加入者管理用のDNSネームサーバーアドレス
DNSネームサーバーアドレスの概要
クライアントがドメイン(例:www.example.com)にアクセスしようとすると、ドメインネームシステム(DNS)ネームサーバーにリクエストが送信されます。ネームサーバーは、ドメイン名とIPアドレスを関連付ける情報を格納します。IPアドレスは、要求されたドメインに到達するために使用されます。クライアントの要求に応答して、ネームサーバーはドメインのIPアドレス(www.example.com の場合は192.0.2.10)を検索し、クライアントに返します。
ネットワーク設定では、1つ以上のネームサーバーのアドレスをルーターまたはRADIUSサーバーでローカルに設定する必要があります。ローカル設定では、以下の加入者タイプがサポートされています。
DHCPv4またはDHCPv6
IP over Ethernet(VLAN)
終端PPPoE(IPv4またはIPv6)
トンネル化されたPPPoE(IPv4またはIPv6)
ネームサーバーアドレスは、グローバル(ルーティングインスタンスごと)、アクセスプロファイルごと、またはDHCPの場合のみ、アドレスプールごと設定できます。アドレスごとにステートメントを繰り返すことで、ルーティングインスタンスまたはアクセスプロファイルに複数のネームサーバーを設定することができます。
ネームサーバーアドレスは複数のレベルで設定できるため、クライアントに返されるアドレスはレベル間の優先順位によって決まります。優先度はクライアントのタイプによって異なります。
DHCP加入者の場合、優先度は降順順です。
RADIUS>DHCPアドレスプール>アクセスプロファイル>グローバル
DHCP以外の加入者の場合、優先度は降順です。
RADIUS>アクセスプロファイル>グローバル
優先順位に応じて、RADIUSで設定されたネームサーバーアドレスは、他のすべての設定レベルよりもすべての加入者タイプで優先されます。すべての加入者タイプについて、グローバルネームサーバーアドレスは、他のネームサーバーアドレスが設定されていない場合にのみ使用されます。ネームサーバーアドレスがDHCPアドレスプール内でのみ設定されている場合、DHCP以外の加入者はアドレスを利用できません。
ネームサーバーに複数のアドレスを設定する場合、それらのアドレスを設定する順序によって、その設定内の優先度が決まります。設定レベルに応じた優先度が、この順序よりも優先されます。
設定できるDNSネームサーバーアドレスの数に制限はありません。DHCP加入者の場合、すべてのアドレスがDHCPメッセージで送信されます。ただし、優先順位によって決定される 2 つのアドレスのみが PPP 加入者に送信されます。
これらのローカルに設定されたDNSネームサーバーのすべての変更は、その後ログインする新しい加入者にのみ影響します。既存の加入者は変更の影響を受けません。
ローカルDNSサーバーアドレスのメリット
ルーティングインスタンスごと、アクセスプロファイルごとに複数のネームサーバーアドレスを設定できるようにし、特定のサーバーが利用できない場合に加入者が接続する機会を提供します。マルチサーバー/マルチレベルの構成は、加入者アクセスの管理を非常に細かくし、サーバーの優先順位を指定する機能により容易になります。
多くの加入者タイプをサポートしています。終端およびトンネル化されたPPP加入者(IPv4およびIPv6)、DHCP加入者(DHCPv4およびDHCPv6)、IP-over-Ethernet(VLAN)加入者。
関連項目
加入者管理用のDNSネームサーバーアドレスの設定
このトピックでは、アクセスプロファイルとルーティングインスタンスレベルでDNSネームサーバーアドレスを設定する手順について説明します。DHCPアドレスプール内のアドレスの設定については、 加入者管理のためのアドレス割り当てプールを参照してください。RADIUSサーバー上のアドレス設定については、お使いのRADIUSソフトウェアドキュメントを参照してください。異なるレベルのネームサーバー設定が優先される順序については、「 DNSネームサーバーアドレスの概要」で説明しています。
実際には、IPv4アドレスに domain-name-server ステートメントまたは domain-name-server-inet ステートメントのいずれかを選択します。どちらも同じ効果を持つため、両方のステートメントを使用する必要はありません。両方のステートメントを使用する場合、 domain-name-server-inet で設定されたアドレスが domain-name-serverで設定されたアドレスよりも優先されます。
例えば、次のサンプル設定では、2つのIPv4ドメインネームサーバーを指定します。 domain-name-server-inet ステートメント 192.0.2.23 で設定されたサーバーは、 domain-name-server ステートメント 198.51.100.31 で設定されたサーバーよりも優先されます。
