[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

IP付加機能 / DNSリレー

  - 基本設定
  - ドメインごとのDNSサーバー振り分け
  - 動的に取得するDNSサーバーアドレスの使用
  - その他

DNSリレー（プロキシーDNS）は、本製品に対するDNSリクエストを、外部のDNSサーバーにリレーする機能です。クライアント側で本製品をDNSサーバーに指定しておけば、サーバーのアドレスが変更されても、本製品に設定されているサーバーアドレスを変更するだけですむため、管理・保守効率が向上します。

また、外部DNSサーバーからの応答をキャッシュしておくことで、外部DNSサーバーへの問い合わせ回数を減らすことができます。

本機能は、DHCPサーバー機能と組み合わせて、「本製品がDNSサーバーである」とDHCPクライアントに通知することで、いっそう効果的な運用が可能となります。DHCPサーバーの設定については、「IP付加機能」の「DHCPサーバー」をご覧ください。

基本設定

転送先のDNSサーバーを設定します。これには、proxydns serverコマンドを使います。
*Router(config)# proxydns server 192.168.1.10 ↓
DNSリレー機能を有効にします。これには、proxydns ip enableコマンドを使います。
*Router(config)# proxydns ip enable ↓

設定は以上です。

これで本製品宛てのDNSリクエストが実際のDNSサーバー（192.168.1.10）に転送されるようになります。

ドメインごとのDNSサーバー振り分け

転送先のDNSサーバーは、問い合わせ先のドメインごとに設定することもできます。この機能を使うと、Aドメインの問い合わせはサーバーAに、Bドメインの問い合わせはサーバーBに、その他の問い合わせはサーバーCに送る、などの設定が可能です。

次の例では、mikan.example.comドメインの問い合わせは172.16.10.1、172.16.10.2に、ringo.example.comドメインの問い合わせは172.16.20.1、172.16.20.2に、その他の問い合わせは10.10.10.1に転送するよう設定しています。

*Router(config)# proxydns server 10.10.10.1 ↓ *Router(config)# proxydns server 172.16.10.1 domain mikan.example.com ↓ *Router(config)# proxydns server 172.16.10.2 domain mikan.example.com ↓ *Router(config)# proxydns server 172.16.20.1 domain ringo.example.com ↓ *Router(config)# proxydns server 172.16.20.2 domain ringo.example.com ↓

動的に取得するDNSサーバーアドレスの使用

前の2例では転送先のDNSサーバーアドレスを固定で設定しましたが、次の各機能を使用している場合は、動的に取得したDNSサーバーアドレスがDNSリレーの転送先として自動的に使われます。

PPP/PPPoE（IPCP）
DHCPクライアント
IKEv2 CP

転送先DNSサーバーリスト上では、動的取得したDNSサーバーアドレスは、固定設定したDNSサーバーアドレスの後に追加される形となります。

前記の機能でDNSサーバーアドレスを動的に取得している場合は、DNSリレー機能を有効にするだけでDNSリレーの動作が可能です。

*Router(config)# proxydns ip enable ↓

なお、複数のインターフェースでDNSサーバーアドレスを取得する場合は、特定のインターフェースで学習したDNSサーバーについて、

転送先としては使いたくない
特定ドメインの名前解決にだけ使いたい

といった要求があり得ますが、これは次のようにして実現できます。

■ 特定のインターフェースで学習したDNSサーバーアドレスをDNSリレーの転送先として使いたくない場合は、proxydns interface ignoreコマンドでインターフェースを指定します。たとえば、ppp 0インターフェースで学習したDNSサーバーアドレスをDNSリレーの転送先として使わないようにするには、次のようにします。

*Router(config)# proxydns interface ppp 0 ignore ↓

■ 特定のインターフェースで学習したDNSサーバーアドレスを特定ドメインの名前解決にだけ使いたい場合は、proxydns interface domainコマンドでインターフェースとドメインを指定します。たとえば、gigabitEthernet 0.2インターフェースで学習したDNSサーバーアドレスを「flets」ドメインの名前解決にだけ使いたい場合は、次のようにします。

*Router(config)# proxydns interface gigabitEthernet 0.2 domain flets ↓

その他

■ DNSリレーの転送先DNSサーバーを確認するには、show proxydnsコマンドを実行します。

*Router> show proxydns ↓

■ DNSリレーのキャッシュ情報を消去するには、clear proxydns cacheコマンドを実行します。

*Router# clear proxydns cache ↓

■ DNSリレーの設定を確認するには、show running-configコマンドを実行します。次の例のように、CLIのモディファイアを使って表示行を絞り込むとよいでしょう（モディファイアについては「運用・管理」/「コマンドラインインターフェース（CLI）」の「モディファイアとリダイレクション」を参照）。

*Router# show running-config | include proxydns ↓ proxydns interface gigabitEthernet 0.2 domain flets proxydns interface ppp 0 ignore proxydns ip enable

PN: 613-001491 Rev.A