DNS の理解と設定
DNS の概要
DNS(Domain Name System)は、ホスト名をIPアドレスに変換する分散型階層システムです。DNS はゾーンと呼ばれるセクションに分割されます。各ゾーンには、そのゾーンに属するクエリに応答するネーム サーバーがあります。
DNS コンポーネント
DNSには、3つの主なコンポーネントが含まれています。
-
DNS リゾルバー: DNS のクライアント側に存在します。ユーザーがホスト名リクエストを送信すると、リゾルバーはDNSクエリーリクエストをネームサーバーに送信し、ホスト名のIPアドレスを要求します。
-
ネームサーバー:DNSリゾルバーから受信したDNSクエリリクエストを処理し、IPアドレスをリゾルバーに返します。
-
リソース レコード: DNS の基本構造とコンテンツを定義するデータ要素。
DNS サーバー キャッシング
DNSネームサーバーは、ユーザーにホスト名のIPアドレスを提供します。リソース レコードの TTL フィールドは、DNS クエリ結果をキャッシュする期間を定義します。TTL 値が期限切れになると、ネーム サーバーは新しい DNS クエリーを送信し、キャッシュを更新します。
ホスト名をアドレスに解決するためのDNSネームサーバーを構成する
ドメインネームシステム(DNS)ネームサーバーを使用して、ホスト名をIPアドレスに解決します。
開始する前に、ジュニパーネットワークスデバイスのホスト名とIPアドレスを使用してネームサーバーを設定します。ネームサーバー内のデバイスのアドレスとして割り当てるIPアドレスは、デバイスに到達するアドレスであれば問題ではありません。通常、管理インターフェイスIPアドレスを使用しますが、ループバックインターフェイスIPアドレスまたはネットワークインターフェイスIPアドレスを選択できます。ネームサーバーに複数のアドレスを設定することもできます。
冗長性を確保するために、ベストプラクティスとして、複数のネームサーバーへのアクセスを設定します。ネームサーバーは最大3つまで設定できます。このアプローチは、WebブラウザがWebサイトの名前をネットワークアドレスに解決する方法と似ています。
Junos OSを使用して、1つ以上のドメイン名を設定できます。ソフトウェアは、これらのドメイン名を使用して、完全修飾ではないホスト名(つまり、ドメイン名が欠落しているホスト名)を解決します。ドメイン名を設定できることは便利です。完全なドメイン名を参照することなく、ソフトウェアの構成と運用にホスト名を使用できるためです。ネームサーバーアドレスとドメイン名を構成に追加した後、IPアドレスの代わりに、設定とコマンドでDNS解決可能なホスト名を使用できます。
オプションとして、この手順に示すように、ネームサーバーを [edit system]
階層レベルで設定する代わりに、設定グループを使用できます。これは、ネーム サーバーを構成するための推奨されるベスト プラクティスです。
管理ルーティング インスタンスと DNS ネーム サーバーの間でトラフィックをルーティングできます。階層レベルでルーティングインスタンスを [edit system name-server server-ip-address]
設定すると、ネームサーバーはこのルーティングインスタンスを通じて到達可能になります。
この管理ルーティング インスタンス オプションは、SRX シリーズ ファイアウォールではサポートされていません。
DNS の管理ルーティング インスタンスを有効にするには、以下の設定を使用します。
user@host# set system management-instance user@host# set routing-instances mgmt_junos description description user@host# set system name-server server-ip-address routing-instance mgmt_junos
設定グループを使用してネームサーバーを設定した場合は、 階層レベルを [edit groups group-name system name-server]
使用します。これは、ネームサーバーを設定する際に推奨されるベストプラクティスです。
ホスト名をアドレスに解決するようにデバイスを設定するには、次の手順に従います。