Configuration du transfert de paquets DNS et TFTP
Vous pouvez configurer le routeur ou le commutateur pour qu’il prenne en charge le transfert de paquets DNS (Domain Name System) et TFTP (Trivial File Transfer Protocol) pour le trafic IPv4, ce qui permet aux clients d’envoyer des requêtes DNS ou TFTP au routeur ou au commutateur. Le serveur DNS ou TFTP qui répond reconnaît l’adresse du client et envoie une réponse directement à cette adresse. Par défaut, le routeur ou le commutateur ignore les paquets de requêtes DNS et TFTP.
Pour activer le transfert de paquets DNS ou TFTP, incluez l’instruction suivante helpers au niveau de la [edit forwarding-options] hiérarchie :
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
Pour définir le transfert de paquets de domaine, incluez l’instruction domain .
Pour définir la description du service DNS ou TFTP, incluez l’instruction description .
Pour définir le transfert de paquets TFTP, incluez l’instruction tftp .
Pour définir un serveur DNS ou TFTP (avec une adresse IPv4), incluez l’instruction server . Utilisez une adresse pour une configuration globale ou pour chaque interface.
Pour définir l’instance de routage du serveur à transférer, incluez l’instruction routing-instance . Vous pouvez inclure autant d’instances de routage que nécessaire dans la même instruction.
Pour désactiver la reconnaissance des requêtes DNS ou TFTP sur une ou plusieurs interfaces, incluez l’instruction no-listen . Si vous ne spécifiez pas au moins une interface avec cette instruction, le service de transfert est global à toutes les interfaces du routeur ou du commutateur.
Les sections suivantes abordent les points suivants :
Suivi des opérations de transfert BOOTP, DNS et TFTP
Les opérations de suivi de transfert BOOTP, DNS et TFTP suivent toutes les opérations BOOTP, DNS et TFTP et les enregistrent dans un fichier journal. Les descriptions des erreurs enregistrées fournissent des informations détaillées pour vous aider à résoudre les problèmes plus rapidement.
Par défaut, rien n’est tracé. Si vous incluez l’instruction traceoptions au niveau de la [edit forwarding-options helpers] hiérarchie, le comportement de suivi par défaut est le suivant :
Les événements importants sont consignés dans un fichier appelé fud situé dans le répertoire /var/log .
Lorsque le fichier fud atteint 128 kilo-octets (Ko), il est renommé fud.0, puis fud.1, et ainsi de suite, jusqu’à ce qu’il y ait 3 fichiers de trace. Ensuite, le fichier de trace le plus ancien (fud.2) est écrasé. (Pour plus d’informations sur la façon dont les fichiers journaux sont créés, consultez l’Explorateur de journaux système.)
Les fichiers journaux ne sont accessibles qu’à l’utilisateur qui configure l’opération de suivi.
Vous ne pouvez pas modifier le répertoire (/var/log) dans lequel se trouvent les fichiers de trace. Toutefois, vous pouvez personnaliser les autres paramètres du fichier de trace en incluant les instructions suivantes au niveau de la [edit forwarding-options helpers] hiérarchie :
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
Ces déclarations sont décrites dans les sections suivantes :
- Configuration du nom du fichier journal
- Configuration du nombre et de la taille des fichiers journaux
- Configuration de l’accès au fichier journal
- Configuration d’une expression régulière pour les lignes à enregistrer
Configuration du nom du fichier journal
Par défaut, le nom du fichier qui enregistre la sortie de trace est fud. Vous pouvez spécifier un nom différent en incluant l’instruction file filename au niveau de la [edit forwarding-options helpers traceoptions] hiérarchie :
[edit forwarding-options helpers traceoptions] file filename;
Configuration du nombre et de la taille des fichiers journaux
Par défaut, lorsque la taille du fichier de trace atteint 128 kilo-octets (Ko), il est renommé filename.0, puis filename.1, et ainsi de suite, jusqu’à ce qu’il y ait trois fichiers de trace. Ensuite, le fichier de trace le plus ancien (filename.2) est écrasé.
Vous pouvez configurer les limites du nombre et de la taille des fichiers de trace en incluant les instructions suivantes au niveau de la [edit forwarding-options helpers traceoptions] hiérarchie :
[edit forwarding-options helpers traceoptions] file files number size size;
Par exemple, définissez la taille maximale des fichiers sur 2 Mo et le nombre maximal de fichiers sur 20. Lorsque le fichier qui reçoit la sortie de l’opération de suivi (filename) atteint 2 Mo, filename il est renommé filename.0 et un nouveau fichier appelé filename est créé. Lorsque le nouveau filename atteint 2 Mo, filename.0 est renommé filename.1 et filename est renommé filename.0. Ce processus se répète jusqu’à ce qu’il y ait 20 fichiers de trace. Ensuite, le fichier le plus ancien (filename.19) est écrasé par le fichier le plus récent (filename.0).
Le nombre de fichiers peut être compris entre 2 et 1000 fichiers. La taille de chaque fichier peut être comprise entre 10 Ko et 1 gigaoctet (Go).
Configuration de l’accès au fichier journal
Par défaut, seuls les fichiers journaux sont accessibles à l’utilisateur qui configure l’opération de suivi.
Pour spécifier que n’importe quel utilisateur peut lire tous les fichiers journaux, incluez l’option lisible par tout le monde avec l’instruction file au niveau de la [edit forwarding-options helpers traceoptions] hiérarchie :
[edit forwarding-options helpers traceoptions] file world-readable;
Pour définir explicitement le comportement par défaut, incluez l’option no-world-readable avec l’instruction file au niveau de la [edit forwarding-options helpers traceoptions] hiérarchie :
[edit forwarding-options helpers traceoptions] file no-world-readable;
Configuration d’une expression régulière pour les lignes à enregistrer
Par défaut, la sortie de l’opération de traçage inclut toutes les lignes pertinentes pour les événements consignés.
Vous pouvez affiner la sortie en incluant l’option match avec l’instruction file au niveau de la [edit forwarding-options helpers traceoptions] hiérarchie et en spécifiant une expression régulière (regex) à faire correspondre :
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
Exemple : Configuration du transfert de paquets DNS
Activez le transfert de demandes de paquets DNS vers toutes les interfaces d’un routeur à l’exception de t1-1/1/2 et t1-1/1/3 :
[edit forwarding-options helpers]
dns {
server 10.10.10.30;
interface {
t1-1/1/2 {
no-listen;
server 10.10.10.9;
}
t1-1/1/3 {
no-listen;
server 10.10.10.4;
}
}
}