DNSリレー
1 機能概要
DNSリレー機能は、指定したDNSサーバー宛てに、DNSのパケットを中継します。
本製品のDNSリレー機能はキャッシュを持つため、繰り返し行われる問い合わせは上位のサーバーを中継せず、自分で返事が可能です。
2 用語の定義
特になし
3 機能詳細
DNSリレー機能の動作仕様について、以下に示します。
- 本製品のDNSリレー機能は、システム全体の有効、無効制御に加え、インターフェースごとに有効、無効制御が行えます。
インターフェースでDNSリレー機能を動作させる場合は、システム全体の設定が有効になっている必要があります。
- システム全体の設定は、グローバルコンフィグレーションモードで dns-forwarding コマンドを使用します。
- インターフェースごとの設定は、該当のインターフェースモードで dns-forwarding コマンドを使用します。
- DNSリレー機能の初期設定は、以下のようになっています(初期状態では機能していません)。
- システム全体の設定 : 無効
- インターフェースの設定 : 無効
- インターフェースへのDNSリレー機能の設定は、VLANインターフェース に対して行います。
- VLANインターフェースには、IPv4アドレスが設定されている必要があります。
- dns-forwarding コマンドで設定を行います。
- 初期設定は無効となっています。
- 有効に設定したVLANインターフェースで受信したDNSパケットが、 dns-forwarding name-server コマンドで指定したアドレス宛てに転送されます。
- IPv6が使用されているDNSパケットは転送されません。
- 転送先のDNSサーバーは、 dns-forwarding name-server コマンドで指定します。
- ドメイン名を設定した場合、該当のドメイン名に対する問い合わせは、設定したサーバーだけに転送されます。
- 転送先にIPv6アドレスを指定することはできません。
- 最大で8件まで設定できます。
- 一度転送されたDNSパケットは、キャッシュされます。
- キャッシュに残っているDNSパケットは、サーバーに転送せず、キャッシュエントリーの内容で返答します。
- キャッシュエントリーのTTLは、転送先サーバーから通知されたTTLを使用します。
- キャッシュエントリーのTTLの最大値は、 dns-forwarding cache max-ttl コマンドで設定できます。
- 転送先サーバーから通知されたTTLが、本コマンドの設定値を超えていた場合、本コマンドの設定値がキャッシュエントリーのTTLとして使用されます。
- キャッシュは、Aレコードの場合、最低で500件登録できます。
- show dns-forwarding cache コマンドでキャッシュが表示されます。
- 静的レコードを設定可能です。
- dns-forwarding static-host コマンドを使用します。
- ホスト名とIPv4アドレスを紐付けることができます。
- dns-forwarding static-host コマンドで設定した、ホスト名、または、アドレスに対し問い合わせがあったとき、パケットをサーバーに転送せず、本コマンドの設定値を用いて返答します。
- 最大で16件まで設定できます。
4 関連コマンド
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
- 関連コマンド一覧
操作項目 |
操作コマンド |
DNSリレー機能の設定(システム) |
dns-forwarding |
DNSリレー機能の設定(インターフェース) |
dns-forwarding |
DNSリレー機能の転送先アドレスの設定 |
dns-forwarding name-server |
DNSリレー機能のキャッシュエントリーの最大TTL設定 |
dns-forwarding cache max-ttl |
DNSリレー機能のキャッシュエントリーの削除 |
clear dns-forwarding cache |
DNSリレー機能の静的レコードの設定 |
dns-forwarding static-host |
DNSリレーの状態の表示 |
show dns-forwarding |
DNSリレーのキャッシュの表示 |
show dns-forwarding cache |
5 コマンド実行例
5.1 DNSリレー設定
vlan1でDNSリレー機能が動作するようにします。
vlan1で受信したDNSクライアントからのDNSパケットを、vlan2のネットワークに存在するDNSサーバーへ転送します。
vlan1のIPアドレスは「192.168.100.240/24」、vlan2のIPアドレスは「192.168.200.240/24」、DNSサーバーのIPアドレスは「192.168.200.1」とします。
vlan2は、port1.2に所属させます。
- DNSリレー機能の転送先アドレス「192.168.200.1」を設定します。
Yamaha(config)# dns-forwarding name-server 192.168.200.1
- vlan1のIPアドレス「192.168.100.240/24」を設定します。
Yamaha(config)# interface vlan1
Yamaha(config-if)# ip address 192.168.100.240/24
- vlan2を作成します。
Yamaha(config)#vlan database
Yamaha(config-vlan)#vlan 2
- vlan2のIPアドレス「192.168.200.240/24」を設定します。
Yamaha(config)# interface vlan2
Yamaha(config-if)# ip address 192.168.200.240/24
- port1.2をアクセスポートに設定し、vlan2 に所属させます。
Yamaha(config)# interface port1.2
Yamaha(config-if)# switchport access vlan 2
- vlan1にて、DNSリレーを有効に設定します。
Yamaha(config)# interface vlan1
Yamaha(config-if)# dns-forwarding enable
- システム全体のDNSリレー機能を動作させます。
Yamaha(config-if)# exit
Yamaha(config)# dns-forwarding enable
6 注意事項
- ネットワーク切断等で、DNSの名前解決の失敗を繰り返したDNSサーバーに対してのリクエストは、DNSサーバーに問い合わせずに、エラーを返すようになります。
- 正常に接続できる状態になれば、転送が行われますが、転送が行われるようになるまでは、時間を要する場合があります。
- ドメイン名を指定しない場合、すべてのドメインのDNSリクエストが指定のサーバーに問い合わせるようになるため、ローカルネットワークでは、名前解決の失敗の繰り返す可能性があります。
7 関連文書
特になし