プロキシDNS
コマンド一覧
コマンド |
コマンドの機能 |
|---|---|
proxy-dns interface |
|
proxy-dns server |
|
proxy-dns ip access-list |
|
proxy-dns ip enable |
|
proxy-dns ip max-sessions |
|
proxy-dns ip query-interval |
|
proxy-dns ip query-response |
|
proxy-dns ip query-retries |
|
proxy-dns ip request |
|
proxy-dns ipv6 access-list |
|
proxy-dns ipv6 enable |
|
proxy-dns ipv6 max-sessions |
|
proxy-dns ipv6 query-interval |
|
proxy-dns ipv6 query-response |
|
proxy-dns ipv6 query-retries |
|
proxy-dns ipv6 request |
|
show proxy-dns |
|
clear proxy-dns session |
DNS サーバーの動的取得インタフェースの設定
- [入力形式]
- proxy-dns interface INTERFACE [ [ priority PRIORITY ] | ignore ]no proxy-dns interface INTERFACE [ [ priority PRIORITY ] | ignore ]
[パラメータ]
INTERFACE...DHCPもしくはIPCPが動作するインタフェース名
PRIORITY...プライオリティ値
範囲:1~254
デフォルト値:100
ignore...指定したインタフェースから取得したDNSサーバーアドレスを使用しない
- [説明]
- 指定したインタフェースから取得したDNSサーバーアドレスにプライオリティ値を割り当てます。値が大きいDNSサーバーに優先して問い合わせます。ignoreを設定した場合、そのDNSサーバーアドレスを使用しません。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns interface GigaEthernet0.0 priority 200proxy-dns interface GigaEthernet0.0 ignoreno proxy-dns interface GigaEthernet0.0
- [ノート]
- プライオリティ値が等しい場合は CLI で登録したアドレスを優先とし、DHCPやIPCPで取得したアドレスのプライオリティ値が等しい場合は、先に登録したアドレスを優先とします。
- [IX2000/IX3000シリーズ差分]
URLリスト名の指定未サポート
DNS サーバーのアドレス登録
- [入力形式]
- proxy-dns server IPv4-ADDRESS [ INTERFACE [ NEXTHOP | dhcp ] ] [ priority PRIORITY ]proxy-dns server IPv6-ADDRESS [ priority PRIORITY ]no proxy-dns server IPv4-ADDRESSno proxy-dns server IPv6-ADDRESS
[パラメータ]
IPv4-ADDRESS ...任意のIPv4アドレス
IPv6-ADDRESS ...任意のIPv6アドレス
PRIORITY...プライオリティ値
範囲:1~254
デフォルト値:100
NEXTHOP...ネクストホップ
dhcp...DHCPで学習したネクストホップ
- [説明]
- 問い合わせするDNSサーバーのアドレスを登録します。DNSサーバーの優先順位はプライオリティ値が大きいサーバーを優先します。プライオリティ値が等しい場合は、登録した順番に従います。出力先を指定することで任意の出力先から問い合わせを行います。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns server 10.0.0.1proxy-dns server 10.0.0.2 priority 200no proxy-dns server 10.0.0.1
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
URLリスト名の指定未サポート
IPv4 アクセスリスト設定
- [入力形式]
- proxy-dns ip access-list ACCESSLIST-NAMEno proxy-dns ip access-list
- [パラメータ]
ACCESSLIST-NAME...IPv4 アクセスリスト名
15文字以内の文字列
- [説明]
DNS要求を許可するクライアントのアクセスリストを指定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ip access-list list1no proxy-dns ip access-list
- [ノート]
- アクセスリストの送信元アドレスおよび送信先アドレスによるアクセス制御を行います。アクセスリストを設定しない場合は、すべてのクライアントからのアクセスを許可します。
IPv4 プロキシ DNS の有効化
- [入力形式]
- proxy-dns ip enableno proxy-dns ip enable
- [パラメータ]
なし
- [説明]
- IPv4のProxyDNSを有効にします。インタフェースで有効化した場合は、そのインタフェースで受信した問い合わせのみ応答します。
- [デフォルト値]
停止
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ip enableno proxy-dns ip enable
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
グローバルコンフィグモードでの実行を不可に変更
IPv4 最大セッション数の設定
- [入力形式]
- proxy-dns ip max-sessions SESSIONSno proxy-dns ip max-sessions SESSIONS
- [パラメータ]
SESSIONS...セッション数
範囲:1~1024
- [説明]
ProxyDNSが一度に扱えるセッション数を設定します。
- [デフォルト値]
254
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ip max-sessions 50no proxy-dns ip max-sessions 50
- [ノート]
- セッション数を大きくするとシステムに与える負荷も大きくなります。DNS要求パケットを受信すると1つのセッションを作成し、DNSクライアントのアドレス、ポート、ID等を管理します。DNS応答メッセージを受信した場合、DNSクライアントにDNS応答メッセージを送信し、そのセッションを終了します。
IPv4 DNS 要求パケット送信間隔の設定
- [入力形式]
- proxy-dns ip query-interval INTERVALno proxy-dns ip query-interval INTERVAL
- [パラメータ]
INTERVAL...送信間隔(秒)
範囲:1~10
- [説明]
セッションが送信するDNS要求パケットの送信間隔を設定します。
- [デフォルト値]
5
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ip query-interval 2no proxy-dns ip query-interval 2
- [ノート]
なし
IPv4 DNS 応答パケット待ち時間の設定
- [入力形式]
- proxy-dns ip query-response TIMEno proxy-dns ip query-response TIME
- [パラメータ]
TIME...待ち時間(秒)
範囲:20~180
- [説明]
DNS要求パケットを送信してからDNS応答パケットを受信するまでの最大待ち時間を設定します。
- [デフォルト値]
90
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ip query-response 30no proxy-dns ip query-response 30
