされ、www.example.com は、www.example.com のみにアクセスしようとする試みをすべてブロックまたはリダイレクトします。**.example.com と指定すると、example.com のすべてのホスト名とすべてのサブドメイン、および example.com 自身がブロックまたはリダイレクトされます。
- [追加] または [更新] をクリックします。