macOS/iOSではDNS通信において、DoH(DNS over HTTPS)・DoT(DNS over TLS)に対応した
サーバを検出すると、そのサーバとのDNS通信を優先するといった仕様があります。
社内DNSサーバにて内部ドメインなどをご利用されている場合、
名前解決ができずサイトへ接続できなくなる可能性があります。

上記の事象が発生した場合、以下2点の回避策いずれかをお試しください。

1. ファイアウォールルールでDoH・DoTをブロックする
　 これにより、DoH・DoTプロトコルを利用した通信はCatoを経由して到達できなくなるため、
　 macOS/iOSはUDPベースのDNSを介してCatoのデフォルトのDNSサーバーである
　 10.254.254.1に切り替えることを強制されるようになり、DNS通信が可能になります。

2. 10.254.254.1をCMAで明示的に唯一のDNSサーバとして設定する
　 これにより、8.8.8.8 (またはその他のDoH・DoT対応DNSサーバー) がDNSとして
　 利用されなくなり、すべてのDNS通信がCatoによって処理されるようになります。

詳細につきましては、ご契約者様サイトへログインを行い詳細をご確認ください。