RTシリーズの予期しない発呼に関するFAQ
DNS情報の静的登録
| 作成日 | 2000/Aug/01 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 7.7KB |
DNS情報の静的登録
[ DNSサーバへの問い合せ(DNSリゾルブ)による発呼 ]
<プロバイダ>
------+-----------------------+--------------------------------
| |
| +------+------+ …DNS名とIPアドレスの
| | DNSサーバ | 情報を調べる機能を
| +-------------+ 持っている
| ↑
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜↑〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
: : プロバイダに接続 ↑ ISDN網
: : ↑ LAN機器のDNS名を問い合せる
+-------------+ ↑ しかし、プロバイダのDNSサーバが
| ルータ | ↑ 情報を持っている筈がない。
+------+------+192.168.0.1 ↑ →無意味な発呼
| ↑
------+-----------------------↑----+--------------------------
↑ | 192.168.0.0/24
+------+------+192.168.0.2
| 端末 |
+-------------+
※ 端末が、LAN上のTCP/IP機器の
DNS名を問い合せることがある。
|
DNSの問い合せを伴なう「予期しない発呼」と「期待された発呼」では、
実際の発呼の切っ掛けとなるパケットは、同じ種類の器(IPパケット)です。
器が同じで、中身の違うパケットをIPパケットフィルタで区別することはできません。
LAN側TCP/IP機器のDNS情報の問い合せをプロバイダにしてしまうのは、
無意味です。LAN側TCP/IP機器のDNS情報を登録したDNSサーバをLAN上に
設置して発呼を抑えることも可能でしょう。
ルータのDNSリカーシブサーバのDNS情報の静的登録録機能で
DNSサーバとして代用することもできるでしょう。
[ DNS情報の静的登録 ]
<プロバイダ>
------+-----------------------+--------------------------------
| |
| +------+------+ …DNS名とIPアドレスの
| | DNSサーバ | 情報を調べる機能を
| +-------------+ 持っている
| :
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜:〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
: : : ISDN網
: : :プロバイダに接続
+-------------+ :する必要が無い
| ルータ | [ DNSリカーシブサーバ ]
+------+------+ ↑ LAN側機器のDNS情報を簡易登録
| ↑
------+-----------------------↑----+--------------------------
↑ |
+------+------+
| 端末 |
+-------------+
※ 端末が、LAN上のTCP/IP機器の
DNS名を問い合せることがある。
|
登録は、ip hostコマンドで以下のように設定します。
ip host netvolante 192.168.0.1 ip host tomato 192.168.0.2 ip host celery 192.168.0.3 ip host lettuce 192.168.0.4 |
以下のように設定します。
dns private addrees spoof on |
[ 関連FAQ ]
[ 関連リリースノート ]
[ FAQ for RT-Series ]
[ FAQ for 予期しない発呼 / files / 設定 / ログ / IPパケットフィルタ / Windows / Macintosh ]