DoH(DNS over HTTPS)やDoT(DNS over TLS)はサポートされていますか?

  • 文字サイズ変更
  • S
  • M
  • L
Cato Cloud よくあるご質問と回答 | 株式会社マクニカはCato Networksの国内1次代理店です。
Cato クラウドのトラブルシューティング、よくある質問のサイトです。
  • No : 1221
  • 公開日時 : 2025/09/11 09:25
  • 印刷

DoH(DNS over HTTPS)やDoT(DNS over TLS)はサポートされていますか?

本稿はCatoにおけるDoH(DNS over HTTPS)やDoT(DNS over TLS)のサポートについて記載した記事となります。

カテゴリー : 

CatoではDoH(DNS over HTTPS)やDoT(DNS over TLS)でのDNSフォワーディングをサポートしていません。

macOS Ventura、およびiPhone iOS 16以降では、
DNS通信にてDoH、DoTに準拠したDNSサーバを確認すると、
CatoのDNSサーバを含む他のDNSサーバを無視しDoTおよびDoH対応のDNSサーバを利用します。
本動作により名前解決ができずユーザが内部リソースにアクセスできない事象が発生します。

本動作についてはAppleにて取り組んでいる既知の問題となります。
Catoにおける回避策としては以下2点のいずれかとなります。

  1. Internet FirewallにてDoH(DNS over HTTPS)、DoT(DNS over TLS)をブロックする
    下記のようにポリシーを追加することにより、Apple端末ではCatoのDNSサーバ(10.254.254.1)をUDPベースのDNSで使用するようになり、DNSフォワーディングが可能となります。
  2. CatoのDNSサーバ(10.254.254..1)を唯一のDNSサーバとして明示的に設定する
    下記のようにポリシーを追加することにより、8.8.8.8(または任意のDoT、DoH対応のDNSサーバ)がPrimary DNSとして設定されるのを防ぎ、すべてのクエリをCatoが処理するように強制することが可能となります。

補足

本記事は以下のKBを参考に作成されています。
Best Practices for DNS and Your Cato Account
macOS Ventura and iOS Users Unable to Reach Internal Resources Via Cato

 

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます。ご質問は下記の「お問い合わせはこちら」をクリックしてください。

キーワード検索

スペースで区切って複数語検索が可能です
マクニカはCato Networksの正規上級サポートサービスプロバイダーです。2023年,2024年国内代理店のリーダーで最大の顧客数を維持しています。
マクニカはCato Networks社の国内代理店のリーダーです。数少ない Distinguished Support Provider 認定資格者がサポートとカスタマーサクセスを提供しています。
Cato Cloud活用を最大化する、お客様専用サポートサイトのお申込みは<< こちら>>から。

TOPへ

Cato Networks製品Cato Networks 動画 | Cato Networks お客様専用サポートサイト | お問い合わせ | サイト利用条件 | マクニカ個人情報保護方針

本FAQサイトの内容は当社またはコンテンツの供給者に帰属しております。事前に当社の許諾を得ることなしに、複製、転用、改変、公衆送信、販売などの行為を行うことはできません。

株式会社マクニカ

©Macnica, Inc. All rights Reserved.