IP付加機能 / DNSリレー
DNSリレーは、本製品に対するDNSリクエストを、(実際の)DNSサーバーにリレーする機能です。クライアント側で本製品をDNSサーバーに指定しておけば、サーバーのアドレスが変更されても、本製品に設定されているサーバーアドレスを変更するだけですむため、管理・保守効率が向上します。
また、DNSキャッシュ機能を併用することにより、DNSサーバーへの問い合わせ回数を減らすことができます。
本機能は、DHCPサーバー機能と組み合わせて、本製品がDNSサーバーであるとクライアントに通知することにより、いっそう効果的な運用が可能となります。
基本設定
- DNSサーバーのアドレスを設定するには、ip name-serverコマンドを実行します。
awplus(config)# ip name-server 192.168.1.10 ↓
- DNSリレー機能を有効にします。これには、ip dns forwardingコマンドを使います。
awplus(config)# ip dns forwarding ↓
DNSリレーを使用する場合は、DNSへの問い合わせ機能(ip domain-lookupコマンド)を無効にしないでください。
設定は以上です。
これで本製品宛てのDNSリクエストが実際のDNSサーバー(192.168.1.10)に転送されるようになります。
■ DNSサーバーへの問い合わせ時に送信元とするインターフェースを設定するには、ip dns forwarding source-interfaceコマンドを使用します。
awplus(config)# ip dns forwarding source-interface vlan10 ↓
■ DNSリレーが再試行する回数を変更するには、ip dns forwarding retryコマンドを使用します。
awplus(config)# ip dns forwarding retry 5 ↓
■ DNS応答の待ち時間を変更するには、ip dns forwarding timeoutコマンドを使用します。
awplus(config)# ip dns forwarding timeout 10 ↓
VRF-Liteとの併用
VRF-Lite使用時、グローバル以外のVRFインスタンスでDNSリレー機能を使う場合は、ip name-serverコマンドのvrfパラメーターを使用してVRFインスタンスごとにDNSサーバーアドレスを登録してください(vrfパラメーターを指定しないで登録したDNSサーバーは、グローバルVRFインスタンスに登録されます)。
VRF-Liteについては、「IP」/「VRF-Lite」をご覧ください。
たとえば、グローバル、VRF-BLUE、VRF-PINKの3つのVRFインスタンスでそれぞれDNSリレー機能を使用する場合は、次のようにします。
- 各VRFインスタンスで使用するDNSサーバーアドレスを設定します。
ここでは、すべてのVRFインスタンスに、同じIPアドレスを持つDNSサーバーが存在していると仮定しています。
awplus(config)# ip name-server 192.168.1.10 ↓
awplus(config)# ip name-server vrf VRF-BLUE 192.168.1.10 ↓
awplus(config)# ip name-server vrf VRF-PINK 192.168.1.10 ↓
- DNSリレー機能を有効にします。これには、ip dns forwardingコマンドを使います。
awplus(config)# ip dns forwarding ↓
設定は以上です。
DNSキャッシュ
DNSキャッシュ機能は、DNSサーバーからの応答を本製品のメモリーに保存しておくことで、2回目以降DNSサーバーへの問い合わせを行わずにメモリー上の情報を参照する機能です。DNSキャッシュは、本製品自身がアドレス解決する場合とDNSリレー機能で別ホストの要求を処理するときの両方で有効です。
DNSキャッシュ機能はデフォルトではオフになっています。DNSキャッシュ機能をオンにするには、ip dns forwarding cacheコマンドのsizeパラメーターで、キャッシュエントリー容量を0以外に設定します。
■ キャッシュサイズ、キャッシュエントリーの有効期限はip dns forwarding cacheコマンドで変更します。
awplus(config)# ip dns forwarding cache size 500 timeout 3000 ↓
■ DNSキャッシュの内容はshow ip dns forwarding cacheコマンドで確認します。
awplus> show ip dns forwarding cache ↓
■ DNSキャッシュエントリーを削除するにはclear ip dns forwarding cacheコマンドを使用します。
awplus# clear ip dns forwarding cache ↓
(C) 2019 - 2022 アライドテレシスホールディングス株式会社
PN: 613-002669 Rev.Y