dns-filter-template
構文
dns-filter-template template-name { client-interfaces [ client-interface-name ]; client-routing-instance client-routing-instance-name; dns-filter { database-file filename; dns-resp-ttl seconds; dns-server [ ip-address ]; hash-key key-string; hash-method hash-method-name; statistics-log-timer minutes; wildcarding-level level; } server-interfaces [ server-interface-name ]; server-routing-instance server-routing-instance-name; term term-name { from { src-ip-prefix [ source-prefix ]; } then { accept; dns-sinkhole; } } }
階層レベル
[edit services web-filter profile profile-name]
説明
特定のアップリンクおよびダウンリンクの論理インターフェイスやルーティングインスタンスでのリクエスト、または特定の送信元 IP アドレスプレフィックスからのリクエストに対する、許可されないウェブサイトドメインに対する DNS リクエストのフィルタリングを設定します。DNS フィルター テンプレートは、DNS プロファイル レベルで対応する設定を上書きします。プロファイルには最大 32 個の DNS フィルタ テンプレートを設定できます。
フィルタリングすると、次のいずれかになります。
許可されていないドメインの代わりに、シンクホール サーバーの IP アドレスまたはドメイン名を含む DNS 応答をクライアントに送信して、サイトへのアクセスをブロックします。
DNS 要求をログに記録し、アクセスを許可します。
オプション
accept | DNS フィルタリングの DNS 要求を受け入れます。 |
client-interfaces [ client-interface-name ] | (オプション)DNS フィルター テンプレート設定が適用されるクライアント向け(アップリンク)論理インターフェイス。 |
client-routing-instance client-routing-instance-name | (オプション)DNS フィルター テンプレート設定が適用されるクライアント側(アップリンク)ルーティング インスタンス。 |
dns-filter-template template-name | DNS フィルター テンプレートの名前。 |
dns-sinkhole | 許可されていない DNS 要求のドメイン フィルター データベースで識別されたシンクホール アクションを実行します。 |
server-interfaces [ server-interface-name ] | (オプション)DNS フィルター テンプレート設定が適用されるサーバー向けの論理インターフェイス (ダウンリンク)。 |
server-routing-instance server-routing-instance-name | (オプション)DNS フィルター テンプレートの設定が適用されるサーバー向け (ダウンリンク) ルーティング インスタンス。
メモ:
クライアントとサーバーのインターフェイス、またはクライアントとサーバーのルーティング インスタンスを構成すると、インターフェイスまたはルーティング インスタンスに暗示的なフィルタがインストールされ、DNS フィルタリングのために DNS トラフィックが MS-MPC に送信されます。クライアント インターフェイスとサーバー インターフェイスもルーティング インスタンスも構成しない場合は、DNS トラフィックを (ルート経由など) に転送する方法を提供する必要があります。 |
src-ip-prefix [ source-prefix ] | (オプション)フィルタリングする DNS 要求の送信元 IP アドレス プレフィックス。1 つの条件に最大 64 個のプレフィックスを設定できます。送信元プレフィックスを指定しない場合、すべての DNS 要求がフィルタリングされます。 |
term term-name | 用語の名前。テンプレートには最大 64 個の用語を設定できます。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
MXシリーズのJunos OSリリース18.3R1で導入されたステートメント。
Junos OSリリース19.3R2で、MX-SPC3サービスカードを搭載したMXシリーズルーターMX240、MX480、MX960の次世代サービスのサポートが追加されました。