デバイスを DNS プロキシとして設定する

Junos OS(Junos OS)にはドメイン名システム(DNS)のサポートが組み込まれており、ドメイン名と IP アドレスを使用して場所を特定できます。DNS サーバーは、ドメイン名に関連付けられた IP アドレスのテーブルを保持します。DNS を使用すると、SRX300、SRX320、SRX340、SRX345、SRX550M、SRX1500 デバイスで、ルーティング可能な IP アドレスの使用に加えて、ドメイン名(www.example.net など)によって場所を参照できます。

DNS 機能には次のものが含まれます。

DNS プロキシキャッシュ — デバイスは、SRX シリーズデバイスの背後にあるクライアントに代わってホスト名解決要求をプロキシします。DNS プロキシーは、キャッシングを使用してドメイン・ルックアップのパフォーマンスを向上させます。
スプリットDNS — デバイスは、セキュアな接続を介してDNSクエリをプライベートネットワーク内の指定されたDNSサーバーにリダイレクトします。スプリットDNSは、悪意のあるユーザーがネットワーク構成を学習するのを防ぎ、ドメイン情報漏洩を防ぎます。設定が完了すると、分割 DNS は透過的に動作します。
ダイナミックDNS(DDNS)クライアント: 動的なIPアドレスの変更にもかかわらず、デバイスで保護されたサーバーにアクセスできます。たとえば、DHCP(動的ホスト構成プロトコル)またはインターネットサービスプロバイダ(ISP)によるPPP(Point-to-Point Protocol)によるアドレス再割り当てにより、動的IPアドレスが変更された後も、保護されたWebサーバーは、同じホスト名で引き続きアクセスできます。

デバイスを DNS プロキシとして設定するには、論理インターフェイスで DNS を有効にして、DNS プロキシサーバーを設定します。静的キャッシュを設定すると、支社や企業のデバイスでホスト名を使用して通信できます。動的 DNS(DDNS)クライアントの設定により、IP アドレスの変更が可能になります。

論理インターフェイス(ge-2/0/0.0 など)で DNS プロキシを有効にし、指定したドメイン名の解決に使用する一連のネームサーバーを設定することで、次の手順に従ってデバイスを DNS プロキシサーバーとして設定します。アスタリスク (*) を使用してデフォルトのドメイン名を指定し、解決のためにネームサーバーのセットを構成できます。特定のネームサーバーが構成されていないドメイン名エントリを解決するためにグローバルネームサーバーが必要な場合は、このアプローチを使用します。

分割しないdns設定を使用したDNSプロキシ
- 論理インターフェイスで DNS プロキシを有効にします。
- dns リゾルバーを、受信した dns クエリを転送するように設定します。
- デバイスの設定が完了したら、設定をコミットします。
  設定が正しく機能しているかどうかを確認するには、show コマンドを実行します。
スプリットdns設定のDNSプロキシ
- 論理インターフェイスで DNS プロキシを有効にします。
- 分割DNSのビューを設定し、DNSクエリを処理する内部IPインターフェイスを指定し、論理サブネットアドレスを表示します。
- デフォルトの内部ドメイン名を設定し、IP アドレスに従って DNS クエリを転送する IP サーバーを指定します。
- 分割DNSのビューを設定し、DNSクエリを処理する外部IPインターフェイスを指定し、論理サブネットアドレスを表示します。
- デフォルトの外部ドメイン名を設定し、IP アドレスに従って DNS クエリを転送する IP サーバーを指定します。
- デバイスの設定が完了したら、設定をコミットします。
  設定が正しく機能しているかどうかを確認するには、show コマンドを実行します。
DNS プロキシキャッシュの構成
- ホストの IPv4 アドレスを指定するように dns プロキシー静的キャッシュエントリーを構成します。
- デバイスの設定が完了したら、設定をコミットします。
  設定が正しく機能しているかどうかを確認するには、show コマンドを実行します。

動的 DNS プロキシー構成

クライアントを有効にします。

サーバーを構成します。

デバイスの設定が完了したら、設定をコミットします。
設定が正しく機能しているかどうかを確認するには

デバイスを DNS プロキシとして設定する

関連項目