24.10 DNS 問い合わせの内容に応じた DNS サーバーの選択

[書式]

[設定値及び初期値]

[説明]

DNS 問い合わせの解決を依頼する DNS サーバーとして、DNS 問い合わせの内容および DNS 問い合わせの送信元および回線の接続状態を確認する接続相手先情報番号と DNS サーバーとの組合せを複数登録しておき、DNS 問い合わせに応じてその組合せから適切な DNS サーバーを選択できるようにする。テーブルは小さい番号から検索され、DNS 問い合わせの内容にquery がマッチしたら、その DNS サーバーを用いて DNS 問い合わせを解決しようとする。一度マッチしたら、それ以降のテーブルは検索しない。すべてのテーブルを検索してマッチするものがない場合には、他のコマンドで指定された DNS サーバーを用いる。DNS サーバー を設定する各種コマンドの優先順位は、本章冒頭の説明を参照。

reject キーワードを使用した書式の場合、query がマッチしたら、その DNS 問い合わせパケットを破棄し、DNS 問い合わせを解決しない。

restrict pp 節が指定されていると、connection-pp で指定した相手先がアップしているかどうかがサーバーの選択条件に追加される。相手先がアップしていないとサーバーは選択されない。相手先がアップしていて、かつ、他の条件もマッチしている場合に指定したサーバーが選択される。


edns オプションを省略、または edns=off を指定すると、対象の DNS サーバーへの名前解決は DNS で通信を行う。
edns=on を指定すると、対象の DNS サーバーへの名前解決は EDNS で通信を行う。
edns=on で名前解決ができない場合、edns=off に変更すると名前解決できる場合がある。
EDNSはバージョン 0 に対応。

nat46 オプションを指定すると DNS46 機能が有効になり、この DNS サーバー宛ての A レコードの問い合わせを AAAA レコードの問い合わせに変換する。
また、DNS サーバーからの応答に含まれる AAAA レコードを、nat46 ip address pool コマンドの設定値を使用して A レコードに変換する。変換した A レコードは、DNS キャッシュに登録する。
tunnel_num には、tunnel translation nat46 コマンドを設定したトンネルインターフェースの番号を指定する。

[ノート]


ブリッジインタフェースは RTX5000 / RTX3500 Rev.14.00.12 以降のファームウェア、および、Rev.14.01 系以降のすべてのファームウェアで指定可能。
WAN インタフェースは Rev.14.01 系以降のファームウェアで指定可能

edns オプションは以下の機種およびリビジョンで使用可能。
RTX5000、RTX3500 は Rev.14.00.29 以降。
RTX830 は Rev.15.02.14 以降。
RTX1210 は Rev.14.01.35 以降。
Rev.15.04系以降のすべてのリビジョン。

nat46 オプションは以下の機種およびリビジョンで使用可能。
RTX830 Rev.15.02.20 以降で使用可能。
RTX1220 Rev.15.04.04 以降で使用可能。
Rev.23 系以降のすべてのファームウェアで使用可能。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

[適用モデル]

RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830