加入者管理用のDNSネームサーバーアドレス
DNS ネーム サーバー アドレスの概要
クライアントがドメイン(www.example.com など)にアクセスしようとすると、ドメイン生成アルゴリズム(DNS)ネームサーバーに要求が送信されます。ネームサーバーには、ドメイン名とIPアドレスを関連付ける情報が格納されます。IPアドレスは、要求されたドメインに到達するために使用されます。クライアントの要求に応じて、ネームサーバーはドメインのIPアドレス(www.example.com の場合は192.0.2.10)を検索し、それをクライアントに返します。
ネットワーク設定では、ルーターまたは RADIUS サーバー上でローカルに 1 つ以上のネームサーバーのアドレスを設定する必要があります。ローカル設定では、次の加入者タイプがサポートされています。
DHCPv4 または DHCPv6
IP over Ethernet(VLAN)
終端 PPPoE(IPv4 または IPv6)
トンネル PPPoE(IPv4 または IPv6)
ネームサーバーアドレスは、グローバルに(ルーティング インスタンスごと)、アクセスプロファイルごとに、またはDHCPのみの場合はアドレスプールごとに設定できます。アドレスごとに ステートメントを繰り返すことで、ルーティング インスタンスまたはアクセス プロファイルに複数のネーム サーバーを設定できます。
ネーム・サーバー・アドレスは複数のレベルで構成できるため、クライアントに返されるアドレスは、レベル間の優先順位によって決まります。優先度はクライアントの種類によって異なります。
DHCP加入者の場合、降順での優先度は です
RADIUS > DHCP アドレス プール >アクセス プロファイル > グローバル
非DHCP加入者の場合、降順での優先度は です
RADIUS >アクセスプロファイル>グローバル
優先順位によると、RADIUS で設定されたネームサーバーアドレスは、他のすべての設定レベルよりもすべての加入者タイプによって優先されます。すべての加入者タイプで、グローバル・ネーム・サーバー・アドレスは、他のネーム・サーバー・アドレスが設定されていない場合にのみ使用されます。ネームサーバーアドレスがDHCPアドレスプール内でのみ設定されている場合、DHCP以外の加入者はアドレスを使用できません。
ネーム・サーバーに複数のアドレスを構成する場合、構成する順序によって、その構成内での優先順位が決まります。設定レベルに応じたプリファレンスは、この順序よりも優先されます。
構成できる DNS名サーバー アドレスの数に制限はありません。DHCP加入者の場合、すべてのアドレスがDHCPメッセージで送信されます。ただし、PPP 加入者に送信されるのは、優先順位によって決定される 2 つのアドレスだけです。
これらのローカルに設定された DNS名サーバーでの変更はすべて、その後にログインする新しい加入者にのみ影響します。既存のサブスクライバーは変更の影響を受けません。
ローカルDNSサーバーアドレスの利点
ルーティング インスタンスごと、アクセスプロファイルごとに複数のネームサーバーアドレスを設定可能にし、特定のサーバーが利用できない場合に加入者が接続する機会を提供します。複数サーバー/複数レベルの構成では、加入者アクセスの管理をきめ細かく行うことができます。サーバーの優先順位を指定する機能により、管理が容易になります。
多くの加入者タイプをサポートします:終端およびトンネルPPP加入者(IPv4およびIPv6)、DHCP加入者(DHCPv4およびDHCPv6)、およびIP-over-Ethernet(VLAN)加入者。
参照
加入者管理用の DNS ネーム サーバー アドレスの設定
このトピックでは、アクセス プロファイルとルーティング インスタンス レベルで DNS名サーバー アドレスを設定する手順を説明します。DHCP アドレス プール内のアドレスの設定については、 加入者管理用のアドレス割り当てプールを参照してください。RADIUSサーバーのアドレス設定については、RADIUSソフトウェアのマニュアルを参照してください。異なるレベルでのネーム サーバー構成が優先される順序については、「 DNS ネーム サーバー アドレスの概要」で説明しています。
実際には、IPv4アドレスには、 domain-name-server ステートメントか domain-name-server-inet ステートメントのいずれかを選択します。どちらも同じ効果があり、両方のステートメントを使用する必要はありません。両方のステートメントを使用する場合、 domain-name-server-inet で設定されたアドレスが domain-name-serverで設定されたアドレスよりも優先されます。
例えば、以下の構成例では、2 つの IPv4 ドメイン・ネーム・サーバーを指定しています。 domain-name-server-inet ステートメント192.0.2.23で構成されたサーバーは、 domain-name-server ステートメント198.51.100.31で構成されたサーバーよりも優先されます。
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
