이 페이지의 내용
DNS 및 TFTP 패킷 전달 구성
IPv4 트래픽에 대해 DNS(Domain Name System) 및 TFTP(Trivial File Transfer Protocol) 패킷 전달을 지원하도록 라우터 또는 스위치를 구성하여 클라이언트가 라우터 또는 스위치에 DNS 또는 TFTP 요청을 보낼 수 있도록 할 수 있습니다. 응답하는 DNS 또는 TFTP 서버는 클라이언트 주소를 인식하고 해당 주소로 직접 응답을 보냅니다. 기본적으로 라우터 또는 스위치는 DNS 및 TFTP 요청 패킷을 무시합니다.
DNS 또는 TFTP 패킷 전달을 활성화하려면 계층 수준에서 명령문을 포함합니다helpers.[edit forwarding-options]
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
도메인 패킷 전달을 domain 설정하려면 문을 포함합니다.
DNS 또는 TFTP 서비스에 대한 설명을 설정하려면 문을 포함합니다 description .
TFTP 패킷 전달을 tftp 설정하려면 문을 포함합니다.
DNS 또는 TFTP 서버(IPv4 주소 포함)를 server 설정하려면 문을 포함합니다. 글로벌 구성 또는 각 인터페이스에 대해 하나의 주소를 사용합니다.
전달할 서버의 라우팅 인스턴스를 설정하려면 문을 포함합니다 routing-instance . 동일한 문에 필요한 만큼 라우팅 인스턴스를 포함할 수 있습니다.
하나 이상의 인터페이스에서 DNS 또는 TFTP 요청을 인식하지 못하게 하려면 문을 포함합니다 no-listen . 이 명령문으로 인터페이스를 하나 이상 지정하지 않으면 포워딩 서비스는 라우터 또는 스위치의 모든 인터페이스에 전역으로 적용됩니다.
다음 섹션에서는 다음에 대해 설명합니다.
BOOTP, DNS 및 TFTP 전달 작업 추적
BOOTP, DNS 및 TFTP 전달 추적 작업은 모든 BOOTP, DNS 및 TFTP 작업을 추적하여 로그 파일에 기록합니다. 기록된 오류 설명은 문제를 더 빨리 해결하는 데 도움이 되는 자세한 정보를 제공합니다.
기본적으로 아무 것도 추적되지 않습니다. 계층 수준에서 문을 [edit forwarding-options helpers] 포함하는 traceoptions 경우 기본 추적 동작은 다음과 같습니다.
중요한 이벤트는 /var/log 디렉토리에 있는 fud라는 파일에 기록됩니다.
파일 fud가 128KB(킬로바이트)에 도달하면 3개의 추적 파일이 있을 때까지 fud.0, fud.1 등으로 이름이 바뀝니다. 그런 다음 가장 오래된 추적 파일(fud.2)을 덮어씁니다. 로그 파일을 만드는 방법에 대한 자세한 내용은 시스템 로그 탐색기를 참조하세요.
로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다.
추적 파일이 있는 디렉토리(/var/log)는 변경할 수 없습니다. 그러나 계층 수준에서 다음 문을 [edit forwarding-options helpers] 포함하여 다른 추적 파일 설정을 사용자 지정할 수 있습니다.
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
이러한 문은 다음 섹션에 설명되어 있습니다.
로그 파일 이름 구성
기본적으로 추적 출력을 기록하는 파일의 이름은 fud입니다. 계층 수준에서 문을 [edit forwarding-options helpers traceoptions] 포함하여 file filename 다른 이름을 지정할 수 있습니다.
[edit forwarding-options helpers traceoptions] file filename;
로그 파일의 개수 및 크기 구성
기본적으로 추적 파일의 크기가 128KB에 도달하면 세 개의 추적 파일이 있을 때까지 이름이 .0, .1 등으로 바뀝니다filename.filename 그런 다음 가장 오래된 추적 파일(filename.2)을 덮어씁니다.
계층 수준에서 다음 문을 [edit forwarding-options helpers traceoptions] 포함하여 추적 파일의 수와 크기에 대한 제한을 구성할 수 있습니다.
[edit forwarding-options helpers traceoptions] file files number size size;
예를 들어 최대 파일 크기를 2MB로 설정하고 최대 파일 수를 20으로 설정합니다. 추적 작업(filename)의 출력을 수신하는 파일이 2MB filename 에 도달하면 이름이filename .0으로 바뀌고 라는 filename 새 파일이 만들어집니다. 새 filename 파일이 2MBfilename에 도달하면 .0의 이름이 filename.1로 바뀌고 filename .0으로 이름이 바뀝니다filename. 이 프로세스는 20개의 추적 파일이 있을 때까지 반복됩니다. 그런 다음 가장 오래된 파일(.19)을 최신 파일(filenamefilename.0)로 덮어씁니다.
파일 수는 2개에서 1000개까지 가능합니다. 각 파일의 파일 크기는 10KB에서 1GB까지 가능합니다.
로그 파일에 대한 액세스 구성
기본적으로 로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다.
모든 사용자가 모든 로그 파일을 읽을 수 있도록 지정하려면 계층 수준에서 문을 [edit forwarding-options helpers traceoptions] 사용하여 world-readable 옵션을 포함합니다.file
[edit forwarding-options helpers traceoptions] file world-readable;
기본 동작을 명시적으로 설정하려면 계층 수준에서 명령문과 함께 file 옵션을 no-world-readable 포함합니다[edit forwarding-options helpers traceoptions].
[edit forwarding-options helpers traceoptions] file no-world-readable;
기록할 행에 대한 정규 표현식 구성
기본적으로 추적 작업 출력에는 기록된 이벤트와 관련된 모든 줄이 포함됩니다.
계층 수준에서 명령문 [edit forwarding-options helpers traceoptions] 과 함께 file 일치 옵션을 포함하고 일치시킬 정규식(regex)을 지정하여 출력을 구체화할 수 있습니다.
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
예: DNS 패킷 전달 구성
t1-1/1/2 및 t1-1/1/3을 제외한 라우터의 모든 인터페이스에 DNS 패킷 요청 전달을 활성화합니다.
[edit forwarding-options helpers]
dns {
server 10.10.10.30;
interface {
t1-1/1/2 {
no-listen;
server 10.10.10.9;
}
t1-1/1/3 {
no-listen;
server 10.10.10.4;
}
}
}