|
◆ DNSプロキシとは
DNSプロキシとは、DNSサーバ以外の機器がDNSの名前解決要求を代理で応答する機能のことです。
DNSプロキシは「Proxy DNS」や「DNSリレー」とも呼ばれています。
例えば、DNSプロキシを設定したインターネット接続ルータがクライアントPCなどのLAN端末から
DNS問い合わせパケットを受け取ると、DNSサーバに対して代理で問い合わせを行います。そして、
問い合わせを行ったクライアントPCへ代理で応答します。
DNSプロキシ( Proxy DNS )機能を使用することにより、クライアントPCは実際のDNSサーバの
IPアドレスを意識することなく、DNSサーバを利用することができます。
クライアントPCでは、ルータのIPアドレスをDNSサーバのIPアドレスとして設定しておくだけです。
例えば、DNSサーバのIPアドレスが変更になった場合でも、LAN内のクライアントPCで指定している
DNSサーバのIPアドレスを変更する必要がないメリットがあります。
上図のCiscoルータがPPPoE接続しているとして、DNSプロキシ機能を有効化する設定は以下です。
◆ DNSサーバのIPアドレスを動的に取得できるように設定
(config)# interface interface-id
(config-if)# ppp ipcp dns request
◆ Ciscoルータ上でのDNSサーバ機能の有効化
(config)# ip dns server
◆ ドメイン名からの名前解決サービスを有効化
(config)# ip domain-lookup
◆ PPPoE接続しているCiscoルータにDNSプロキシを有効化する設定
Cisco(config)# interface Dialer1
Cisco(config-if)#ppp ipcp dns request
Cisco(config)# ip dns server
Cisco(config)# ip domain-lookup
|
|