Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dns-filter-template

構文

階層レベル

説明

特定のアップリンクおよびダウンリンクの論理インターフェイスやルーティングインスタンスでのリクエスト、または特定の送信元 IP アドレスプレフィックスからのリクエストに対する、許可されないウェブサイトドメインに対する DNS リクエストのフィルタリングを設定します。DNS フィルター テンプレートは、DNS プロファイル レベルで対応する設定を上書きします。プロファイルには最大 32 個の DNS フィルタ テンプレートを設定できます。

フィルタリングすると、次のいずれかになります。

  • 許可されていないドメインの代わりに、シンクホール サーバーの IP アドレスまたはドメイン名を含む DNS 応答をクライアントに送信して、サイトへのアクセスをブロックします。

  • DNS 要求をログに記録し、アクセスを許可します。

オプション

accept

DNS フィルタリングの DNS 要求を受け入れます。

client-interfaces [ client-interface-name ]

(オプション)DNS フィルター テンプレート設定が適用されるクライアント向け(アップリンク)論理インターフェイス。

client-routing-instance client-routing-instance-name

(オプション)DNS フィルター テンプレート設定が適用されるクライアント側(アップリンク)ルーティング インスタンス。

dns-filter-template template-name

DNS フィルター テンプレートの名前。

dns-sinkhole

許可されていない DNS 要求のドメイン フィルター データベースで識別されたシンクホール アクションを実行します。

server-interfaces [ server-interface-name ]

(オプション)DNS フィルター テンプレート設定が適用されるサーバー向けの論理インターフェイス (ダウンリンク)。

server-routing-instance server-routing-instance-name

(オプション)DNS フィルター テンプレートの設定が適用されるサーバー向け (ダウンリンク) ルーティング インスタンス。

メモ:

クライアントとサーバーのインターフェイス、またはクライアントとサーバーのルーティング インスタンスを構成すると、インターフェイスまたはルーティング インスタンスに暗示的なフィルタがインストールされ、DNS フィルタリングのために DNS トラフィックが MS-MPC に送信されます。クライアント インターフェイスとサーバー インターフェイスもルーティング インスタンスも構成しない場合は、DNS トラフィックを (ルート経由など) に転送する方法を提供する必要があります。

src-ip-prefix [ source-prefix ]

(オプション)フィルタリングする DNS 要求の送信元 IP アドレス プレフィックス。1 つの条件に最大 64 個のプレフィックスを設定できます。送信元プレフィックスを指定しない場合、すべての DNS 要求がフィルタリングされます。

term term-name

用語の名前。テンプレートには最大 64 個の用語を設定できます。

残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

MXシリーズのJunos OSリリース18.3R1で導入されたステートメント。

Junos OSリリース19.3R2で、MX-SPC3サービスカードを搭載したMXシリーズルーターMX240、MX480、MX960の次世代サービスのサポートが追加されました。