第 3 章
キャッシュ DNS サーバの管理
この章では、キャッシュDNSサーバのパラメータを設定する方法について説明します。この 章のタスクに進む前に、ドメイン ネーム システムの概要 (1ページ)を参照してください。
DNSの基本が説明されています。
•キャッシュDNSサーバのネットワーク インターフェイスの設定 (21ページ)
•DNSキャッシュ サーバ プロパティの設定 (22ページ)
•DNSキャッシュ サーバ コマンドの実行 (37ページ)
キャッシュ DNS サーバのネットワークインターフェイス の設定
ローカルWeb UIの[Manage Servers]ページから、キャッシュDNSサーバのネットワーク イン ターフェイスを設定できます。
ローカルの高度な Web UI
ステップ1 Operateメニューで、[サーバ(Servers)]サブメニューからManage Serversを選択し、[サーバの管理
(Manage Servers)]ページを開きます。
ステップ2 [サーバの管理(Manage Servers)]ペインから[CDNS]を選択します。
ステップ3 [Network Interfaces]タブをクリックすると、サーバに対して設定できるネットワーク インターフェイスが
表示されます。デフォルトでは、サーバはすべてを使用します。
ステップ4 インターフェイスを設定するには、インターフェイスの[設定(Configure)]列の[設定(Configure)]ア イコンをクリックします。これにより、[設定されたインターフェイス (Configured Interfaces)]テーブル にインターフェイスが追加されますので、インターフェイスを編集または削除できます。
ステップ5 設定されたインターフェイスの名前をクリックして、設定されたインターフェイスを編集します。ここで は、インターフェイスのアドレス、方向、およびポートを変更できます。
ステップ6 編集が完了したら、[Modify Interface]をクリックしてから、[Go to Server Interfaces]をクリックして、
[ネットワーク インターフェイス(Network Interface)]ページに戻ります。
DNS キャッシュ サーバ プロパティの設定
キャッシュDNSサーバのプロパティを設定できます。次のようなものがあります。
•一般的なサーバ プロパティ:「一般的なキャッシュDNSサーバプロパティの設定 (22 ページ)」を参照
•ログの設定:ログ設定の指定 (23ページ)を参照
•パケットロギング:パケットロギングの有効化 (23ページ)を参照
•アクティビティの概要の設定:アクティビティ サマリー設定の指定 (25ページ)を参照
•トップネームの設定:トップ ネーム設定の指定 (26ページ)を参照
•キャッシングの設定:プリフェッチ タイミングの設定 (27ページ)を参照
•キャッシュTTL:「キャッシュTTLの設定 (27ページ)」を参照
•スマートキャッシング:スマートキャッシュの有効化 (28ページ)を参照
•ルート ネームサーバ:「ルート ネームサーバの定義 (30ページ)」を参照
•UDPポート:UDPポートの動的割り当て (31ページ)を参照
•最大メモリ キャッシュ サイズ:「最大メモリ キャッシュ サイズの設定 (31ページ)」
を参照
•リゾルバの設定:リゾルバ設定の指定 (32ページ)を参照
•ネットワークの設定:ネットワーク設定の指定 (33ページ)を参照
•詳細設定:詳細設定の指定 (33ページ)を参照
•キャッシュのフラッシュ:「DNSキャッシュのフラッシュ (34ページ)」を参照
•DNSキャッシュ ポイズニングの防止:「DNSキャッシュ ポイズニングの検出と防止 ( 35ページ)」を参照
•応答しないネームサーバの処理:「応答しないネームサーバの処理 (37ページ)」を参 照
一般的なキャッシュ DNS サーバプロパティの設定
ログ設定、キャッシュの基本設定、SNMPトラップ、ルートネームサーバなど、キャッシュ DNSの一般的なサーバプロパティを表示できます。
以下のサブセクションでは、最も一般的なプロパティ設定をいくつか説明します。これらのリ ストは「DNSキャッシュ サーバ プロパティの設定 (22ページ)」に記載されています。
キャッシュDNSサーバ DNSキャッシュ サーバ プロパティの設定
ローカルの基本または詳細Web UI
ステップ1 サーバのプロパティにアクセスするには、[Deploy]メニューで、[DNS]サブメニューから[CDNS Server] を選択し、[Manage DNS Caching Server]ページを開きます。
