ファイアウォールの問題をトラブルシューティングするときに、*。l.google.comから解決されたアドレスで逆ルックアップを行うときに1e100.netのような名前が表示されるのはなぜですか?

1e100.netという名前は有効なGoogleドメイン名であり、そのサーバーを識別します。 詳細については、 Googleヘルプ.

このファイアウォールの問題は、エッジが*.l.google.comを解決してWebRTC呼び出しを行い、リクエストをファイアウォール/セキュリティデバイスに送信するときに発生する可能性があります。 ファイアウォール/セキュリティデバイスが逆引きを実行すると、*。l.google.comではなく1e100.netを受信し、呼び出しは失敗します。

この問題を回避するための推奨される方法は、ファイアウォール/セキュリティデバイスで逆ルックアップ機能性を無効にすることです。
代わりに、許可リストとそれに付随するすべてのレコードに1e100.netを追加することは可能ですが、問題があります。

Genesys Cloudのベストプラクティスでは、以下が規定されています。

  1. ファイアウォールを設定して逆引きを実行しないでください。
  2. ドメイン名を許可リストに追加しないでください。