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
DNSネームサーバーアドレスをグローバルに構成するには:
IPv4アドレスを設定します。
[edit access] user@host# set domain-name-server-inet dns-address
または、別のステートメントを使用してIPv4アドレスを設定することもできます。
[edit access] user@host# set domain-name-server dns-address
IPv6アドレスを設定します。
[edit access] user@host# set domain-name-server-inet6 dns-address
例えば、各タイプのアドレスを複数設定するには、次のようにします。
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
アクセスプロファイルでDNSネームサーバーアドレスを設定するには:
IPv4アドレスを設定します。
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
または、別のステートメントを使用してIPv4アドレスを設定することもできます。
[edit access profile profile-name] user@host# set domain-name-server dns-address
IPv6アドレスを設定します。
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
例えば、各タイプのアドレスを複数設定するには、次のようにします。
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
関連項目
DHCPv6 複数アドレス環境での DNS サーバー アドレスの返される方法の上書き
DHCPv6環境では、DHCPv6クライアントは1つの送信請求メッセージを使用して、複数のアドレス(IA_NAアドレス、IA_PDアドレス、またはその両方)とDNSサーバーアドレス(DHCPv6属性23)を要求できます。デフォルトでは、DHCPv6ローカルサーバーは、グローバルDHCPv6オプションとしてDNSサーバーアドレスを返します。
デフォルトの動作を上書きして、DHCPv6ローカルサーバーがそれぞれのIA_NAおよびIA_PDサブオプションとしてDNSサーバーアドレスを返すように指定できます。DHCPv6ローカルサーバーは、グローバル、特定のグループ、または特定のインターフェイスに対してオーバーライドをサポートするように設定できます。
一部のカスタマー構内機器(CPE)は、アドレスがIA_NAまたはIA_PDサブオプションとして返された場合にDNSサーバーアドレスを認識できないため、相互運用性の問題が発生する可能性があります。
DNSサーバーアドレスをIA_NAまたはIA_PDサブオプションとして返すようにDHCPv6ローカルサーバーを設定します。
関連項目
IPv6 DNS 用 DNS リゾルバーの概要
ネイバーディスカバリルーターアドバタイズメント(NDRA)を使用してIPv6アドレスを提供するネットワークでは、DNSサーバーアドレスはIPv6ホストに送信されるルーターアドバタイズメントで提供できます。アドレスは、再帰的DNSサーバー(RDNSS)というフィールドに含まれています。この機能は、DHCPv6を実行していないネットワークで有効です。
RADIUS は、IPv6 加入者がログインしたときに RDNSS フィールドに動的に入力できます。RADIUSサーバーでは、以下のVSAでプライマリおよびセカンダリDNSアドレスを設定でき、これは$junos-ipv6-dns-server変数に格納されています。
IPv6-Primary-DNS(26-47)
IPv6-セカンダリ-DNS(26-48)
加入者がログインすると、RADIUSはAccess-Acceptメッセージに実際のDNSサーバーアドレスを提供します。
DNSサーバーに静的IPv6アドレスを設定することもできます。
加入者セッションが確立されると、DNSアドレスがセッションデータベースに保存されます。ルーターがIPv6ルーターアドバタイズメントを送信するときには、ルーターアドバタイズオプションのRDNSSフィールドでこのDNSアドレスを使用します。
IPv6ホストのDNSサーバーアドレスの設定
IPv6ホストの動的DNSサーバーアドレスを設定するには:
IPv6ホストに静的DNSサーバーアドレスを設定するには:
DNSサーバーのIPv6アドレスを指定します。
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
DNSサーバーアドレスが有効な時間を秒単位で指定します。
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
ライフタイムのデフォルト値は1800秒です。