CISCOルータをDNSフォワーダーとして機能させる (2018/09/17) [ネットワーク機器]
CISCOルータをDNSフォワーダーとして使用する方法です。CISCOルータを小規模オフィス向けブランチルータとしてばらまくような場合に有効な機能です。内部キャッシュも持つようですが、同様の大量のDNSクエリを削減するような性質のキャッシュ(いわゆるDNSキャッシュサーバ)なのかは分かりませんでした。
ちなみに従来のip name-server x.x.x.xの形式でも同様のことができますが、Firewall機能等を有効にしない限り、WANからもLANからもDNSクエリを受け付けてしまうため、クローズドな環境でない場合は非常に危険です。
マニュアルは下記にありますが、若干分かりにくいかと。
https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/ipaddr_dns/configuration/xe-16/dns-xe-16-book.pdf
ざっとこんな感じです。loggingは好みに応じて。
ちなみに従来のip name-server x.x.x.xの形式でも同様のことができますが、Firewall機能等を有効にしない限り、WANからもLANからもDNSクエリを受け付けてしまうため、クローズドな環境でない場合は非常に危険です。
マニュアルは下記にありますが、若干分かりにくいかと。
https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/ipaddr_dns/configuration/xe-16/dns-xe-16-book.pdf
ざっとこんな感じです。loggingは好みに応じて。
ip dns view default logging dns forwarder a.b.c.d dns forwarder e.f.g.h ip dns view-list dns-view view default 10 restrict source access-group 99 ip dns server view-group dns-view ip dns server access-list 99 permit 192.168.0.0 0.0.0.255
タグ:cisco
コメント 0