[index] CentreCOM AR550S コマンドリファレンス 2.9

IP/名前解決

  - ホストテーブル
  - DNS
   - DNSキャッシュ
  - ダイナミックDNS

ホスト名からIPアドレスを検索する名前解決の設定方法について解説します。本製品はIPの名前解決に、次の2つのメカニズムを使用します。

ホストテーブル
DNS（Domain Name System/Domain Name Server）

検索はホストテーブル、DNSの順に行われます。

ホストテーブル

ホストテーブルはホスト名とIPアドレスの対応付けをスタティックに登録したものです。ホストテーブルは本製品がローカルに保持するため、DNSサーバーがないような環境で使用すると便利です。登録したホスト名はTELNETコマンド、TRACEコマンド、PINGコマンドなどで使用できます。

■ ホストテーブルにホスト名を登録するにはADD IP HOSTコマンドを使います。次の例ではホスト名bulbulにIPアドレス192.168.1.1を対応付けています。

ADD IP HOST=bulbul IPADDRESS=192.168.1.1 ↓

■ ホストテーブルからエントリーを削除するにはDELETE IP HOSTコマンドを使います。

DELETE IP HOST=bulbul ↓

■ ホスト名に対応するアドレスを変更するにはSET IP HOSTコマンドを使います。

SET IP HOST=bulbul IPADDRESS=192.168.1.5 ↓

■ ホストテーブルの内容を確認するにはSHOW IP HOSTコマンドを使います。

DNS

DNSとは、ホスト名からIPアドレスを検索するための分散データベースシステム（Domain Name System）、または、そのためのデータベースサーバー（Domain Name Server）を指します。DNSサーバーはTELNETコマンド、TRACEコマンド、PINGコマンドで使用されるほか、DNSリレー機能の転送先としても使用されます。DNSリレー機能の設定については、「IP」/「DNSリレー」をご覧ください。

■ 本製品が使用するDNSサーバーは、ADD IP DNSコマンドで設定します。PRIMARYパラメーターでプライマリーサーバーを、SECONDARYパラメーターでセカンダリーサーバーを指定します。プライマリーDNSサーバーから5秒間応答がなかったときは、セカンダリーサーバーに問い合わせます。セカンダリーサーバーを運用していないときは、SECONDARYパラメーターは省略できます。

ADD IP DNS PRIMARY=192.168.10.1 SECONDARY=192.168.10.2 ↓

■ IPインターフェースの設定をDHCPで行う場合、DHCPサーバーからDNSサーバーアドレスを取得することもできます。ただし、DHCPサーバーがDNSサーバーアドレスを提供するよう設定されている必要があります。詳細は「IP」/「IPインターフェース」をご覧ください。

■ DNSサーバーは、問い合わせ先のドメインごとに個別に設定することもできます。この機能を使うと、Aドメインの問い合わせはサーバーAに、Bドメインの問い合わせはサーバーBに、その他の問い合わせはすべてサーバーCに送るよう設定することもできます。ドメインを指定するには、ADD IP DNSコマンドのDOMAINパラメーターを指定します。

次の例では、mikan.fruit.xxxドメインの問い合わせは172.20.10.1、172.20.10.2に、ringo.fruit.xxxドメインの問い合わせは172.20.20.1、172.20.20.2に、その他の問い合わせはすべて192.168.10.1に送ります。


ADD IP DNS PRIMARY=192.168.10.1 ↓

ADD IP DNS DOMAIN=mikan.fruit.xxx PRIMARY=172.20.10.1 SECONDARY=172.16.10.2 ↓

ADD IP DNS DOMAIN=ringo.fruit.xxx PRIMARY=172.20.20.1 SECONDARY=172.16.20.2 ↓

Note - ドメイン指定でDNSサーバーを登録するには、あらかじめデフォルトのDNSサーバーを設定しておく必要があります。

Note - DNSサーバーは10ドメインまで指定できます（ANYを除く）。

■ DNSサーバーの設定はSHOW IP DNSコマンド、SHOW IPコマンドで確認できます。

■ システム名（sysName）にフル表記のホスト名を設定しておくと、DNS検索時に必要に応じてドメイン名が補完されます。たとえば、sysNameに「gw.example.com」を設定している場合（システム名はSET SYSTEM NAMEコマンドで設定します）、次のようにTELNETコマンドを実行すると、bulbulのあとにドメイン名「example.com」が補われ、「bulbul.example.com」に対してDNSの検索が行われます。


SET SYSTEM NAME=gw.example.com ↓

TELNET bulbul ↓

DNSキャッシュ

DNSキャッシュ機能は、DNSサーバーからの応答をルーターのメモリーに保存しておくことで、2回目以降DNSサーバーへの問い合わせを行わずにメモリー上の情報を参照する機能です。DNSキャッシュは、ルーター自身がアドレス解決する場合とDNSリレー機能で別ホストの要求を処理するときの両方で有効です。

DNSキャッシュ機能はデフォルトではオフになっています。DNSキャッシュ機能をオンにするには、SET IP DNS CACHEコマンドのSIZEパラメーターで、キャッシュエントリー容量を0以外に設定します。

■ DNS情報を100個まで保持できるようにするには、次のようにします。

SET IP DNS CACHE SIZE=100 ↓

Note - キャッシュエントリーは100個当たり約30KBのメモリーを消費します。

■ キャッシュエントリーの最大有効期限はSET IP DNS CACHEコマンドのTIMEOUTパラメーターで設定します。有効範囲は1～60分。デフォルトは30分です。

SET IP DNS CACHE TIMEOUT=15 ↓

Note - DNSサーバーからの応答に含まれる有効期限が本パラメーターで設定した値よりも大きかった場合に、本設定の時間が適用されます。

■ キャッシュサイズ、登録エントリー数などの情報は、SHOW IP DNSコマンドで確認できます。

SHOW IP DNS ↓

■ キャッシュテーブルの内容は、SHOW IP DNS CACHEコマンドで確認できます。

SHOW IP DNS CACHE ↓

ダイナミックDNS

ダイナミックDNSを利用すると、固定のIPアドレスが割り当てられなくても、特定のホスト名（FQDN）を利用できます。
ダイナミックDNSは、ISPより割り当てられたIPアドレスに変更があった場合などに、インターネット上に存在するダイナミックDNSサーバーに対し通知し、DNSデータベースを更新します。これにより、ダイナミックDNSサーバーが常に最新の情報を保持でき、またサーバーに登録されたホスト名から接続したいルーターのIPアドレスを検索できるようになるため、固定IPアドレスを持たないルーターへのアクセスが可能です。

これによって、CREATE ISAKMP POLICYコマンド、SET ISAKMP POLICYコマンド、CREATE IPSEC POLICYコマンド、SET IPSEC POLICYコマンドのPEERADDRESSパラメーターをホスト名で指定できるようになり、固定のIPアドレスが割り当てられていない拠点同士でのインターネットVPNが可能になります。

Note - 検証済みダイナミックDNSサービスは弊社ホームページをご確認ください。

Note - ダイナミックDNSは、同時に2つのWANインターフェース上で有効にすることはできません。

Note - 回線を冗長化した環境でダイナミックDNSを使用する場合、バックアップが常時接続の回線だと、回線の切替自体はアップデートの契機とならないため、ダイナミックDNSサーバー上の登録内容が更新されません。アップデートの契機となるのは、ダイナミックDNSの対象に設定したインターフェースが改めてIPアドレスを取得し、取得したアドレスがすでに登録しているアドレスと異なる場合のみです。そのため、バックアップ回線でアップデートを実施させるには、インターフェーストリガーにてメイン回線ダウン時のみバックアップ回線がアップするように設定してください。

PN: J613-M0710-03 Rev.K