DNS名サーバーアドレスをグローバルに設定するには:
IPv4アドレスを設定します。
[edit access] user@host# set domain-name-server-inet dns-address
または、別の ステートメントを使用して IPv4 アドレスを設定できます。
[edit access] user@host# set domain-name-server dns-address
IPv6 アドレスを設定します。
[edit access] user@host# set domain-name-server-inet6 dns-address
たとえば、各タイプの複数のアドレスを設定するには、次のようにします。
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
アクセスプロファイルでDNS名サーバーアドレスを設定するには、次の手順に従います。
IPv4アドレスを設定します。
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
または、別の ステートメントを使用して IPv4 アドレスを設定できます。
[edit access profile profile-name] user@host# set domain-name-server dns-address
IPv6 アドレスを設定します。
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
たとえば、各タイプの複数のアドレスを設定するには、次のようにします。
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
参照
DHCPv6 複数アドレス環境で DNS サーバー アドレスが返される方法のオーバーライド
DHCPv6 環境では、DHCPv6 クライアントは 1 つの送信請求メッセージを使用して、複数のアドレス(IA_NA アドレス、IA_PD アドレス、またはその両方)とDNS サーバーアドレス(DHCPv6 属性 23)を要求できます。デフォルトでは、DHCPv6 ローカル サーバは DNS サーバー アドレスをグローバル DHCPv6 オプションとして返します。
デフォルトの動作を上書きして、DHCPv6 ローカル サーバーがDNS サーバーアドレスをそれぞれの IA_NA および IA_PD サブオプションとして返すように指定できます。DHCPv6 ローカル サーバーは、グローバルに、特定のグループに対して、または特定のインターフェイスに対してオーバーライドをサポートするように設定できます。
一部のカスタマー構内機器(CPE)は、アドレスが IA_NA または IA_PD サブオプションとして返されるときに、DNS サーバー アドレスを認識できず、相互運用性の問題が発生する可能性があります。
DNS サーバー アドレスを IA_NA または IA_PD サブオプションとして返すように DHCPv6 ローカル サーバーを設定します。
参照
IPv6 DNS リゾルバーの概要
近隣探索ルーター広告 (NDRA) を使用して IPv6 アドレスを提供するネットワークでは、IPv6 ホストに送信されるルーター広告で DNS サーバー アドレスを提供できます。このアドレスは、再帰 DNS サーバー (RDNSS) と呼ばれるフィールドに含まれています。この機能は、DHCPv6 を実行していないネットワークで役立ちます。
RADIUSは、IPv6加入者がログインしたときにRDNSSフィールドに動的に入力できます。RADIUS サーバーでは、$junos-ipv6-dns-server 変数に保存されている以下の VSA にプライマリおよびセカンダリ DNS アドレスを設定できます。
ipv6-primary-dns(26-47)
ipv6-secondary-dns(26-48)
加入者がログインすると、RADIUS は Access-Accept メッセージに実際の DNS サーバー アドレスを入力します。
DNSサーバー用に静的IPv6アドレスを構成することもできます。
加入者セッションが確立されると、DNSアドレスがセッションデータベースに保存されます。ルーターは、IPv6 ルーター アドバタイズメントを送信するときに、[ルーター アドバタイズメント(Router Advertisement)] オプションの RDNSS フィールドでこの DNS アドレスを使用します。
IPv6 ホストの DNS サーバ アドレスの設定
IPv6 ホストの動的 DNS サーバーアドレスを設定するには、次の手順に従います。
IPv6 ホストの静的 DNS サーバーアドレスを設定するには、次の手順に従います。
DNS サーバーの IPv6 アドレスを指定します。
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
DNS サーバー アドレスが有効なままである時間を秒単位で指定します。
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
ライフタイムのデフォルト値は1800秒です。