デバイスを DNS プロキシとして構成する
Junosオペレーティングシステム(Junos OS)には、ドメイン名システム(DNS)のサポートが組み込まれており、ドメイン名とIPアドレスを使用して場所を特定できます。DNS サーバーは、ドメイン名に関連付けられた IP アドレスのテーブルを保持します。DNS を使用すると、SRX300、SRX320、SRX340、SRX345、SRX550M、または SRX1500 デバイスは、ルーティング可能な IP アドレスを使用するだけでなく、ドメイン名(www.example.net など)で場所を参照できます。
DNSの機能は次のとおりです。
-
DNSプロキシキャッシュ—デバイスは、 SRXシリーズファイアウォールの背後にあるクライアントに代わって、ホスト名解決要求をプロキシします。DNS プロキシは、キャッシュを使用してドメイン参照のパフォーマンスを向上させます。
-
スプリットDNS:デバイスは、プライベート ネットワーク内の指定された DNS サーバにセキュアな接続を介して DNS クエリをリダイレクトします。スプリットDNSは、悪意のあるユーザーがネットワーク構成を学習するのを防ぎ、ドメイン情報の漏洩も防ぎます。構成が完了すると、スプリットDNSは透過的に動作します。
-
動的 DNS(DDNS)クライアント - 動的 IP アドレスが変更されても、デバイスによって保護されているサーバーには引き続きアクセスできます。たとえば、インターネット サービス プロバイダ(ISP)による動的ホスト構成プロトコル(DHCP)またはポイントツーポイントプロトコル(PPP)によるアドレス再割り当てによって動的IPアドレスが変更された後でも、保護されたWebサーバーには同じホスト名でアクセス可能です。
デバイスを DNS プロキシとして設定するには、 論理インターフェイス で DNS を有効にし、DNS プロキシ サーバを設定します。静的キャッシュを設定することで、支社や企業のデバイスはホスト名を使用して通信できます。動的 DNS(DDNS)クライアントを設定すると、IP アドレスを変更できます。
論理インターフェイス(ge-2/0/0.0 など)で DNS プロキシを有効にし、指定されたドメイン名の解決に使用するネームサーバーのセットを設定することで、デバイスを DNS プロキシ サーバーとして設定するには、次の手順を実行します。アスタリスク (*) を使用してデフォルトのドメイン名を指定し、解決用のネーム・サーバーのセットを構成できます。この方法は、特定のネーム・サーバーが構成されていないドメイン名エントリーを解決するためにグローバル・ネーム・サーバーが必要な場合に使用します。
-
非分割 DNS 構成の DNS プロキシ
-
論理インターフェイスで DNS プロキシを有効にします。
[edit] user@host# set system services dns dns-proxy interface ge-0/0/3.0
-
受信したDNSクエリを転送するようにDNSリゾルバーを設定します。
[edit] user@host# set system services dns forwarders 192.0.2.0
-
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
設定が正常に機能しているかどうかを確認するには、show コマンドを実行します。
user@host# show system services dns-proxy statistics
-
-
分割 DNS 構成の DNS プロキシ
-
論理インターフェイスで DNS プロキシを有効にします。
[edit] user@host# set system services dns dns-proxy interface ge-2/0/0.0
-
分割 DNS のビューを構成し、DNS クエリを処理する内部 IP インターフェイスを指定し、論理サブネット アドレスを表示します。
[edit] user@host# set system services dns dns-proxy view internal match-clients 10.1.1.0/24
-
既定の内部ドメイン名を設定し、IP アドレスに従って DNS クエリを転送する IP サーバーを指定します。
[edit] user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 10.1.1.1 user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 10.2.2.2
-
分割 DNS の表示を構成し、DNS クエリを処理する外部 IP インターフェイスを指定し、論理サブネット アドレスを表示します。
[edit] user@host# set system services dns dns-proxy view external match-clients 10.11.1.0/24
-
デフォルトの外部ドメイン名を設定し、IPアドレスに従ってDNSクエリを転送するIPサーバーを指定します。
[edit] user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 10.3.3.3 user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 10.4.4.4
-
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
設定が正常に機能しているかどうかを確認するには、show コマンドを実行します。
user@host# show system services dns-proxy statistics
-
-
DNS プロキシ キャッシュの構成
-
DNS プロキシの静的キャッシュ エントリを構成して、ホストの IPv4 アドレスを指定します。
[edit] user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10 user@host# set system services dns dns-proxy cache bb.example.net inet 10.20.20.20
-
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
設定が正常に機能しているかどうかを確認するには、show コマンドを実行します。
user@host# show system services dns-proxy cache
-
-
動的 DNS プロキシ構成
-
クライアントを有効にします。
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123
-
サーバーを構成します。
[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns
-
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
構成が正しく機能しているかどうかを確認するには
user@host# show system services dynamic-dns client
-