DNSの理解と設定
DNS の概要
ドメイン生成アルゴリズム(DNS)は、ホスト名をIPアドレスに変換する分散型階層システムです。DNSはゾーンと呼ばれるセクションに分かれています。各ゾーンには、そのゾーンに属するクエリに応答するネーム サーバーがあります。
DNS コンポーネント
DNS には、次の 3 つの主要コンポーネントが含まれています。
-
DNS リゾルバー: DNS のクライアント側にあります。ユーザーがホスト名リクエストを送信すると、リゾルバーは DNS クエリリクエストをネームサーバーに送信して、ホスト名の IP アドレスを要求します。
-
ネームサーバー: DNS リゾルバーから受信した DNS クエリ要求を処理し、IP アドレスをリゾルバーに返します。
-
リソース レコード: DNS の基本構造とコンテンツを定義するデータ要素。
DNS サーバー キャッシング
DNS名サーバーは、ホスト名のIPアドレスをユーザーに提供します。リソース レコードの TTL フィールドは、DNS クエリ結果がキャッシュされる期間を定義します。TTL 値の有効期限が切れると、ネームサーバーは新しい DNS クエリを送信し、キャッシュを更新します。
ホスト名をアドレスに解決するためのDNSネームサーバーの設定
ドメイン生成アルゴリズム(DNS)ネームサーバーを使用して、ホスト名をIPアドレスに解決します。
開始する前に、ジュニパーネットワークスデバイスのホスト名とIPアドレスを使用してネームサーバーを設定します。ネームサーバーでデバイスのアドレスとして割り当てるIPアドレスは、それがデバイスに到達するアドレスである限り、問題ありません。通常は管理インターフェイスの IP アドレスを使用しますが、ループバック インターフェイスの IP アドレスまたはネットワーク インターフェイスの IP アドレスを選択できます。ネームサーバーに複数のアドレスを設定することもできます。
1 つ以上のネームサーバーを使用するようにジュニパーネットワークスデバイスを設定します。冗長性を確保するため、ベストプラクティスとして、複数のネームサーバー(最大3台まで)へのアクセスを設定します。システムは、追加のサーバを設定した場合でも、設定された最初の 3 つのネーム サーバのみを使用します。このアプローチは、Web ブラウザーが Web サイトの名前をネットワーク アドレスに解決する方法と似ています。
Junos OS Evolvedを使用して、1つ以上のドメイン名を設定できます。ソフトウェアは、これらのドメイン名を使用して、完全修飾されていないホスト名(つまり、ドメイン名が欠落しているホスト名)を解決します。ドメイン名を設定できると、完全なドメイン名を参照することなく、ソフトウェアの設定と操作にホスト名を使用できるため便利です。ネームサーバーアドレスとドメイン名を設定に追加した後は、IPアドレスの代わりにDNSで解決可能なホスト名を設定とコマンドで使用できます。
管理ルーティング インスタンスと DNS名サーバー間でトラフィックをルーティングできます。 [edit system name-server server-ip-address]
階層レベルでルーティング インスタンスを設定すると、ネームサーバーはこのルーティング インスタンスを介して到達可能になります。
DNS の管理ルーティング インスタンスを有効にするには、以下の設定を使用します。
user@host# set system management-instance user@host# set routing-instances mgmt_junos description description user@host# set system name-server server-ip-address routing-instance mgmt_junos
オプションとして、 [edit system]
階層レベルでネームサーバーを設定する代わりに、この手順で示すように設定グループを使用することができます。これは、ネーム・サーバーを構成するための推奨されるベスト・プラクティスです。
ホスト名をアドレスに解決するようにデバイスを設定するには: