close

keyboard_arrow_left

Table of Contents Expand all

list Table of Contents

keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

Go to English page

免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

デバイスを DNS プロキシとして構成する

date_range 19-Jan-25

arrow_backward

arrow_forward

Junosオペレーティングシステム(Junos OS)には、ドメイン名システム(DNS)のサポートが組み込まれており、ドメイン名とIPアドレスを使用して場所を特定できます。DNS サーバーは、ドメイン名に関連付けられた IP アドレスのテーブルを保持します。DNS を使用すると、SRX300、SRX320、SRX340、SRX345、SRX550M、または SRX1500 デバイスは、ルーティング可能な IP アドレスを使用するだけでなく、ドメイン名(www.example.net など)で場所を参照できます。

DNSの機能は次のとおりです。

DNSプロキシキャッシュ—デバイスは、 SRXシリーズファイアウォールの背後にあるクライアントに代わって、ホスト名解決要求をプロキシします。DNS プロキシは、キャッシュを使用してドメイン参照のパフォーマンスを向上させます。
スプリットDNS:デバイスは、プライベートネットワーク内の指定された DNS サーバにセキュアな接続を介して DNS クエリをリダイレクトします。スプリットDNSは、悪意のあるユーザーがネットワーク構成を学習するのを防ぎ、ドメイン情報の漏洩も防ぎます。構成が完了すると、スプリットDNSは透過的に動作します。
動的 DNS(DDNS)クライアント - 動的 IP アドレスが変更されても、デバイスによって保護されているサーバーには引き続きアクセスできます。たとえば、インターネットサービスプロバイダ(ISP)による動的ホスト構成プロトコル(DHCP)またはポイントツーポイントプロトコル(PPP)によるアドレス再割り当てによって動的IPアドレスが変更された後でも、保護されたWebサーバーには同じホスト名でアクセス可能です。

デバイスを DNS プロキシとして設定するには、論理インターフェイスで DNS を有効にし、DNS プロキシサーバを設定します。静的キャッシュを設定することで、支社や企業のデバイスはホスト名を使用して通信できます。動的 DNS(DDNS)クライアントを設定すると、IP アドレスを変更できます。

論理インターフェイス(ge-2/0/0.0 など)で DNS プロキシを有効にし、指定されたドメイン名の解決に使用するネームサーバーのセットを設定することで、デバイスを DNS プロキシサーバーとして設定するには、次の手順を実行します。アスタリスク (*) を使用してデフォルトのドメイン名を指定し、解決用のネーム・サーバーのセットを構成できます。この方法は、特定のネーム・サーバーが構成されていないドメイン名エントリーを解決するためにグローバル・ネーム・サーバーが必要な場合に使用します。

非分割 DNS 構成の DNS プロキシ
- 論理インターフェイスで DNS プロキシを有効にします。
```
[edit]
user@host# set system services dns dns-proxy interface ge-0/0/3.0
```
- 受信したDNSクエリを転送するようにDNSリゾルバーを設定します。
```
[edit]
user@host# set system services dns forwarders 192.0.2.0
```
- デバイスの設定が完了したら、設定をコミットします。
```
[edit]
user@host# commit
```
  設定が正常に機能しているかどうかを確認するには、show コマンドを実行します。
```
user@host# show system services dns-proxy statistics
```
分割 DNS 構成の DNS プロキシ
- 論理インターフェイスで DNS プロキシを有効にします。
```
[edit]
user@host# set system services dns dns-proxy interface ge-2/0/0.0
```
- 分割 DNS のビューを構成し、DNS クエリを処理する内部 IP インターフェイスを指定し、論理サブネットアドレスを表示します。
```
[edit]
user@host# set system services dns dns-proxy view internal match-clients 10.1.1.0/24
```
- 既定の内部ドメイン名を設定し、IP アドレスに従って DNS クエリを転送する IP サーバーを指定します。
```
[edit]
user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 10.1.1.1
user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 10.2.2.2
```
- 分割 DNS の表示を構成し、DNS クエリを処理する外部 IP インターフェイスを指定し、論理サブネットアドレスを表示します。
```
[edit]
user@host# set system services dns dns-proxy view external match-clients 10.11.1.0/24
```
- デフォルトの外部ドメイン名を設定し、IPアドレスに従ってDNSクエリを転送するIPサーバーを指定します。
```
[edit]
user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 10.3.3.3
user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 10.4.4.4
```
- デバイスの設定が完了したら、設定をコミットします。
```
[edit]
user@host# commit
```
  設定が正常に機能しているかどうかを確認するには、show コマンドを実行します。
```
user@host# show system services dns-proxy statistics
```
DNS プロキシキャッシュの構成
- DNS プロキシの静的キャッシュエントリを構成して、ホストの IPv4 アドレスを指定します。
```
[edit]
user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10
user@host# set system services dns dns-proxy cache bb.example.net inet 10.20.20.20
```
- デバイスの設定が完了したら、設定をコミットします。
```
[edit]
user@host# commit
```
  設定が正常に機能しているかどうかを確認するには、show コマンドを実行します。
```
user@host# show system services dns-proxy cache
```

動的 DNS プロキシ構成

クライアントを有効にします。

content_copy zoom_out_map
[edit]
user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 

サーバーを構成します。

content_copy zoom_out_map
[edit]
user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo
user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns

デバイスの設定が完了したら、設定をコミットします。
```
[edit]
user@host# commit
```
構成が正しく機能しているかどうかを確認するには
```
user@host# show system services dynamic-dns client
```

arrow_backward PREVIOUS DNS プロキシの概要

NEXT arrow_forward アクセス

Junos OS 向けユーザーアクセスおよび認証管理ガイド

この機械翻訳はお役に立ちましたでしょうか?

免責事項:

デバイスを DNS プロキシとして構成する

Stay in touch

Helped me install or use the product
Accelerated my deployment

Discuss the product with a co-worker
Make a purchase inquiry

Junos OS 向けユーザー アクセスおよび認証管理ガイド

この機械翻訳はお役に立ちましたでしょうか?

免責事項:

デバイスを DNS プロキシとして構成する

関連項目

Stay in touch

Junos OS 向けユーザーアクセスおよび認証管理ガイド