ステップ2 [展開(Deploy)]メニューから[CDNSサーバ(CDNS Server)]タブを選択するか、左ペインの[CDNS サーバ(CDNS Server)]タブをクリックすると、[ローカルCDNSサーバ(local CDNS Server)]ページが 自動的に選択されます。このページには、すべてのキャッシュDNSサーバの属性が表示されます。
ステップ3 [Save]をクリックして、キャッシュDNSサーバ属性の変更を保存します。
CLIコマンド
cdns showを使用してキャッシュDNSサーバのプロパティを表示します(構文と属性の説明に
ついては、/docsディレクトリにあるCLIGuide.htmlファイルのcdns コマンドを参照してくだ さい)。
ログ設定の指定
この設定により、キャッシュDNSサーバがビット マスクを使用してセットとしてロギングす る詳細イベントが決まります。これらの追加の詳細をロギングすることが、問題の分析に役立 ちます。ただし、詳細なロギングを長期間有効のままにしておくと、ログファイルのデータ量 が膨大になり、重要な情報が失われる可能性があります。
オプションは次のいずれかです。
•activity-summary:これにより、activity-summary-intervalで指定された間隔でサーバ統計サ マリーがロギングされます。このサマリーは、サーバの運用に関する詳細な統計を提供し ます。
•config:サーバの設定とサーバの初期化解除(設定解除)に関するロギングを制御します。
•query:サーバへのすべてのDNSクエリがロギングされます。クエリログエントリは、別
のcdns_query_logファイルに書き込まれることに注意してください。
•scp:SCPメッセージ処理に関するロギングを制御します。
•server-detailed-ops:サーバ運用の詳細なロギングを制御します。
•server-ops:サーバ運用の高レベル ロギングを制御します。
パケットロギングの有効化
Cisco Prime Network Registrarは、キャッシングDNSサーバアクティビティの分析とデバッグ に役立つ、キャッシングDNSサーバのパケットロギングをサポートしています。パケットロ ギング設定では、パケットロギングのタイプ(概要または詳細)、ログに記録されるパケット のタイプ、およびメッセージが記録されるログファイルを決定します。デフォルトでは、キャッ シングDNSサーバはパケットログメッセージをログに記録しません。
キャッシュDNSサーバ
ローカルの基本または詳細Web UI
packet-logging属性とpacket-log-settings属性をすぐに有効にするために、キャッシングDNS サーバのリロードは必要ありません(ログ設定と同様)。ただし、packet-logging-file属性につ いては、キャッシングDNSサーバのリロードが必要です。
(注)
キャッシングDNSサーバのパケットロギングを有効にするには、次のサーバレベルの属性を 使用します。
表2 :キャッシングDNSサーバのパケットロギングの属性
説明 属性
CDNSログに記録されるパケットロギングのタイプを決定します。ログに 記録されるパケットのタイプは、packet-log-settings属性で制御できます。
•disabled:この設定は、パケットロギングを無効にします。
•summary:この設定は、1行の概要でのパケットロギングを有効にし
ます。
•detail:この設定は、詳細なパケットトレースを有効にします。
注:この設定では、ログに記録される情報の量が大幅に増える可能性 があるため、デバッグのために一時的にのみ使用する必要がありま す。
パケットロギング
(packet-logging)
パケットロギングが有効になっている場合のパケットログメッセージの宛 先ログを決定します。
•cdns:パケットロギングメッセージは、標準のCDNSログファイル
(cdns_log*)に記録されます。
•packet:パケットロギングメッセージは、別のCDNSパケットログ
ファイル(cdns_query_log*)に記録されます。
パケットロギング ファイル
(packet-logging-file)
キャッシュDNSサーバ パケットロギングの有効化
説明 属性
パケットロギングが有効になっている場合に記録するパケットのタイプを 決定します。パケットロギングは、packet-logging属性を設定することで 有効にできます。
•query-in:この設定は、着信クエリパケットのロギングを有効にしま
す。これは、DNSクライアントから着信するパケットです。
•query-out:この設定は、発信クエリパケットのロギングを有効にし
ます。これは、アップストリームDNSサーバに送信されるクエリで す。
•response-in:この設定は、着信クエリ応答パケットのロギングを有効
にします。これは、アップストリームDNSサーバから着信する応答 です。
•response-out:この設定は、発信クエリ応答パケットのロギングを有
効にします。これは、DNSクライアントに送信される応答です。
パケットロギング 設定
(packet-log-settings)
ローカルの高度なWeb UI
ステップ1 [Manage DNS Caching Server]ページの[Packet Logging]セクションで、ドロップダウンリストから packet-loggingの値を選択します。この値はsummaryまたはdetailにできます。
ステップ2 packet-log-settingsについて、必要なチェックボックスをオンにします。
ステップ3 [保存(Save)]をクリックして、変更内容を保存します。
CLIコマンド
1行の概要でのパケットロギングを有効にするには、cdns set packet-logging=summaryを使用 します。
詳細なパケットトレースを有効にするには、cdns set packet-logging=detailを使用します。
パケットロギングが有効になっている場合にログに記録するパケットのタイプを設定するに は、cdns set packet-log-settings=valueを使用します。
アクティビティ サマリー設定の指定
アクティビティサマリー設定を指定するには、[Log Settings]でactivity-summaryをオンにする 必要があります。
(注)
キャッシュDNSサーバ
ローカルの高度なWeb UI
[Statistics Interval(activity-summary-interval)]属性を使用して、アクティビティサマリー情報 をロギングする間隔を指定できます。
キャッシュDNSサーバは、[Statistics Type(activity-summary-type)]属性でオンになっている オプションに従って、サンプル統計および/または合計統計をロギングします。
activity-summary-interval属性のデフォルト値は60秒です。activity-summary-type属性のデフォ ルト値は「sample」です。
(注)
[Statistics Settings(activity-summary-settings)]属性でオンになっているオプションによって、
アクティビティサマリーの一部としてロギングされる統計のカテゴリが決まります。次の設定 を使用できます。
•query:着信クエリに関する統計をロギングします。
•query-type:照会対象のRRタイプに関する統計をロギングします。
•cache:RRキャッシュに関する統計をロギングします。
•resol-queue:解決キューに関する統計をロギングします。
•responses:クエリ応答に関する統計をロギングします。
•memory:メモリの使用状況に関する統計をロギングします。
•firewall:DNSファイアウォールの使用状況に関する統計をロギングします。
•top-names:クエリされたトップネームとヒットカウントをロギングします。
トップ ネーム設定の指定
top-names属性は、トップ ネーム データを収集する必要があるかどうかを指定します。これが
有効になっていると、照会されたトップ ネームのキャッシュ ヒットのスナップショットが、
top-names-max-age値で設定される各間隔で収集されます。アクティビティ サマリー統計で報
告されるトップ ネームのリストは、最新のスナップショットです。
トップネームのリストで許可されていて、照会された名前の最大経過時間を(最終アクセス時 刻に基づいて)top-names-max-age属性で指定できます。
top-names-max-age属性のデフォルト値は60秒です。
(注)
照会されるトップネームのリストの最大エントリ数をtop-names-max-count属性で指定できま す。この制限は、アクティビティ サマリーの一部としてロギングまたは返されるトップ ネー ムのリストに適用されます。
ローカルの基本または詳細Web UI
トップネームを有効にするには、[Edit Local CDNS Server]タブの[Top Names Settings]セクショ ンで、[enabled]オプションを選択してtop-names属性を有効にしてから、[Save]をクリックし て変更内容を保存します。
キャッシュDNSサーバ トップ ネーム設定の指定