- [ノート]
DNS要求パケット送信が最大再送回数を越えた場合、応答パケット待ち時間が満了していなくともセッションは終了します。
IPv4 DNS 要求パケット再送回数の設定
- [入力形式]
- proxy-dns ip query-retries RETRYno proxy-dns ip query-retries RETRY
- [パラメータ]
RETRY...再送回数
範囲:1~10
- [説明]
1つのDNSサーバーに対して、DNS要求パケットを送信する回数を設定します。
- [デフォルト値]
4
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ip query-retries 2no proxy-dns ip query-retries 2
- [ノート]
なし
IPv4 DNS 要求パケット転送方法の設定
- [入力形式]
- proxy-dns ip request { both | ipv4-only }no proxy-dns ip request
[パラメータ]
both ...DNS要求パケットをIPv4とIPv6のDNSサーバーに転送します。
ipv4-only ...DNS要求パケットをIPv4のDNSサーバーにのみ転送します。
- [説明]
指定した方法でDNS要求パケットを転送します。
- [デフォルト値]
ipv4-only
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ip request bothno proxy-dns ip request
- [ノート]
なし
IPv6 アクセスリスト設定
- [入力形式]
- proxy-dns ipv6 access-list ACCESSLIST-NAMEno proxy-dns ipv6 access-list
- [パラメータ]
ACCESSLIST-NAME...IPv6 アクセスリスト名
15文字以内の文字列
- [説明]
DNS要求を許可するクライアントのアクセスリストを指定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ipv6 access-list list1no proxy-dns ipv6 access-list
- [ノート]
- アクセスリストの送信元アドレスおよび送信先アドレスによるアクセス制御を行います。アクセスリストを設定しない場合は、すべてのクライアントからのアクセスを許可します。
IPv6 プロキシ DNS の有効
- [入力形式]
- proxy-dns ipv6 enableno proxy-dns ipv6 enable
- [パラメータ]
なし
- [説明]
- IPv6のProxyDNSを有効にします。インタフェースで有効化した場合は、そのインタフェースで受信した問い合わせのみ応答します。
- [デフォルト値]
停止
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ipv6 enableno proxy-dns ipv6 enable
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
グローバルコンフィグモードでの実行を不可に変更
IPv6 最大セッション数の設定
- [入力形式]
- proxy-dns ipv6 max-sessions SESSIONSno proxy-dns ipv6 max-sessions SESSIONS
- [パラメータ]
SESSIONS...セッション数
範囲:1~1024
- [説明]
- ProxyDNSが一度に扱えるセッション数を設定します。
- [デフォルト値]
254
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ipv6 max-sessions 50no proxy-dns ipv6 max-sessions 50
- [ノート]
- セッション数を大きくするとシステムに与える負荷も大きくなります。DNS要求パケットを受信すると1つのセッションを作成し、DNSクライアントのアドレス、ポート、ID値等を管理します。DNS応答メッセージを受信した場合、DNSクライアントにDNS応答メッセージを送信し、そのセッションを終了します。
IPv6 DNS 要求パケット送信間隔の設定
- [入力形式]
- proxy-dns ipv6 query-interval INTERVALno proxy-dns ipv6 query-interval INTERVAL
- [パラメータ]
INTERVAL...送信間隔(秒)
範囲:1~10
- [説明]
セッションが送信するDNS要求パケットの送信間隔を設定します。
- [デフォルト値]
5
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ipv6 query-interval 2no proxy-dns ipv6 query-interval 2
- [ノート]
なし
IPv6 DNS 応答パケット待ち時間の設定
- [入力形式]
- proxy-dns ipv6 query-response TIMEno proxy-dns ipv6 query-response TIME
- [パラメータ]
TIME...待ち時間(秒)
範囲:20~180
- [説明]
DNS要求パケットを送信してからDNS応答パケットを受信するまでの最大待ち時間を設定します。
- [デフォルト値]
90
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ipv6 query-response 30no proxy-dns ipv6 query-response 30
- [ノート]
DNS要求パケット送信が最大再送回数を越えた場合、応答パケット待ち時間が満了していなくともセッションは終了します。
IPv6 DNS 要求パケット再送回数の設定
- [入力形式]
- proxy-dns ipv6 query-retries RETRYno proxy-dns ipv6 query-retries RETRY
- [パラメータ]
RETRY...再送回数
範囲:1~10
- [説明]
1つのDNSサーバーに対して、DNS要求パケットを送信する回数を設定します。
- [デフォルト値]
4
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ipv6 query-retries 2no proxy-dns ipv6 query-retries 2
- [ノート]
なし
IPv6 DNS 要求パケット転送方法の設定
- [入力形式]
- proxy-dns ipv6 request { both | ipv6-only }no proxy-dns ipv6 request
[パラメータ]
both ...DNS要求パケットをIPv4とIPv6のDNSサーバーに転送します。
ipv6-only ...DNS要求パケットをIPv6のDNSサーバーにのみ転送します。
- [説明]
指定した方法でDNS要求パケットを転送します。
- [デフォルト値]
ipv6-only
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- proxy-dns ipv6 request bothno proxy-dns ipv6 request
- [ノート]
なし
プロキシ DNS 情報の表示
- [入力形式]
show proxy-dns [ ip | ipv6 ]
- [パラメータ]
ip ...IPv4の情報を表示
ipv6 ...IPv6の情報を表示
- [説明]
現在のDNSサーバーのエントリとDNSクライアントのセッションを表示します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show proxy-dns
- [ノート]
なし
セッションの消去
- [入力形式]
clear proxy-dns session
- [パラメータ]
なし
- [説明]
ProxyDNSセッションをすべて消去します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
clear proxy-dns session
- [ノート]
なし