Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

DNS の理解と設定

DNS の概要

DNS(Domain Name System)は、ホスト名をIPアドレスに変換する分散型階層システムです。DNS はゾーンと呼ばれるセクションに分割されます。各ゾーンには、そのゾーンに属するクエリに応答するネーム サーバーがあります。

DNS コンポーネント

DNSには、3つの主なコンポーネントが含まれています。

  • DNS リゾルバー: DNS のクライアント側に存在します。ユーザーがホスト名リクエストを送信すると、リゾルバーはDNSクエリーリクエストをネームサーバーに送信し、ホスト名のIPアドレスを要求します。

  • ネームサーバー:DNSリゾルバーから受信したDNSクエリリクエストを処理し、IPアドレスをリゾルバーに返します。

  • リソース レコード: DNS の基本構造とコンテンツを定義するデータ要素。

DNS サーバー キャッシング

DNSネームサーバーは、ユーザーにホスト名のIPアドレスを提供します。リソース レコードの TTL フィールドは、DNS クエリ結果をキャッシュする期間を定義します。TTL 値が期限切れになると、ネーム サーバーは新しい DNS クエリーを送信し、キャッシュを更新します。

ホスト名をアドレスに解決するためのDNSネームサーバーを構成する

ドメインネームシステム(DNS)ネームサーバーを使用して、ホスト名をIPアドレスに解決します。

開始する前に、ジュニパーネットワークスデバイスのホスト名とIPアドレスを使用してネームサーバーを設定します。ネームサーバー内のデバイスのアドレスとして割り当てるIPアドレスは、デバイスに到達するアドレスであれば問題ではありません。通常、管理インターフェイスIPアドレスを使用しますが、ループバックインターフェイスIPアドレスまたはネットワークインターフェイスIPアドレスを選択できます。ネームサーバーに複数のアドレスを設定することもできます。

冗長性を確保するために、ベストプラクティスとして、複数のネームサーバーへのアクセスを設定します。ネームサーバーは最大3つまで設定できます。このアプローチは、WebブラウザがWebサイトの名前をネットワークアドレスに解決する方法と似ています。

Junos OSを使用して、1つ以上のドメイン名を設定できます。ソフトウェアは、これらのドメイン名を使用して、完全修飾ではないホスト名(つまり、ドメイン名が欠落しているホスト名)を解決します。ドメイン名を設定できることは便利です。完全なドメイン名を参照することなく、ソフトウェアの構成と運用にホスト名を使用できるためです。ネームサーバーアドレスとドメイン名を構成に追加した後、IPアドレスの代わりに、設定とコマンドでDNS解決可能なホスト名を使用できます。

オプションとして、この手順に示すように、ネームサーバーを [edit system] 階層レベルで設定する代わりに、設定グループを使用できます。これは、ネーム サーバーを構成するための推奨されるベスト プラクティスです。

管理ルーティング インスタンスと DNS ネーム サーバーの間でトラフィックをルーティングできます。階層レベルでルーティングインスタンスを [edit system name-server server-ip-address] 設定すると、ネームサーバーはこのルーティングインスタンスを通じて到達可能になります。

メモ:

この管理ルーティング インスタンス オプションは、SRX シリーズ ファイアウォールではサポートされていません。

DNS の管理ルーティング インスタンスを有効にするには、以下の設定を使用します。

設定グループを使用してネームサーバーを設定した場合は、 階層レベルを [edit groups group-name system name-server] 使用します。これは、ネームサーバーを設定する際に推奨されるベストプラクティスです。

ホスト名をアドレスに解決するようにデバイスを設定するには、次の手順に従います。

  1. ネーム サーバーの IP アドレスを参照します。

    次の例は、2 つのネーム サーバーを参照する方法を示しています。

  2. (オプション)DNSのルーティングインスタンスを設定します。

    次の例は、いずれかのネーム サーバーに対してルーティング インスタンスを設定する方法を示しています。

    次の設定も忘れないでください。

    • management-instance 階層レベルの [edit system] ステートメント

    • routing-instance 階層レベルの [edit routing-instances] ステートメント

  3. (オプション)デバイス自体が配置されているドメインの名前を設定します。

    これは良い習慣です。次に、この設定されたドメイン名をデフォルトドメイン名として使用し、完全修飾ではないホスト名に追加します。

    次の例は、ドメイン名を設定する方法を示しています。

  4. (オプション)検索するドメインのリストを設定します。

    デバイスが複数の異なるドメインにアクセスできる場合は、検索するドメインのリストを設定できます。 次に、Junos OS はこのリストを使用して、ホストのIPアドレスを検索する際にドメイン名を追加する順序を設定します。

    ドメインリストには、最大 6 つのドメイン名を含め、合計で最大 256 文字を含めることができます。

    次の例では、検索する 3 つのドメインを構成する方法を示します。この例では、条件を満たしていないホストを解決しようとするときに、company.net ドメイン、domainone.net ドメインの隣、最後に domainonealternate.com ドメインを検索するようにソフトウェアを設定します。

  5. 設定グループを使用した場合は、適切なグループ名に置き換えてglobal、設定グループを適用します。
  6. 設定をコミットします。
  7. 設定を確認します。

    ネームサーバーにホスト名とデバイスのIPアドレスを設定した場合、次のコマンドを発行して、DNSが機能し、到達可能であることを確認できます。設定したホスト名を使用してIPアドレスの解決を確認するか、デバイスのIPアドレスを使用して設定したホスト名の解決を確認できます。

    例えば: