Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

DNSについておよび設定

DNSの概要

DNS(Domain Name System)は、ホスト名を IP アドレスに変換する分散型階層システムです。DNSはゾーンと呼ばれるセクションで構成されています。各ゾーンには、そのゾーンに属するクエリーに応答するネーム サーバーがあります。

DNS コンポーネント

DNS には 3 つの主要コンポーネントがあります。

  • DNS リゾルバー: DNS のクライアント側に存在します。ユーザーがホスト名要求を送信すると、リゾルバーが DNS クエリーリクエストをネーム サーバーに送信して、ホスト名の IP アドレスを要求します。

  • ネーム サーバー: DNS リゾルバーから受け取った DNS クエリー リクエストを処理し、IP アドレスをリゾルバーに返します。

  • リソースレコード: DNSの基本構造と内容を定義するデータ要素。

DNS サーバー キャッシング

DNS名サーバーは、ユーザーにホスト名のIPアドレスを提供します。リソース レコードの TTL フィールドは、DNS クエリー結果がキャッシュされる期間を定義します。TTL 値の有効期限が切れると、ネーム サーバーから新しい DNS クエリが送信され、キャッシュが更新されます。

ホスト名をアドレスに解決するためのDNSネームサーバーの設定

ドメイン名システム(DNS)ネーム サーバーを使用して、ホスト名を IP アドレスに解決します。

開始する前に、指定したデバイスのホスト名とIPアドレスを含む名前サーバージュニパーネットワークスしてください。名前サーバー内のデバイスのアドレスとしてどの IP アドレスを割り当てるかは重要ではありません。名前サーバーがデバイスに到達するアドレスである限り、通常は管理インターフェイスの IP アドレスを使用しますが、ループバック インターフェイスの IP アドレスまたはネットワーク インターフェイスの IP アドレスを選択できます。ネーム サーバー上で複数のアドレスを設定することもできます。

冗長性を確保するために、ベスト プラクティスとして、複数のネーム サーバーへのアクセスを設定します。最大 3 つのネーム サーバーを設定できます。このアプローチは、Web ブラウザーが Web サイトの名前をネットワーク アドレスに解決する方法と似ています。

Junos OS を使用 して 1 つ以上のドメイン名を設定できます。ソフトウェアは、これらのドメイン名を使用して、完全に認証されていないホスト名(ドメイン名が欠落しているホスト名)を解決します。ドメイン名を設定できるのは便利です。ドメイン名全体を参照せずに、ソフトウェアの設定と運用にホスト名を使用できるから。ネーム サーバー アドレスとドメイン名を設定に追加した後は、IP アドレスの代わりに、設定やコマンドで DNS 解決可能ホスト名を使用できます。

必要に応じて、階層レベルでネーム サーバーを設定する代わりに、この手順に示すように設定グループ [edit system] を使用できます。これは、ネーム サーバーを構成する場合に推奨されるベスト プラクティスです。

管理ルーティング インスタンスと DNS ネーム サーバー間でトラフィックをルーティングできます。階層レベルでルーティング インスタンスを設定すると、名前サーバーにこのルーティング インスタンス [edit system name-server server-ip-address] から到達可能になります。

メモ:

この管理ルーティング インスタンス オプションは、複数のデバイスSRX シリーズサポートされていません。

DNS の管理ルーティング インスタンスを有効にするには、以下の設定を使用します。

設定グループを使用してネーム サーバーを設定した場合は、 階層レベルを使用します。これは、名前サーバーを設定する場合に推奨 [edit groups group-name system name-server] されるベスト プラクティスです。

ホスト名をアドレスに解決するためにデバイスを設定するには、次の手順に示します。

  1. お客様のネーム サーバーの IP アドレスを参照してください。

    次の例は、2 つのネーム サーバーを参照する方法を示しています。

  2. (オプション)DNS のルーティング インスタンスを設定します。

    次の例は、名前サーバーのいずれかのルーティング インスタンスを設定する方法を示しています。

    また、以下の設定も忘忘してください。

    • management-instance 階層レベル [edit system] でのステートメント

    • routing-instance 階層レベル [edit routing-instances] でのステートメント

  3. (オプション)デバイス自体が位置するドメインの名前を設定します。

    これは良いプラクティスです。次に、この設定されたドメイン名をデフォルトのドメイン名として使用して、完全に認証されていないホスト名の末尾に追加します。

    次の例は、ドメイン名を設定する方法を示しています。

  4. (オプション)検索するドメインのリストを設定します。

    デバイスが複数のドメインに到達可能な場合は、検索するドメインのリストを設定できます。 Junos OS このリストを使用して、ホストの IP アドレスを検索する際にドメイン名を追加する順序を設定します。

    ドメイン リストには最大 6 つのドメイン名を含め、合計 256 文字まで使用できます。

    次の例は、3 つのドメインを検索する方法を示しています。この例では、非認定ホストの解決時に company.net ドメイン、次に domainone.net ドメイン、最後に domainonealternate.com ドメインを検索するソフトウェアを設定します。

  5. 設定グループを使用した場合は、適切なグループ名に置き換え、設定グループ global を適用します。
  6. 設定をコミットします。
  7. 設定を検証します。

    ネーム サーバーにデバイスのホスト名と IP アドレスを設定した場合、次のコマンドを発行して、DNS が機能して到達可能なされていることを確認できます。設定済みのホスト名を使用して IP アドレスの解決を確認するか、デバイスの IP アドレスを使用して設定済みのホスト名の解決を確認できます。

    例えば: