[設定値] :
設定値 | 説明 |
---|---|
a | ホストの IP アドレス |
aaaa | ホストの IPv6 アドレス |
ptr | IP アドレスの逆引き用のポインタ |
mx | メールサーバー |
ns | ネームサーバー |
cname | 別名 |
any | すべてのタイプにマッチする |
省略 | 省略時は a |
[設定値] :
設定値 | 説明 |
---|---|
type が a、aaaa、mx、ns、cname の場合 | query はドメイン名を表す文字列であり、後方一致とする。例えば、"yamaha.co.jp" であれば、rtpro.yamaha.co.jp などにマッチする。"." を指定するとすべてのドメイン名にマッチする。 |
type が ptr の場合 | query は IP アドレス (ip_address[/masklen]) であり、masklen を省略したときは IP アドレスにのみマッチし、masklen を指定したときはネットワークアドレスに含まれるすべての IP アドレスにマッチする。DNS 問い合わせに含まれる.in-addr.arpa ドメインで記述された FQDN は、IP アドレスへ変換された後に比較される。すべての IP アドレスにマッチする設定はできない。 |
reject キーワードを指定した場合 | query は完全一致とし、前方一致、及び後方一致には "*" を用いる。つまり、前方一致では、"NetVolante.*" であれば、NetVolante.jp、NetVolante.rtpro.yamaha.co.jp などにマッチする。また、後方一致では、"*yamaha.co.jp" と記述する。 |
[設定値] :
設定値 | 説明 |
---|---|
on | 対象の DNS サーバーへの通信を EDNS で行う |
off | 対象の DNS サーバーへの通信を DNS で行う |
DNS 問い合わせの解決を依頼する DNS サーバーとして、DNS 問い合わせの内容および DNS 問い合わせの送信元および回線の接続状態を確認する接続相手先情報番号と DNS サーバーとの組合せを複数登録しておき、DNS 問い合わせに応じてその組合せから適切な DNS サーバーを選択できるようにする。テーブルは小さい番号から検索され、DNS 問い合わせの内容にquery がマッチしたら、その DNS サーバーを用いて DNS 問い合わせを解決しようとする。一度マッチしたら、それ以降のテーブルは検索しない。すべてのテーブルを検索してマッチするものがない場合には、他のコマンドで指定された DNS サーバーを用いる。DNS サーバー を設定する各種コマンドの優先順位は、本章冒頭の説明を参照。
reject キーワードを使用した書式の場合、query がマッチしたら、その DNS 問い合わせパケットを破棄し、DNS 問い合わせを解決しない。
restrict pp 節が指定されていると、connection-pp で指定した相手先がアップしているかどうかがサーバーの選択条件に追加される。相手先がアップしていないとサーバーは選択されない。相手先がアップしていて、かつ、他の条件もマッチしている場合に指定したサーバーが選択される。
edns オプションを省略、または edns=off を指定すると、対象の DNS サーバーへの名前解決は DNS で通信を行う。
edns=on を指定すると、対象の DNS サーバーへの名前解決は EDNS で通信を行う。
edns=on で名前解決ができない場合、edns=off に変更すると名前解決できる場合がある。
EDNSはバージョン 0 に対応。
nat46 オプションを指定すると DNS46 機能が有効になり、この DNS サーバー宛ての A レコードの問い合わせを AAAA レコードの問い合わせに変換する。
また、DNS サーバーからの応答に含まれる AAAA レコードを、nat46 ip address pool コマンドの設定値を使用して A レコードに変換する。変換した A レコードは、DNS キャッシュに登録する。
tunnel_num には、tunnel translation nat46 コマンドを設定したトンネルインターフェースの番号を指定する。
ブリッジインタフェースは RTX5000 / RTX3500 Rev.14.00.12 以降のファームウェア、および、Rev.14.01 系以降のすべてのファームウェアで指定可能。
WAN インタフェースは Rev.14.01 系以降のファームウェアで指定可能
edns オプションは以下の機種およびリビジョンで使用可能。
RTX5000、RTX3500 は Rev.14.00.29 以降。
RTX830 は Rev.15.02.14 以降。
RTX1210 は Rev.14.01.35 以降。
Rev.15.04系以降のすべてのリビジョン。
nat46 オプションは以下の機種およびリビジョンで使用可能。
RTX830 Rev.15.02.20 以降で使用可能。
RTX1220 Rev.15.04.04 以降で使用可能。
Rev.23 系以降のすべてのファームウェアで使用可能。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |