Juniper Advanced Threat Prevention Cloudのトラブルシューティング:DNSとルーティング設定の確認
ドメイン名 (DNS) サーバーは、ホスト名を IP アドレスに解決するために使用されます。
冗長性を確保するために、複数の DNS サーバーへのアクセスを構成することをお勧めします。最大 3 つの DNS サーバーを構成できます。この方法は、Web ブラウザが Web サイトの名前をネットワーク アドレスに解決する方法に似ています。さらに、Junos OSでは、1つ以上のドメイン名を設定できます。このドメイン名は、完全修飾されていない(つまり、ドメイン名が見つからない)ホスト名の解決に使用されます。これは、完全なドメイン名を参照しなくても、Junos OSの設定や操作にホスト名を使用できるので便利です。Junos OS設定にDNSサーバーアドレスとドメイン名を追加した後、IPアドレスの代わりに、設定とコマンドでDNS解決可能なホスト名を使用できるようになりました。
DNS サーバーはサイト固有です。設定の確認方法の例を以下に示します。結果は、ここに示されているものとは異なります。
まず、DNSサーバーのIPアドレスを確認します。
user@host# show groups global system name-server xxx.xxx.x.68; xxx.xxx.xx.131;
ネクストホップを設定する場合は、正しいルーターを指していることを確認してください。
user@host# show routing-options static { route 0.0.0.0/0 next-hop xx.xxx.xxx.1;
user@host# show groups global routing-options static { route xxx.xx.0.0/12 { next-hop xx.xxx.xx.1; retain; no-readvertise; } }
pingを使用して、SRXシリーズファイアウォールがクラウドサーバーと通信できることを確認します。まず、 show services advanced-anti-malware status
CLIコマンドを使用してクラウドサーバーのホスト名を取得します。
user@host> show service advanced-anti-malware status Server connection status: Server hostname: xxx.xxx.xxx.com Server port: 443 Control Plane: Connection Time: 2015-12-14 00:08:10 UTC Connection Status: Connected Service Plane: fpc0 Connection Active Number: 0 Connection Failures: 0
次に、サーバーにpingを実行します。クラウドサーバーはpingに応答しませんが、このコマンドを使用して、ホスト名をIPアドレスに解決できることを確認できます。
user@host>ping xxx.xxx.xxx.com
メッセージが表示されない場合は ping: cannot resolve hostname: Unknown host
、ホスト名を解決できます。
Telnetを使用して、SRXシリーズファイアウォールがクラウドサーバーと通信できることを確認することもできます。まず、ルーティング テーブルをチェックして、外部ルート インターフェイスを見つけます。以下の例では、 ge-0/0/3.0
です。
user@host> show route inet.0: 23 destinations, 23 routes (22 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[Static/5] 2d 17:42:53 > to xx.xxx.xxx.1 via ge-0/0/3.0
次に、ポート443を使用してクラウドにtelnetします。
telnet xxx.xxx.xxx.xxx.com port 443 interface ge-0/0/3.0 Trying xx.xxx.xxx.119... Connected to xxx.xxx.xxx.xxx.com Escape character is '^]'
Telnetが成功すると、SRXシリーズファイアウォールはクラウドサーバーと通信できます。