- IPv4 アドレスの設定
- アドレス解決プロトコル オプションの設定
- ARP 情報のモニタリングおよびメンテナンス
- DHCP 機能ロードマップ
- DHCP の概要
- Cisco IOS DHCP サーバ設定
- DHCP サーバ MIB
- DHCP サーバ オンデマンド アドレス プール マネージャの設定
- DHCP サーバ RADIUS プロキシ
- Cisco IOS DHCP リレー エージェント設定
- Cisco IOS DHCP クライアント設定
- DHCP Option 82 設定可能な回線 ID および リモート ID
- アカウンティングおよびセキュリティ対応の DHCP サービスの設定
- Edge-Session 管理用の DHCP 拡張機能の 設定
- ISSU および SSO:DHCP ハイ アベイラビリ ティ機能
- DNS の設定
- NHRP の設定
- ネットワーク アドレス変換設定機能のロード マップ
- IP アドレス節約のための NAT 設定
- NAT でのアプリケーション レベル ゲート ウェイの使用
- NAT のモニタリングおよびメンテナンス
- ファイアウォールおよび NAT 対応の Sun RPC ALG サポート
Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド リリース 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: DNS の設定
DNS の設定
Domain Name System(DNS; ドメイン ネーム システム)は、DNS サーバから DNS プロトコルを介してホスト名を IP アドレスにマッピングできる分散データベースです。各固有の IP アドレスには、ホスト名を関連付けることができます。Cisco IOS ソフトウェアは、 connect 、 telnet 、 ping EXEC コマンド、および関連する Telnet サポート操作で使用するための hostname-to-address マッピングのキャッシュを保守します。このキャッシュにより、名前とアドレスの変換プロセスが高速化されます。
機能情報の検索
ご使用のソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「DNS の機能情報」を参照してください。
プラットフォームのサポートと、Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。 Cisco.com のアカウントは必要ありません。
目次
•
「参考資料」
DNS を設定するための前提条件
DNS について
DNS を設定するには、次の概念について理解しておく必要があります。
DNS の概要
ネットワーク デバイスで、名前の割り当てを制御しないネットワークのデバイスとの接続が必要な場合、インターネットワーク全体でデバイスを一意に識別するデバイス名を割り当てることができます。インターネットのグローバル命名方式、DNS は、この作業を実行します。このサービスはデフォルトでイネーブルにされています。ここでは、DNS の概念および機能について説明します。
ネットワーク デバイスのホスト名
各固有の IP アドレスには、ホスト名を関連付けることができます。DNS は、ネットワーク ノードのホスト名を確立するために階層方式を使用します。これにより、クライアント/サーバ方式によるネットワークのセグメントのローカル制御が可能になります。DNS システムは、デバイスのホスト名をその関連する IP アドレスに変換することで、ネットワーク デバイスを検出できます。
ネットワークのグループのドメイン名
IP は、IP での検出によりデバイスを識別できる命名方式を定義します。これは、 ドメイン に提供される階層命名方式です。インターネットでは、ドメインは、組織タイプまたは地理的情報に基づいたネットワークの一般的なグループ分けを示す命名階層ツリーの一部です。ドメイン名の区切りとしては、ピリオド(.)を使用します。たとえば、Cisco は、IP で com というドメイン名で識別される商業組織であるため、ドメイン名は cisco.com となります。このドメイン内の特定のデバイス、たとえば File Transfer Protocol(FTP; ファイル転送プロトコル)システムは、 ftp.cisco.com で表されます。
ネーム サーバ
ドメイン名を追跡するため、IP は、ネーム サーバの概念を定義します。ネーム サーバは、ドメイン ツリーの名前空間部分に関する完全な情報を持ち、また場合によっては、ドメイン ツリーの他の部分からの情報を参照するときに使用できる他のネーム サーバへのポインタを含むプログラムです。ネーム サーバは、完全な情報を持つドメイン ツリーの部分を認識します。また、ネーム サーバは、ドメイン ツリーの他の部分に関する情報を保存することもできます。ドメイン名を IP アドレスにマッピングするには、まずホスト名を識別して、ネーム サーバを指定して、DNS サービスをイネーブルにする必要があります。
キャッシュ
名前をアドレスに変換するプロセスを高速化するため、ネーム サーバは、hostname-to-address マッピングに関するキャッシュと呼ばれるデータベースを保守します。これは、 connect 、 telnet 、 ping EXEC コマンド、および関連する Telnet サポート操作により使用されます。キャッシュには、以前の応答の結果が保存されます。ネーム サーバは、クライアントが発行した DNS クエリーを受信すると、このローカル ストレージをチェックして、その回答をローカルで使用できるかどうか確認します。
ネーム リゾルバ
ネーム リゾルバは、クライアント要求に応答してネーム サーバから情報を抽出するプログラムです。リゾルバは、少なくとも 1 つのネーム サーバにアクセスできる必要があります。リゾルバは、ネーム サーバの情報を使用してクエリーに直接応答するか、他のネーム サーバへの参照を使用してクエリーを追跡します。リゾルバは、一般的に、ユーザ プログラムに直接アクセスできるシステム ルーチンです。そのため、リゾルバとユーザ プログラム間にプロトコルは必要ありません。
ゾーン
ドメイン名前空間は、DNS ツリーの委任ポイントである、 ゾーン と呼ばれるエリアに分割されます。ゾーンには、他のゾーンに権限があるものを除き、特定のポイント以下のすべてのドメインが含まれます。
権限ネーム サーバ
ネーム サーバは、完全な情報を持つドメイン ツリーの部分の 認証局 と呼ばれます。ゾーンには、通常、権限ネーム サーバがあります(通常複数あります)。 権限ネーム サーバは、ホスト テーブル情報が設定されるか、 ゾーン転送 を介してホスト テーブル情報を取得します(これは、セカンダリ DNS サーバが起動し、プライマリ サーバからそれ自体を更新するときに発生するアクションです)。
DNS の動作
組織は、多くのネーム サーバを使用できますが、インターネット クライアントは、ルート ネーム サーバが認識するネーム サーバだけをクエリーできます。他のネーム サーバは、内部クエリーだけに応答します。
ネーム サーバは、次に示すように、特定のゾーン内でローカルに定義されるホストの DNS サーバに対してクライアントが発行したクエリーを処理します。
• 権限ネーム サーバは、独自のホスト テーブルの永続的なエントリおよびキャッシュされたエントリを使用して、認証局のゾーン下にあるドメイン ネームの DNS ユーザ クエリーに応答します。認証局のゾーン下にあるが、その設定情報がないドメイン名にクエリーが発行された場合、権限ネーム サーバは、このような情報が存在しないことを示すだけです。
• 権限ネーム サーバとして設定されていないネーム サーバは、以前受信されたクエリー応答からキャッシュに保存された情報を使用して、DNS ユーザ クエリーに応答します。ルータがゾーンの権限ネーム サーバとして設定されていない場合、ローカルに定義されたホストの DNS サーバへのクエリーは、権限のない応答を受け取ります。
ネーム サーバは、特定のドメインに設定された転送および参照パラメータに従い、DNS クエリーに応答します(着信 DNS クエリーを転送するか、内部的に生成された DNS クエリーを解決します)。
DNS クエリーが解決のためにネーム サーバに転送された場合、該当する応答が受け取られるまで、またはタイムアウトになるまで、対応する DNS クエリーのためのメモリ スペースがいくつか保持されます。頻繁にクエリーを処理するときにフリー I/O メモリがなくならないようにするには、キューの最大サイズを設定します。
DNS の設定方法
• 「ISO CLNS アドレスの DNS クエリーのディセーブル化」
ホスト名から IP アドレスへのマッピング
hostname-to-address マッピング
ネーム サーバは、ドメイン名に関連する情報の追跡に使用されます。ネーム サーバは、hostname-to-address マッピングのデータベースを保守できます。各名前は、1 つ以上の IP アドレスにマッピングできます。このサービスを使用して、ドメイン名を IP アドレスにマッピングするには、ネーム サーバを指定する必要があります。
名前参照システムは、この作業で説明するコマンドを使用して静的に設定できます。DHCP など、Cisco IOS ソフトウェアの他のいくつかの機能は、名前参照システムの状態をダイナミックに変更できます。キャッシュにあるホスト名および DNS 設定を表示するには、 show hosts コマンドを使用します。
手順の概要
3. ip host name [ tcp-port-number ] address1 [ address2 ... address8 ]
4. ip domain name name
または
ip domain list name
5. ip name-server server-address1 [ server-address2 ... server-address6 ]
6. ip domain lookup [ source-interface interface-type interface-number ]
手順の詳細
DNS のカスタマイズ
DNS Round-Robin の動作
DNS Round-Robin 機能のない複数サーバ設定の場合、多くのプログラムは、キャッシュ全体の Time to Live(TTL; 存続可能時間)に最初のホスト サーバ/IP アドレスを使用し、ホスト障害が発生した場合だけ、2 番めおよび 3 番めのホスト サーバ/IP アドレスを使用します。この動作により、大勢のユーザが TTL 時間中に最初のホストにすべて到達すると問題が発生します。たとえば、Network Access Server(NAS; ネットワーク アクセス サーバ)は、DNS クエリーを送信します。DNS サーバは、設定された IP アドレスのリストにより NAS に応答します。NAS は、指定時間内(たとえば 5 分)でこれらの IP アドレスをキャッシュします。5 分間の TTL 時間中にダイヤルインしたユーザは、すべて、リストの最初の IP アドレスにある 1 台のホストに到達します。
DNS Round Robin 機能を使用した複数サーバ設定では、DNS サーバは、ホスト名のキャッシュを使用してすべてのホストの IP アドレスを返します。キャッシュの TTL 中、ユーザはホスト間で分散されます。この機能は、設定されたホスト間でコールを分散することで、DNS クエリーの数を減らします。
スケジューリング アルゴリズムでは、プロセスは一定のサイクル順序でアクティブになります。子プロセスの終了や入出力操作など、他のイベントを待機するプロセスは、処理を続行できないため、制御をスケジューラに返します。(待機中の)イベントが発生する前に、プロセスの TTL がタイムアウトになった場合、このイベントは、他のすべてのプロセスがアクティブになるまで処理されません。
(注) DNS Round Robin 機能は、ルータの DNS 参照だけに適用され、このルータを示す別のクライアントには適用されません。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
(任意)DNS クエリーへの応答を待機する時間を指定します。 • |
|
|
|
• |
|
|
|
DNS スプーフィングの設定
DNS スプーフィングを設定するには、次の作業を実行します。
DNS スプーフィングは、ルータをプロキシ DNS サーバとして機能させ、 ip dns spoofing ip-address コマンドで設定された IP アドレスまたはクエリーの着信インターフェイスの IP アドレスのいずれかを使用して任意の DNS クエリーへの応答を「スプーフ」できるようにします。この機能は、Internet Service Provider(ISP; インターネット サービス プロバイダー)へのインターフェイスが稼動状態にないデバイスで役に立ちます。ISP へのインターフェイスが稼動状態になると、ルータは、DNS クエリーを実際の DNS サーバに転送します。
この機能は、DNS スプーフィングを有効にして、次の条件が満たされている場合に機能します。
• no ip domain lookup コマンドが設定されている。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
ip dns spoofing [ ip-address ] |
• • |
DNS サーバとしてのルータの設定
DNS サーバとしてルータを設定するには、次の作業を実行します。
Cisco IOS ルータは、キャッシング ネーム サーバおよび独自のローカル ホスト テーブルの権限ネーム サーバとして機能して、サービスを DNS クライアントに提供できます。
キャッシング ネーム サーバとして設定される場合、ルータは、ネットワーク名をネットワーク アドレスを解決する他のネーム サーバに DNS 要求をリレーします。キャッシング ネーム サーバは、他のネーム サーバから学習した情報をキャッシュします。そのため、トランザクションごとに他のサーバにクエリーすることなく、要求にすばやく応答できます。
独自のローカル ホスト テーブルの権限ネーム サーバとして設定されている場合、ルータは、DNS クエリーのポート 53 でリスニングして、その独自のホスト テーブルの永続的なエントリおよびキャッシュされたエントリを使用して DNS クエリーに応答します。
権限ネーム サーバの役割
権限ネーム サーバは、通常、ゾーン転送を発行するか、同じゾーンの他の権限ネーム サーバからのゾーン転送要求に応答します。ただし、Cisco IOS DNS サーバは、ゾーン転送を実行しません。
権限ネーム サーバが、DNS クエリーを受信すると、次のようにクエリーを処理します。
• 認証局のゾーン下にないドメイン名に対するクエリーの場合、権限ネーム サーバは、IP DNS-based hostname-to-address 変換が ip domain lookup コマンドによりイネーブルにされているかどうかに基づいて、クエリーを特定のバックエンド ネーム サーバに転送するかどうかを判別します。
• 認証局のゾーン下にあり、設定情報があるドメイン名に対するクエリーの場合、権限ネーム サーバは、独自のホスト テーブルの永続的なエントリおよびキャッシュされたエントリを使用してクエリーに応答します。
• 認証局のゾーン下にあるが、設定情報がないドメイン名に対するクエリーの場合、権限ネーム サーバは、クエリーを転送せず、このような情報が存在しないことを示すだけです。
制約事項
分散ディレクタがイネーブルにされていない限り、ローカルで定義されたリソース レコードの TTL は、常に 10 秒に設定されます。これは、authority record パラメータが、 ip dns primary コマンドを使用して DNS ネーム サーバに指定されているかどうかに関係ありません。
手順の概要
4. ip name-server server-address1 [ server-address2 ... server-address6 ]
5. ip dns server queue limit { forwarder queue-size-limit | director queue-size-limit }
6. ip host [ vrf vrf-name ] [ view view-name ] hostname { address1 [ address2 ... address8 ] |
additional address9 [ address10 ... addressn ]}
7. ip dns primary domain-name soa primary-server-name mailbox-name [ refresh-interval [ retry-interval
[ expire-ttl [ minimum-ttl ]]]]
手順の詳細
例
ここでは、ルータがその独自のローカル ホスト テーブルの権限ネーム サーバとして設定されていて、 debug domain コマンドが有効な場合に記録されるデバッグ出力の例を示します。
• 「DNS クエリーを別のネーム サーバにリレーするときのデバッグ出力:例」
• 「ローカル ホスト テーブルからの DNS クエリーにサービスを提供するときのデバッグ出力:例」
(注) DNS-based X.25 ルーティングの場合、debug x25 events コマンドは、X.25 アドレスが DNS サーバを使用して IP アドレスに解決されるときに発生するイベントを記述する機能をサポートします。debug domain コマンドを debug x25 events とともに使用すると、全体的な DNS-based X.25 ルーティング データ フローを観察できます。
DNS クエリーを別のネーム サーバにリレーするときのデバッグ出力:例
次に、ルータがその独自のローカル ホスト テーブルの権限ネーム サーバとして設定されている場合に DNS クエリーを別のネーム サーバにリレーするときの debug domain コマンドの出力例を示します。
ローカル ホスト テーブルからの DNS クエリーにサービスを提供するときのデバッグ出力:例
次に、ルータがその独自のローカル ホスト テーブルの権限ネーム サーバとして設定されている場合にローカル ホスト テーブルからの DNS クエリーにサービスを提供するときの debug domain コマンドの出力例を示します。
ISO CLNS アドレスの DNS クエリーのディセーブル化
International Organization for Standardization(ISO; 国際標準化機構)Connectionless Network Service(CLNS; コネクションレス型ネットワーク サービス)アドレスの DNS クエリーをディセーブルにするには、次の作業を実行します。
ルータで IP および ISO CLNS の両方がイネーブルにされているときに、ISO CLNS Network Service Access Point(NSAP; ネットワーク サービス アクセス ポイント)アドレスを使用する場合、RFC 1348 で説明されているように、DNS を使用してこれらのアドレスをクエリーできます。この機能は、デフォルトでイネーブルにされています。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
DNS の確認
手順の詳細
DNS の設定例
IP アドレスの例
次に、いくつかの代替ドメイン名のドメイン リストを確立する例を示します。
ホスト名から IP アドレスへのマッピング:例
次に、hostname-to-address マッピング プロセスを設定する例を示します。IP DNS-based 変換が指定され、ネーム サーバのアドレスが指定され、デフォルトのドメイン名が提供されます。
! Set the name for unqualified hostnames
DNS のカスタマイズ:例
次に、指定された順序で 3 つの各 IP アドレスに company.example.com への Telnet を接続できるようにする例を示します。この指定順序では、最初にホスト名が参照されるときに 10.0.0.1 に接続され、2 回目にホスト名が参照されるときに 10.1.0.1 に接続され、3 回目にホスト名が参照されるときに 10.2.0.1 に接続されます。いずれの場合も、最初のアドレスが失敗した場合、他の 2 つのアドレスへの接続が試行されます。これは、Telnet コマンドの標準の動作です。
DNS スプーフィングの設定:例
次の例では、ルータは、任意の DNS クエリーへの応答をスプーフするように設定されています。
参考資料
関連資料
|
|
|
|---|---|
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
この機能がサポートする新しい MIB または変更された MIB はありません。また、この機能で変更された既存の MIB のサポートはありません。 |
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
DNS の機能情報
表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) 以降で導入または変更された機能だけを示します。
ご使用の Cisco IOS ソフトウェア リリースでは、一部のコマンドが使用できない場合があります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。
Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。
(注) 表 1 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。
|
|
|
|
|---|---|---|
この機能は、ルータをプロキシ DNS サーバとして機能させ、 ip dns spoofing ip-address コマンドで設定された IP アドレスまたはクエリーの着信インターフェイスの IP アドレスのいずれかを使用して任意の DNS クエリーへの応答を「スプーフ」できるようにします。 |
フィードバック