DNS プロキシとしてのデバイスの設定
Junos os (Junos OS) には、ドメイン名システム (DNS) のサポートが組み込まれており、ドメイン名と IP アドレスを使用して場所を識別できます。DNS サーバーは、ドメイン名に関連付けられた IP アドレスの表を保持します。DNS を使用すると、ルーティング可能な IP アドレスを使用するだけでなく、SRX300、SRX320、SRX340、SRX345、SRX550M で、または SRX1500 デバイスでドメイン名 (www.example.net など) によって場所を参照することができます。
DNS の特長は以下のとおりです。
DNS プロキシ キャッシュ — デバイスがホスト名解決要求を、デバイスの背後にあるクライアントに代わってプロキシSRX シリーズします。DNS プロキシは、キャッシュを使用してドメインルックアップのパフォーマンスを向上させます。
DNSの分割 — デバイスは、安全な接続を使ってDNSクエリーをプライベートネットワーク内の指定されたDNSサーバーにリダイレクトします。DNS の分割により、悪意のあるユーザーがネットワーク構成を学習させることができなくなります。したがって、ドメイン情報のリークも防止できます。構成が完了すると、分割 DNS は透過的に動作します。
DDNS(Dynamic DNS)クライアント — 動的な IP アドレスの変更にもかかわらず、デバイスで保護されたサーバーにアクセスできます。たとえば、保護された Web サーバーは、動的ホスト構成プロトコル (DHCP) または Point-to-point プロトコル (PPP) によるアドレス再割り当てによって、インターネットによって動的 IP アドレスが変更された後も、同じホスト名でアクセスできます。サービスプロバイダ (ISP)
デバイスを DNS プロキシとして構成するには、論理インターフェイスで dns を有効にし、dns プロキシサーバーを構成します。静的なキャッシュを構成すると、支社や企業のデバイスはホスト名を使用して通信できるようになります。ダイナミック DNS (DDNS) クライアントを構成すると、IP アドレスの変更が可能になります。
論理インターフェイスで DNS プロキシを有効にし(ge-2/0/0.0 など)、デバイスを DNS プロキシ サーバーとして設定し、指定したドメイン名の解決に使用するネーム サーバー セットを設定するには、次の手順に従います。アスタリスク (*) を使用してデフォルトドメイン名を指定してから、名前解決のためにネームサーバーのセットを構成することができます。特定のネームサーバーが構成されていないドメイン名のエントリを解決するために、グローバルネームサーバーが必要な場合は、このアプローチを使用します。
非分割 dns 構成を持つ DNS プロキシ
論理インターフェイスで DNS プロキシを有効にします。
[edit] user@host# set system services dns dns-proxy interface ge-0/0/3.0
Dns リゾルバーが受信した dns クエリを転送するように設定します。
[edit] user@host# set system services dns forwarders 192.0.2.0
デバイスの設定が完了したら、構成をコミットします。
[edit] user@host# commit
構成が正常に機能しているかどうかを確認するには、show コマンドを実行します。
user@host# show system services dns dns-proxy
Dns 構成の分割付き DNS プロキシ
論理インターフェイスで DNS プロキシを有効にします。
[edit] user@host# set system services dns dns-proxy interface ge-2/0/0.0
ビューの構成分割 DNS では、内部 IP インターフェイスを指定して DNS クエリを処理し、論理サブネットアドレスを表示します。
[edit] user@host# set system services dns dns-proxy view internal match-clients 1.1.1.0/24
デフォルトの内部ドメイン名を設定し、IP アドレスに基づいて DNS クエリを転送するための IP サーバーを指定します。
[edit] user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 1.1.1.1 user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 2.2.2.2
ビューの構成分割 DNS では、DNS クエリを処理するための外部 IP インターフェイスを指定し、論理サブネットアドレスを表示します。
[edit] user@host# set system services dns dns-proxy view external match-clients 11.1.1.0/24
デフォルトの外部ドメイン名を設定し、IP アドレスに基づいて DNS クエリを転送する IP サーバーを指定します。
[edit] user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 3.3.3.3 user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 4.4.4.4
デバイスの設定が完了したら、構成をコミットします。
[edit] user@host# commit
構成が正常に機能しているかどうかを確認するには、show コマンドを実行します。
user@host# show system services dns dns-proxy
DNS プロキシのキャッシュ構成
ホストの IPv4 アドレスを指定するために、dns プロキシの静的キャッシュ エントリーを設定します。
[edit] user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10 user@host# set system services dns dns-proxy cache bb.example.net inet 20.20.20.20
デバイスの設定が完了したら、構成をコミットします。
[edit] user@host# commit
構成が正常に機能しているかどうかを確認するには、show コマンドを実行します。
user@host# show system services dns dns-proxy
ダイナミック DNS プロキシ構成
クライアントを有効にします。
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123
サーバーを構成します。
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns
デバイスの設定が完了したら、構成をコミットします。
[edit] user@host# commit
構成が正常に機能しているかどうかを確認するには
user@host# show system services dynamic-dns client