DNSリレー

• 1 機能概要
• 2 用語の定義
• 3 機能詳細
• 4 関連コマンド
• 5 コマンド実行例
  • 5.1 DNSリレー設定
• 6 注意事項
• 7 関連文書

1 機能概要

DNSリレー機能は、指定したDNSサーバー宛てに、DNSのパケットを中継します。
本製品のDNSリレー機能はキャッシュを持つため、繰り返し行われる問い合わせは上位のサーバーを中継せず、自分で返事が可能です。

2 用語の定義

特になし

3 機能詳細

DNSリレー機能の動作仕様について、以下に示します。

1. 本製品のDNSリレー機能は、システム全体の有効、無効制御に加え、インターフェースごとに有効、無効制御が行えます。
   インターフェースでDNSリレー機能を動作させる場合は、システム全体の設定が有効になっている必要があります。
   • システム全体の設定は、グローバルコンフィグレーションモードで dns-forwarding コマンドを使用します。
   • インターフェースごとの設定は、該当のインターフェースモードで dns-forwarding コマンドを使用します。
     
     
2. DNSリレー機能の初期設定は、以下のようになっています(初期状態では機能していません)。
   • システム全体の設定 : 無効
   • インターフェースの設定 : 無効
     
     
3. インターフェースへのDNSリレー機能の設定は、VLANインターフェース に対して行います。
   • VLANインターフェースには、IPv4アドレスが設定されている必要があります。
   • dns-forwarding コマンドで設定を行います。
   • 初期設定は無効となっています。
   • 有効に設定したVLANインターフェースで受信したDNSパケットが、 dns-forwarding name-server コマンドで指定したアドレス宛てに転送されます。
   • IPv6が使用されているDNSパケットは転送されません。
     
     
4. 転送先のDNSサーバーは、 dns-forwarding name-server コマンドで指定します。
   • ドメイン名を設定した場合、該当のドメイン名に対する問い合わせは、設定したサーバーだけに転送されます。
   • 転送先にIPv6アドレスを指定することはできません。
   • 最大で8件まで設定できます。
     
     
5. 一度転送されたDNSパケットは、キャッシュされます。
   • キャッシュに残っているDNSパケットは、サーバーに転送せず、キャッシュエントリーの内容で返答します。
   • キャッシュエントリーのTTLは、転送先サーバーから通知されたTTLを使用します。
   • キャッシュエントリーのTTLの最大値は、 dns-forwarding cache max-ttl コマンドで設定できます。
     • 転送先サーバーから通知されたTTLが、本コマンドの設定値を超えていた場合、本コマンドの設定値がキャッシュエントリーのTTLとして使用されます。
   • キャッシュは、Aレコードの場合、最低で500件登録できます。
   • show dns-forwarding cache コマンドでキャッシュが表示されます。
     • 最大で1000件までキャッシュが表示されます。
       
       
6. 静的レコードを設定可能です。
   • dns-forwarding static-host コマンドを使用します。
   • ホスト名とIPv4アドレスを紐付けることができます。
   • dns-forwarding static-host コマンドで設定した、ホスト名、または、アドレスに対し問い合わせがあったとき、パケットをサーバーに転送せず、本コマンドの設定値を用いて返答します。
   • 最大で16件まで設定できます。

4 関連コマンド

関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。

• 関連コマンド一覧

  操作項目	操作コマンド
  DNSリレー機能の設定(システム)	dns-forwarding
  DNSリレー機能の設定(インターフェース)	dns-forwarding
  DNSリレー機能の転送先アドレスの設定	dns-forwarding name-server
  DNSリレー機能のキャッシュエントリーの最大TTL設定	dns-forwarding cache max-ttl
  DNSリレー機能のキャッシュエントリーの削除	clear dns-forwarding cache
  DNSリレー機能の静的レコードの設定	dns-forwarding static-host
  DNSリレーの状態の表示	show dns-forwarding
  DNSリレーのキャッシュの表示	show dns-forwarding cache

5 コマンド実行例

5.1 DNSリレー設定

vlan1でDNSリレー機能が動作するようにします。
vlan1で受信したDNSクライアントからのDNSパケットを、vlan2のネットワークに存在するDNSサーバーへ転送します。
vlan1のIPアドレスは「192.168.100.240/24」、vlan2のIPアドレスは「192.168.200.240/24」、DNSサーバーのIPアドレスは「192.168.200.1」とします。
vlan2は、port1.2に所属させます。

1. DNSリレー機能の転送先アドレス「192.168.200.1」を設定します。
   

   Yamaha(config)# dns-forwarding name-server 192.168.200.1
   

2. vlan1のIPアドレス「192.168.100.240/24」を設定します。
   

   Yamaha(config)# interface vlan1
   Yamaha(config-if)# ip address 192.168.100.240/24
   

3. vlan2を作成します。
   

   Yamaha(config)#vlan database
   Yamaha(config-vlan)#vlan 2
   

4. vlan2のIPアドレス「192.168.200.240/24」を設定します。
   

   Yamaha(config)# interface vlan2
   Yamaha(config-if)# ip address 192.168.200.240/24
   

5. port1.2をアクセスポートに設定し、vlan2 に所属させます。
   

   Yamaha(config)# interface port1.2
   Yamaha(config-if)# switchport access vlan 2
   

6. vlan1にて、DNSリレーを有効に設定します。
   

   Yamaha(config)# interface vlan1
   Yamaha(config-if)# dns-forwarding enable
   

7. システム全体のDNSリレー機能を動作させます。
   

   Yamaha(config-if)# exit
   Yamaha(config)# dns-forwarding enable
   

6 注意事項

• ネットワーク切断等で、DNSの名前解決の失敗を繰り返したDNSサーバーに対してのリクエストは、DNSサーバーに問い合わせずに、エラーを返すようになります。
  • 正常に接続できる状態になれば、転送が行われますが、転送が行われるようになるまでは、時間を要する場合があります。
  • ドメイン名を指定しない場合、すべてのドメインのDNSリクエストが指定のサーバーに問い合わせるようになるため、ローカルネットワークでは、名前解決の失敗の繰り返す可能性があります。
    • 社内サーバー等で保持している、ローカルドメインの名前解決を行いたい場合、以下のように、ドメイン名に対するサーバーを指定してください。
      

      dns-forwarding name-server 192.168.100.1 example.com
      

7 関連文書

特になし