IP : IP アプリケーション サービス

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
ルータのDNSのルックアップを使用するために設定
      トラブルシューティング
Webサーバにping できるがHTML ページを表示できない場合
ルータ・クエリ・マルチプル・ネーム・サーバ
NetPro ディスカッション フォーラム - 特集対話
関連情報

概要

この文書の目的は、シスコのルータによる Domain Name System（DNS; ドメイン ネーム システム）の使用に関する特定の要点をまとめることです。

前提条件

要件

この文書をお読みになる前に以下の情報を通読し、理解して下さい。

• Cisco IOSコマンドの^? ラインインターフェイス(CLI)

• 一般的な DNS 動作

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco 2500 シリーズ ルータ

• Cisco IOS ソフトウェア 12.2(24a)

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。 この文書で使用するデバイスは、すべて初期（デフォルト）の設定で起動しています。 コマンドが実稼動中のネットワークに与える影響について理解しておいてください。

表記法

文書の表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

DNS ルックアップを使用するためのルータの設定

IP アドレスではなくホスト名で ping や traceroute コマンドを使用する場合には、DNS Lookups を使用するようにルータを設定できます。 これを実行するには、次のコマンドを使用します。

この例では、基本的な DNS lookup 用に設定されたルータの設定例を示しています。

 

Router# show running-config
Building configuration... 
Current configuration : 470 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip name-server 192.168.1.100

!--- Configures the IP address of the name server. 
!--- Domain lookup is enabled by default.
 
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
!
!  

!--- Output Suppressed.

 end

Router# ping www.cisco.com
Translating "www.cisco.com"...domain server (192.168.1.100) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms

トラブルシューティング

まれな状況では、次のエラー状態のいずれかが表示される場合があります。

Router# debug ip udp
UDP packet debugging is on
Router# ping www.yahoo.com 
Translating "www.yahoo.com"...domain server (129.250.35.250) 
*Mar  8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
% Unrecognized host or address, or protocol not running. 
Router#undebug allAll possible debugging has been turned off

Router# ping www.yahoo.co.kr 
Translating "www.yahoo.co.kr"...domain server (169.140.249.4) ?? 
Not process 
 
Router# ping www.novell.com 
Translating "www.novell.com"...domain server (255.255.255.255) 
% Unrecognized host or address, or protocol not running.

この問題をトラブルシューティングするには、次のステップを実行します。

1. ルータが DNS サーバに到達可能であることを確認します。 ルータからその IP アドレスを使用して DNS サーバに ping を実行し、ルータ上で DNS サーバの IP アドレスを設定するために ip name-server コマンドが使用されていることを確認します。

2. 次の手順で、ルックアップ要求がルータによって転送されることを確認します。

   1. DNS パケットに照合する ACL を定義します。

      access-list 101 permit udp any any eq domain 
      access-list 101 permit udp any eq domain any
      

   2. debug ip packet 101 コマンドを使用します。

      注： ACLを指定するようにして下さい。 ACL を使用せずに debug ip packet コマンドを有効にすると、コンソールに大量の出力が生成され、ルータでリロードが発生する原因となる場合があります。

3. ルータ上 ip domain-lookup コマンドが有効にされていることを確認します。

Webサーバにping できるがHTML ページを表示できない場合

まれな状況では、特定の Web サイトを名前でアクセスできない場合があります。 通常、アドレスがスプーフィングされていないことを検証するために、ソース IP アドレス上で逆 DNS lookup を実行しているアクセス不可能なサイトが、この問題の原因になっています。 不正確なエントリが戻される場合、またはエントリが戻されない場合（つまり、IP 範囲に関連付けられた名前が存在しない場合）、HTTP 要求はブロックされます。

インターネット ドメイン名を取得する場合、inaddr.arpa ドメインを申請する必要もあります。 この特殊なドメインは、逆ドメインと呼ばれることもあります。 この逆ドメインによって、数値の IP アドレスがドメイン名にマッピングされます。 ISP がネーム サーバを提供している場合、または ISP が確保済アドレスのブロックからアドレスを割り当てている場合は、ユーザが自分で in-addr.arpa ドメインを申請する必要はありません。 ISP にお問い合せください。

www.cisco.com を使用する次の例を見てみましょう。 次の出力は UNIX ワークステーションから取り込まれたものです。 nslookup プログラムおよび dig プログラムを使用しました。 出力内の違いに注意してください。

sj-cse-280% nslookup www.cisco.com 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
Name:   www.cisco.com 
Address: 198.133.219.25

sj-cse-280% nslookup 198.133.219.25 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
25.219.133.198.in-addr.arpa     name = www.cisco.com.

dig プログラムでは、DNS パケットからより詳細な情報が出力されます。

sj-cse-280% dig 198.133.219.25 
 
; <<>> DiG 9.0.1 <<>> 198.133.219.25 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;198.133.219.25.                        IN      A 
 
;; AUTHORITY SECTION: 
.                       86400   IN      SOA     
A.ROOT-SERVERS.NET. nstld.verisign-grs.com. 
( 2002031800 1800 900 604800 86400 ) 

;; Query time: 135 msec 
;; SERVER: 171.68.226.120#53(171.68.226.120) 
;; WHEN: Mon Mar 18 09:42:20 2002 
;; MSG SIZE  rcvd: 107

ルータ・クエリ・マルチプル・ネーム・サーバ

ネットワークのアクティビティ レベルによっては、設定内に掲載された複数のネーム サーバに対して、ルータによるクエリーが実行される場合があります。 次に例を示します。

router> test002 
Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) 
(171.100.20.78) 
(172.16.33.18) (171.70.10.78) (171.10.20.78)
Translating ?test002?...domain server (172.16.33.18) [OK] 
Trying test002.rtr.abc.com (171.68.23.130)... Open

この動作は予測されたものであり、ルータで DNS サーバ用に Address Resolution Protocol（ARP; アドレス レゾリューション プロトコル）エントリを作成する必要がある場合に発生します。 デフォルトでは、ARP エントリはルータで 4 時間維持されます。 低いアクティビティの期間に、ルータは ARP エントリの作成を完了し、次に DNS クエリーを実行する必要があります。 DNS サーバ用の ARP エントリがルータ ARP テーブルに存在しない場合は、DNS クエリーを 1 回だけ送信したのでは失敗することになります。 したがって、2 つのクエリーが送信されることになります。1 つは必要に応じて ARP エントリを取得するためのもので、もう 1 つが実際に DNS クエリーを実行するものです。 TCP/IP アプリケーションでは、この動作は一般的です。

NetPro ディスカッション フォーラム - 特集対話

関連情報

• DNS リソース レコード
• Cisco CNSネットワーク・レジストラ: 付録A -リソースレコード
• DNSのサポートページ
• IP アドレスとアプリケーション サービスに関するサポートページ
• IP ルーティングに関するサポート ページ
• テクニカル サポート - シスコシステムズ