Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DNSの理解と設定

DNS の概要

ドメイン生成アルゴリズム(DNS)は、ホスト名をIPアドレスに変換する分散型階層システムです。DNSはゾーンと呼ばれるセクションに分かれています。各ゾーンには、そのゾーンに属するクエリに応答するネーム サーバーがあります。

DNS コンポーネント

DNS には、次の 3 つの主要コンポーネントが含まれています。

  • DNS リゾルバー: DNS のクライアント側にあります。ユーザーがホスト名リクエストを送信すると、リゾルバーは DNS クエリリクエストをネームサーバーに送信して、ホスト名の IP アドレスを要求します。

  • ネームサーバー: DNS リゾルバーから受信した DNS クエリ要求を処理し、IP アドレスをリゾルバーに返します。

  • リソース レコード: DNS の基本構造とコンテンツを定義するデータ要素。

DNS サーバー キャッシング

DNS名サーバーは、ホスト名のIPアドレスをユーザーに提供します。リソース レコードの TTL フィールドは、DNS クエリ結果がキャッシュされる期間を定義します。TTL 値の有効期限が切れると、ネームサーバーは新しい DNS クエリを送信し、キャッシュを更新します。

ホスト名をアドレスに解決するためのDNSネームサーバーの設定

ドメイン生成アルゴリズム(DNS)ネームサーバーを使用して、ホスト名をIPアドレスに解決します。

開始する前に、ジュニパーネットワークスデバイスのホスト名とIPアドレスを使用してネームサーバーを設定します。ネームサーバーでデバイスのアドレスとして割り当てるIPアドレスは、それがデバイスに到達するアドレスである限り、問題ありません。通常は管理インターフェイスの IP アドレスを使用しますが、ループバック インターフェイスの IP アドレスまたはネットワーク インターフェイスの IP アドレスを選択できます。ネームサーバーに複数のアドレスを設定することもできます。

1 つ以上のネームサーバーを使用するようにジュニパーネットワークスデバイスを設定します。冗長性を確保するため、ベストプラクティスとして、複数のネームサーバー(最大3台まで)へのアクセスを設定します。システムは、追加のサーバを設定した場合でも、設定された最初の 3 つのネーム サーバのみを使用します。このアプローチは、Web ブラウザーが Web サイトの名前をネットワーク アドレスに解決する方法と似ています。

Junos OS Evolvedを使用して、1つ以上のドメイン名を設定できます。ソフトウェアは、これらのドメイン名を使用して、完全修飾されていないホスト名(つまり、ドメイン名が欠落しているホスト名)を解決します。ドメイン名を設定できると、完全なドメイン名を参照することなく、ソフトウェアの設定と操作にホスト名を使用できるため便利です。ネームサーバーアドレスとドメイン名を設定に追加した後は、IPアドレスの代わりにDNSで解決可能なホスト名を設定とコマンドで使用できます。

管理ルーティング インスタンスと DNS名サーバー間でトラフィックをルーティングできます。 [edit system name-server server-ip-address] 階層レベルでルーティング インスタンスを設定すると、ネームサーバーはこのルーティング インスタンスを介して到達可能になります。

DNS の管理ルーティング インスタンスを有効にするには、以下の設定を使用します。

オプションとして、 [edit system] 階層レベルでネームサーバーを設定する代わりに、この手順で示すように設定グループを使用することができます。これは、ネーム・サーバーを構成するための推奨されるベスト・プラクティスです。

ホスト名をアドレスに解決するようにデバイスを設定するには:

  1. ネームサーバーのIPアドレスを参照します。

    以下の例は、2 つのネーム・サーバーを参照する方法を示しています。

  2. (オプション)DNSのルーティング インスタンスを設定します。

    以下の例は、ネームサーバーの 1 つに ルーティング インスタンス を設定する方法を示しています。

    また、以下の設定も忘れずに行ってください。

    • management-instance[edit system]階層レベルの ステートメント

    • routing-instance[edit routing-instances]階層レベルの ステートメント

  3. (オプション)デバイス自体が配置されているドメインの名前を設定します。

    これは良い方法です。次に、ソフトウェアは、この設定されたドメイン名をデフォルトドメイン名として使用し、完全修飾されていないホスト名に追加します。

    次に、ドメイン名を設定する例を示します。

  4. (オプション)検索するドメインのリストを設定します。

    デバイスが複数の異なるドメインに到達できる場合は、検索するドメインのリストを構成できます。 Junos OS Evolved は、このリストを使用して、ホストのIPアドレスを検索する際にドメイン名を追加する順序を設定します。

    ドメインリストには、最大6つのドメイン名(合計で最大256文字)を含めることができます。

    次の例は、検索対象のドメインを 3 つ構成する方法を示しています。この例では、修飾されていないホストを解決しようとするときに、company.net ドメイン、次に domainone.net ドメイン、最後に domainonealternate.com ドメインを検索するようにソフトウェアを設定します。

  5. 設定グループを使用した場合は、設定グループを適用し、 global を適切なグループ名に置き換えます。
  6. 設定をコミットします。
  7. 設定を確認します。

    ネームサーバーにデバイスのホスト名とIPアドレスを設定している場合は、次のコマンドを発行して、DNSが機能していて到達可能であることを確認できます。設定されたホスト名を使用してIPアドレスへの解決を確認するか、デバイスのIPアドレスを使用して設定されたホスト名への解決を確認できます。

    例えば: