DNSリレー

 DNSリレーは、クライアントからのDNSリクエストを、本物のDNSサーバにリレーする機能です。クライアント側のTCP/IPの設定でDNSサーバの指定をDNSリレーを設定したL3SWを指定しておけば、もしDNSサーバのアドレスが、変更になってしまった場合でも、クライアント側のDNSの設定を変更せずに済みます。変更するのは、DNSリレーを設定したL3SWの設定だけで済みます。

 ネットワークの規模が大きくなってくると各クライアントの管理が大変になってきます。たくさんのクライアント機器のTCP/IPの設定を変更して回るのはとても骨の折れる作業です。

ここでは、DHCPサーバ機能と併用した設定例を紹介します。

DHCPサーバの構築方法については、以下のコンテンツを参考にしてみてください。

それでは、まず、DNSリレーを設定するコマンドを把握しておきましょう。

●DNSリレーを設定するコマンド

SET IP NAMESERVER=ipadd

ipadd: IPアドレス

プライマリーDNSサーバーのIPアドレスを設定します。

NAMESERVER: DNSサーバーのIPアドレス。設定を解除するには0.0.0.0を指定する。

ENABLE IP DNSRELAY

DNSリレー機能を有効にする。デフォルトは無効。

自分宛のDNSリクエストをあらかじめ設定したDNSサーバに転送するようになる。

 それでは、コマンドを把握したところで、DNSリレーをDHCPサーバ機能と併用して下図のように設定していきましょう!


●DHCP機能の設定

DHCPの定義は、下の表のようになります。

設定パラメータVLAN10VLAN20VLAN30
デフォルトゲートウェイ192.168.1.254192.168.2.254192.168.3.254
プライマリーDNSサーバ192.168.1.253192.168.1.253192.168.1.253
サブネットマスク255.255.255.0255.255.255.0255.255.255.0
リース時間7,2007,2007,200
リースの範囲

192.168.1.100


192.168.1.110

192.168.2.100


192.168.2.110

192.168.3.100


192.168.3.110

DHCPの機能の設定については、こちら「DHCP(複数サブネット_その2)」で紹介しています。

●デフォルトルートを指定する

インターネットへの経路としてデフォルトルートを指定する必要があります。

デフォルトルートの指定は、宛先ネットワークの指定を「0.0.0.0」で指定します。

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

●ブロードバンドルータの設定

 ブロードバンドルータでは、192.168.2.0/24、192.168.3.0/24宛てのパケットを処理できません。この2つの宛先を定義するルートをブロードバンドルータに設定します。

●DNSリレーの設定

・DNSサーバのIPアドレスを指定します。

SET IP NAMESERVER=192.168.1.3

・DNSリレーを有効にします。

ENABLE IP DNSRELAY

●スイッチのコンフィグ

create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
create vlan=vlan30 vid=30

add vlan=vlan10 port=1-8
add vlan=vlan20 port=9-16
add vlan=vlan30 port=17-24

enable ip
add ip int=vlan10 ip=192.168.1.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.2.254 mask=255.255.255.0
add ip int=vlan30 ip=192.168.3.254 mask=255.255.255.0

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

set ip nameserver=192.168.1.3
enable ip dnsrelay

enable dhcp
CREATE DHCP POLICY=base LEASE=7200
ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=192.168.1.253

CREATE DHCP POLICY=vlan10policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan20policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan30policy LEASE=7200 INHERIT=base

ADD DHCP POLICY=vlan10policy ROUTER=192.168.1.254
ADD DHCP POLICY=vlan20policy ROUTER=192.168.2.254
ADD DHCP POLICY=vlan30policy ROUTER=192.168.3.254

CREATE DHCP RANGE=vlan10ip POLICY=vlan10policy IP=192.168.1.100 NUMBER=10
CREATE DHCP RANGE=vlan20ip POLICY=vlan20policy IP=192.168.2.100 NUMBER=10
CREATE DHCP RANGE=vlan30ip POLICY=vlan30policy IP=192.168.3.100 NUMBER=10

 尚、今回は、DNSリレーの設定をL3SWで行いましたが、DNSサーバの移設(IPアドレスの変更)の度に、DHCPの設定配布パラメータであるDNSサーバのIPアドレスを変更しても対応できます。その際は、クライアント側で「DNSサーバのIPアドレスを自動的に取得する」に設定しておく必要があります。