DNS および TFTP パケット転送の設定
ルーターまたはスイッチが、IPv4トラフィックのドメインネームシステム(DNS)およびTrivial File Transfer Protocol(TFTP)パケット転送をサポートするよう設定することで、クライアントがDNSまたはTFTP要求をルーターまたはスイッチに送信できるようになります。応答する DNS または TFTP サーバーはクライアント アドレスを認識し、そのアドレスに直接応答を送信します。デフォルトでは、ルーターまたはスイッチは DNS および TFTP 要求パケットを無視します。
DNS または TFTP パケット転送を有効にするには、 階層レベルで ステートメント[edit forwarding-options]
を含めhelpers
ます。
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
ドメイン パケット転送を設定するには、 ステートメントを含めます domain
。
DNS または TFTP サービスの説明を設定するには、 ステートメントを含めます description
。
TFTPパケット転送を設定するには、 ステートメントを含め tftp
ます。
DNSまたはTFTPサーバーを(IPv4アドレスで)設定するには、 ステートメントを含めます server
。グローバル設定または各インターフェイスに 1 つのアドレスを使用します。
転送するサーバーのルーティング インスタンスを設定するには、 ステートメントを含めます routing-instance
。同じステートメントに必要な数のルーティングインスタンスを含めることができます。
1 つ以上のインターフェイスで DNS または TFTP 要求の認識を無効にするには、 ステートメントを含めます no-listen
。このステートメントで少なくとも1つのインターフェイスを指定しない場合、転送サービスはルーターまたはスイッチ上のすべてのインターフェイスに対してグローバルになります。
次のセクションでは、次の内容について説明します。
BOOTP、DNS、および TFTP 転送操作のトレース
BOOTP、DNS、および TFTP 転送トレース操作は、すべての BOOTP、DNS、および TFTP 操作を追跡し、ログ ファイルに記録します。ログに記録されたエラーの説明は、問題を迅速に解決するのに役立つ詳細情報を提供します。
デフォルトでは、何もトレースされません。階層レベルで ステートメント[edit forwarding-options helpers]
を含めるtraceoptions
場合、デフォルトのトレース動作は次のようになります。
重要なイベントは、/var/log ディレクトリにある fud というファイルに記録されます。
ファイル fud が 128 キロバイト (KB) に達すると、トレース ファイルが 3 つになるまで、fud.0、fud.1 というように名前が変更されます。そして、最も古いトレースファイル(fud.2)が上書きされます。(ログ・ファイルの作成方法の詳細については、システム・ログ・エクスプローラーを参照してください。
ログ ファイルにアクセスできるのは、トレース操作を設定したユーザーのみです。
トレースファイルが配置されているディレクトリ(/var/log)を変更することはできません。ただし、その他のトレース ファイル設定は、 階層レベルで次のステートメント [edit forwarding-options helpers]
を含めることでカスタマイズできます。
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
これらのステートメントは、次のセクションで説明されています。
ログファイル名の設定
デフォルトでは、トレース出力を記録するファイルの名前は fud です。階層レベルで ステートメントを含める file filename
ことで、 [edit forwarding-options helpers traceoptions]
別の名前を指定できます。
[edit forwarding-options helpers traceoptions] file filename;
ログ ファイルの数とサイズの構成
既定では、トレース ファイルのサイズが 128 キロバイト (KB) に達すると、トレース ファイルが 3 つになるまで .0、.1 というように名前filenameが変更されます。filenameその後、最も古いトレース ファイル (filename.2) が上書きされます。
トレース ファイルの数とサイズに制限を設けるには、 階層レベルで次のステートメントを含めます [edit forwarding-options helpers traceoptions]
。
[edit forwarding-options helpers traceoptions] file files number size size;
たとえば、最大ファイル サイズを 2 MB、最大ファイル数を 20 に設定します。トレース操作 (filename) の出力を受信するファイルが 2 MB に達すると、filename.0 という名前filenameに変更され、 というfilename新しいファイルが作成されます。新しい filename MB が 2 MB に達すると、filename.0 は .1 に名前filenameが変更され、filename.0 に変更されますfilename。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に、最も古いファイル (filename.19) が最新のファイル (filename.0) で上書きされます。
ファイル数は 2 から 1000 ファイルまでです。各ファイルのファイル サイズは、10 KB から 1 ギガバイト (GB) までです。
ログファイルへのアクセスの設定
既定では、ログ ファイルにアクセスできるのは、トレース操作を構成したユーザーのみです。
すべてのユーザーがすべてのログ ファイルを読み取ることができるように指定するには、 階層レベルの ステートメントで file
world-readable オプションを含めます[edit forwarding-options helpers traceoptions]
。
[edit forwarding-options helpers traceoptions] file world-readable;
デフォルトの動作を明示的に設定するには、階層レベルの ステートメントに file
no-world-readable オプションを含めます[edit forwarding-options helpers traceoptions]
。
[edit forwarding-options helpers traceoptions] file no-world-readable;
ログに記録する行の正規表現の設定
デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべての行が含まれます。
階層レベルの ステートメント[edit forwarding-options helpers traceoptions]
に file
match オプションを含め、一致させる正規表現(regex)を指定することで、出力を絞り込むことができます。
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
例:DNS パケット転送の設定
t1-1/1/2 および t1-1/1/3 を除くルーター上のすべてのインターフェイスへの DNS パケット要求転送を有効にします。
[edit forwarding-options helpers] dns { server 10.10.10.30; interface { t1-1/1/2 { no-listen; server 10.10.10.9; } t1-1/1/3 { no-listen; server 10.10.10.4; } } }