19.4
DNS サーバーを通知してもらう相手先情報番号の設定
[ 書式 ] dns server pp peer_num no dns server pp [peer_num]
[ 設定値 ] ○peer_num... DNS サーバーを通知してもらう相手先情報番号
[ 説明 ] DNS サーバーを通知してもらう相手先情報番号を設定する。このコマンドで相手先情報番号が設定されている
と、DNS での名前解決を行う場合に、まずこの相手先に発信して、そこで PPP の IPCP MS 拡張機能で通知さ れた DNS サーバーに対して問い合わせを行う。
相手先に接続できなかったり、接続できても DNS サーバーの通知がなかった場合には名前解決は行われない。
dns serverコマンドで DNS サーバーが明示的に指定されている場合には、そちらの設定が優先される。dns
serverコマンドに指定したサーバーから返事がない場合には、相手先への接続と DNS サーバーの通知取得が行わ
れる。
[ ノート ] この機能を使用する場合には、dns server ppコマンドで指定された相手先情報に、ppp ipcp msext onの設 定が必要である。
DHCP サーバーから通知された DNS サーバーを使うときには、dns server dhcpコマンドを使う。
[ 初期値 ] DNS サーバーを通知してもらう相手先は設定されていない
[ 設定例 ] # pp select 2
pp2# ppp ipcp msext on pp2# dns server pp 2
19.5
DHCP/IPCP MS 拡張で DNS サーバーを通知する順序の設定
[ 書式 ] dns notice order protocol server [server] no dns notice order protocol [server [server]]
[ 設定値 ] ○protocol
●dhcp... DHCP による通知
●msext... IPCP MS 拡張による通知
○ server
●none... 一切通知しない
●me... 本製品自身
●server... dns serverコマンドに設定したサーバー群
[ 説明 ] DHCP や IPCP MS 拡張では DNS サーバーを複数通知できるが、それをどのような順序で通知するかを設定す
る。
noneを設定すれば、他の設定に関わらず DNS サーバーの通知を行わなくなる。meは本製品自身の DNS リカーシ ブサーバー機能を使うことを通知する。serverでは、dns serverコマンドに設定したサーバー群を通知するこ とになる。IPCP MS 拡張では通知できるサーバーの数が最大 2 に限定されているので、後ろに meが続く場合 は先頭の 1 つだけと本製品自身を、server単独で設定されている場合には先頭の 2 つだけを通知する。
[ 初期値 ] dhcp me server msext me server
19.6
プライベートアドレスに対する問い合わせを処理するか否かの設定
[ 書式 ] dns private address spoof spoof no dns private address spoof [spoof]
[ 設定値 ] ○spoof
●on... 処理する
●off... 処理しない
[ 説明 ] onの場合、DNS リカーシブサーバー機能で、プライベートアドレスの PTR レコードに対する問い合わせに対し、
上位サーバーに問い合わせを転送することなく、自分でその問い合わせに対し NXDomain 、すなわち「その ようなレコードはない」というエラーを返す。
[ 初期値 ] off
172 19.DNS の設定
19.7
SYSLOG 表示で DNS により名前解決するか否かの設定
[ 書式 ] dns syslog resolv resolv no dns syslog resolv [resolv]
[ 設定値 ] ○resolv
●on... 解決する
●off... 解決しない
[ 説明 ] SYSLOG 表示で DNS により名前解決するか否かを設定する。
[ 初期値 ] off
19.8
DNS 問い合わせの内容に応じた DNS サーバーの選択
[ 書式 ] dns server select id server [server2][type] query [original-sender] [restrict pp connection-pp] dns server select id pp peer_num [default-server][type] query [original-sender]
[restrict pp connection-pp]
dns server select id dhcp interface [default-server][type] query [original-sender] [restrict pp connection-pp]
dns server select idreject[type] query [original-sender] no dns server select id
[ 設定値 ] ○id...DNS サーバー選択テーブルの番号
○server... プライマリ DNS サーバーの IP アドレス
○server2...セカンダリ DNS サーバーの IP アドレス
○type... DNS レコードタイプ
●a... ホストの IP アドレス
●ptr... IP アドレスの逆引き用のポインタ
●mx... メールサーバー
●ns... ネームサーバー
●cname...別名
●any... すべてのタイプにマッチする
●省略時は a
○query... DNS 問い合わせの内容
●typeが a、mx、ns、cnameの場合
queryはドメイン名を表す文字列であり、後方一致とする。例えば、"example.jp" であれ ば、www.example.jpなどにマッチする。"." を指定するとすべてのドメイン名にマッチ する。
●typeが ptrの場合..queryは IP アドレス (ip_address[/masklen]) であり、masklenを省略したときは IP アド レスにのみマッチし、masklenを指定したときはネットワークアドレスに含まれるすべて の IP アドレスにマッチする。DNS 問い合わせに含まれる .in-addr.arpa ドメインで記述 された FQDN は、IP アドレスへ変換された後に比較される。 すべての IP アドレスに マッチする設定はできない。
●rejectキーワードを指定した場合
queryは完全一致とし、前方一致、及び後方一致には "*" を用いる。つまり、前方一致では、
"example.*" であれば、example.jp、example.comなどにマッチする。また、後方一致 では、" *example.jp" と記述する。
○original-sender...DNS 問い合わせの送信元の IP アドレスの範囲
○connection-pp...DNS サーバーを選択する場合、接続状態を確認する接続相手先情報番号
○peer_num...IPCP により接続相手から通知される DNS サーバーを使う場合の接続相手先情報番号
○interface...DHCP サーバーより取得する DNS サーバーを使う場合の LAN インタフェース名
○default-server ...peer_numパラメータで指定した接続相手から DNS サーバーを獲得できなかったときに 使う DNS サーバーの IP アドレス
[ 説明 ] DNS 問い合わせの解決を依頼する DNS サーバーとして、DNS 問い合わせの内容および DNS 問い合わせの送
信元および回線の接続状態を確認する接続相手先情報番号と DNS サーバーとの組合せを複数登録しておき、
DNS 問い合わせに応じてその組合せから適切な DNS サーバーを選択できるようにする。テーブルは小さい番号 から検索され、DNS 問い合わせの内容に queryがマッチしたら、その DNS サーバーを用いて DNS 問い合わせ を解決しようとする。一度マッチしたら、それ以降のテーブルは検索しない。すべてのテーブルを検索してマッ チするものがない場合には、dns serverコマンドで指定された DNS サーバーを用いる。
rejectキーワードを使用した書式の場合、 queryがマッチしたら、その DNS 問い合わせパケットを破棄し、
DNS 問い合わせを解決しない。
restrict pp節が指定されていると、connection-ppで指定した相手先がアップしているかどうかがサーバーの選択
条件に追加される。相手先がアップしていないとサーバーは選択されない。相手先がアップしていて、かつ、他 の条件もマッチしている場合に指定したサーバーが選択される。
19.9
静的 DNS レコードの登録
[ 書式 ] ip host fqdn value [ttl=ttl]
dns static type name value [ttl=ttl] no ip host fqdn [value]
no dns static type name [value]
[ 設定値 ] ○type... 名前のタイプ
●a... ホストの IPv4 アドレス
●aaaa... ホストの IPv6 アドレス
●ptr... IP アドレスの逆引き用のポインタ
●mx... メールサーバー
●ns... ネームサーバー
●cname... 別名
○name, value... typeパラメータによって以下のように意味が異なる
○ fqdn... ドメイン名を含んだホスト名
○ttl... 秒数 (1〜 4294967295)
[ 説明 ] 静的な DNS レコードを定義する。
ip hostコマンドは、dns staticコマンドで aと ptrを両方設定することを簡略化したものである。
[ ノート ] 問い合わせに対して返される DNS レコードは以下のような特徴を持つ。
○ TTL フィールドには、ttlパラメータの設定値がセットされる。ttlパラメータが省略された時には 1 がセットさ れる。
○ Answer セクションに回答となる DNS レコードが 1 つ セットされるだけで、Authority/Additional セクション には DNS レコードがセットされない
○ MX レコードの preference フィールドは 0 にセットされる [ 設定例 ] # ip host pc1.example.jp 133.176.200.1
# dns static ptr 133.176.200.2 pc2.example.jp
# dns static cname mail.example.jp mail2.example.jp
19.10
DNS 問い合わせパケットの始点ポート番号の設定
[ 書式 ] dns srcport port[-port] no dns srcport [port-[port]]
[ 設定値 ] ○port... ポート番号 (1..65535)
[ 説明 ] 本製品が送信する DNS 問い合わせパケットの始点ポート番号を設定する。
ポート番号を一つだけしか設定しなかった場合には、指定したポート番号を始点ポートとして利用する。
ポート番号を範囲で指定した場合には、DNS 問い合わせパケットを送信するたびに、範囲内のポート番号をラン ダムに利用する。
[ ノート ] DNS 問い合わせパケットをフィルタで扱うとき、始点番号がランダムに変化するということを考慮しておく必要
がある。
[ 初期値 ] 10000-10999
[ 設定例 ] 10000-10999の範囲のポート番号をランダムに利用する
# dns srcport 10000-10999
typeパラメータ name value
a FQDN IPv4 アドレス
aaaa FQDN IPv6 アドレス
ptr IP v4 アドレス FQDN
mx FQDN FQDN
ns FQDN FQDN
cname FQDN FQDN
174 19.DNS の設定
19.11
DNS サーバーへアクセスできるホストの IP アドレス設定
[ 書式 ] dns host host[host[...]]
no dns host
[ 設定値 ] ○host
●any... すべてのホストからのアクセスを許可する
●lan... すべての LAN ポート側ネットワーク内ならば許可する
●lanN... ひとつの任意の LAN ポート側ネットワーク内ならば許可する (N はインタフェース番号 )
●none... すべてのホストからのアクセスを禁止する
●DNS サーバーへアクセスを許可するホストの IP アドレス
●DNS サーバーへアクセスを許可するホストの IP アドレスの範囲 (ip̲address-ip̲address)
[ 説明 ] DNS サーバー機能へのアクセスを許可するホストを設定する。
[ ノート ] このコマンドで LAN インタフェースを指定した場合には、ネットワークアドレスと limited broadcast
address を除く IP アドレスからのアクセスを許可する。 指定した LAN インタフェースにプライマリアドレスも セカンダリアドレスも設定していなければ、アクセスを許可しない。
[ 初期値 ] any
19.12
DNS キャッシュを使用するか否かの設定
[ 書式 ] dns cache use switch no dns cache uset [sw]
[ 設定値 ] ○switch
●on... DNS キャッシュを利用する
●off... DNS キャッシュは利用しない
[ 説明 ] DNS キャッシュを利用するか否かを設定する。
switchを on に設定した場合、DNS キャッシュを利用する。すなわち、本製品が送信した DNS 問い合わせパケッ
トに対する上位 DNS サーバーからの返答を本製品内部に保持し、次に同じ問い合わせが発生したときでも、 サー バーには問い合わせず、キャッシュの内容を返す。
上位 DNS サーバーから得られた返答には複数の RR レコードが含まれているが、 DNS キャッシュの保持時間 は、それらの RR レコードの TTL のうちもっとも短い時間になる。また、まったく RR レコードが存在しない場 合には、60 秒となる。
本製品内部に保持する DNS エントリの数は dns cache max entryコマンドで設定する。
switchを off にした場合、DNS キャッシュは利用しない。本製品が送信した DNS 問い合わせパケットに対する上
位 DNS サーバーからの返答は本製品内部に保持せず、同じ問い合わせがあっても毎回 DNS サーバーに問い合わ せを行う。
[ 初期値 ] on
19.13
DNS キャッシュの最大エントリ数の設定
[ 書式 ] dns cache max entry num no dns cache max entry [num]
[ 設定値 ] ○num... 最大エントリ数 (1...1024)
[ 説明 ] DNS キャッシュの最大エントリ数を設定する。
設定した数だけ、本製品内部に DNS キャッシュとして上位 DNS サーバーからの返答を保持できる。 設定した数 を超えた場合、返答が返ってきた順で古いものから破棄される。
上位 DNS サーバーから得られた返答には複数の RR レコードが含まれているが、 DNS キャッシュの保持時間 は、それらの RR レコードの TTL のうちもっとも短い時間になる。また、まったく RR レコードが存在しない場 合には、60 秒となる。返答が得られてから保持時間を経過したエントリは、DNS キャッシュから削除される。
[ 初期値 ] 256
[ 設定例 ] dns cache max entry 16