IP : ドメイン ネーム システム(DNS)

シスコ ルータでの DNS の設定

2016 年 6 月 10 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2009 年 1 月 14 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この文書の目的は、シスコのルータによる Domain Name System(DNS; ドメイン ネーム システム)の使用に関する特定の要点をまとめることです。

前提条件

要件

このドキュメントの読者は次のトピックについて理解している必要があります。

  • Cisco IOS(R) コマンドライン インターフェイス(CLI)

  • 一般的な DNS 動作

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco 2500 シリーズ ルータ

  • Cisco IOS ソフトウェア 12.2(24a)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

DNS ルックアップを使用するためのルータの設定

IP アドレスではなくホスト名で pingtraceroute コマンドを使用する場合には、DNS Lookups を使用するようにルータを設定できます。 これを実行するには、次のコマンドを使用します。

コマンド 説明
ip domain lookup DNS ベースでのホスト名からアドレスへの変換が有効になります。 このコマンドはデフォルトで有効になっています。
ip name-server 1 つ以上のネーム サーバのアドレスが指定されます。
ip domain list 順番に試行される、ドメインのリストが定義されます。

注: ドメイン リストが存在しない場合、ip domain-name グローバル設定コマンドで指定したドメイン名が使用されます。

ドメイン リストが存在する場合、このデフォルトのドメイン名は使用されません。
ip domain name 非修飾ホスト名(ドット付き 10 進のドメイン名を持たない名前)を完全修飾ドメイン名に変更するために、Cisco IOS ソフトウェアによって使用されるデフォルトのドメイン名が定義されます。 非修飾名をドメイン名から区切る最初のピリオドを含めないでください。
ip ospf name-lookup show EXEC コマンドによって表示される、すべての OSPF 内で使用される DNS 名を検索するために、Open Shortest Path First(OSPF)を設定します。 この機能を使用すると、ルータの識別が容易になります。その理由は、ルータがそのルータ ID または隣接 ID ではなく、名前によって表示されるからです。

この例では、基本的な DNS lookup 用に設定されたルータの設定例を示しています。

基本的な DNS lookup 設定例
 

Router# show running-config
Building configuration... 
Current configuration : 470 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip name-server 192.168.1.100

!--- Configures the IP address of the name server. 
!--- Domain lookup is enabled by default.
 
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
!
!  

!--- Output Suppressed.

 end

Router# ping www.cisco.com
Translating "www.cisco.com"...domain server (192.168.1.100) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms

トラブルシューティング

まれな状況では、次のエラー状態のいずれかが表示される場合があります。

Router# debug ip udp
UDP packet debugging is on
Router# ping www.yahoo.com 
Translating "www.yahoo.com"...domain server (129.250.35.250) 
*Mar  8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
% Unrecognized host or address, or protocol not running. 
Router#undebug allAll possible debugging has been turned off

Router# ping www.yahoo.co.kr 
Translating "www.yahoo.co.kr"...domain server (169.140.249.4) ?? 
Not process 
 
Router# ping www.novell.com 
Translating "www.novell.com"...domain server (255.255.255.255) 
% Unrecognized host or address, or protocol not running.

この問題をトラブルシューティングするには、次のステップを実行します。

  1. ルータが DNS サーバに到達可能であることを確認します。 ルータからその IP アドレスを使用して DNS サーバに ping を実行し、ルータ上で DNS サーバの IP アドレスを設定するために ip name-server コマンドが使用されていることを確認します。

  2. 次の手順で、ルックアップ要求がルータによって転送されることを確認します。

    1. DNS パケットに照合する ACL を定義します。

      access-list 101 permit udp any any eq domain 
      access-list 101 permit udp any eq domain any
      
    2. debug ip packet 101 コマンドを使用します。

      注: ACL を指定していることを確認してください。 ACL を使用せずに debug ip packet コマンドを有効にすると、コンソールに大量の出力が生成され、ルータでリロードが発生する原因となる場合があります。

  3. ルータ上 ip domain-lookup コマンドが有効にされていることを確認します。

Webサーバにping できるが、HTML ページを表示できない場合

まれな状況では、特定の Web サイトを名前でアクセスできない場合があります。 通常、アドレスがスプーフィングされていないことを検証するために、ソース IP アドレス上で逆 DNS lookup を実行しているアクセス不可能なサイトが、この問題の原因になっています。 不正確なエントリが戻される場合、またはエントリが戻されない場合(つまり、IP 範囲に関連付けられた名前が存在しない場合)、HTTP 要求はブロックされます。

インターネット ドメイン名を取得する場合、inaddr.arpa ドメインを申請する必要もあります。 この特殊なドメインは、逆ドメインと呼ばれることもあります。 この逆ドメインによって、数値の IP アドレスがドメイン名にマッピングされます。 ISP がネーム サーバを提供している場合、または ISP が確保済アドレスのブロックからアドレスを割り当てている場合は、ユーザが自分で in-addr.arpa ドメインを申請する必要はありません。 ISP にお問い合せください。

www.cisco.com を使用する次の例を見てみましょう。 次の出力は UNIX ワークステーションから取り込まれたものです。 nslookup プログラムおよび dig プログラムを使用しました。 出力内の違いに注意してください。

sj-cse-280% nslookup www.cisco.com 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
Name:   www.cisco.com 
Address: 198.133.219.25

sj-cse-280% nslookup 198.133.219.25 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
25.219.133.198.in-addr.arpa     name = www.cisco.com.

dig プログラムでは、DNS パケットからより詳細な情報が出力されます。

sj-cse-280% dig 198.133.219.25 
 
; <<>> DiG 9.0.1 <<>> 198.133.219.25 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;198.133.219.25.                        IN      A 
 
;; AUTHORITY SECTION: 
.                       86400   IN      SOA     
A.ROOT-SERVERS.NET. nstld.verisign-grs.com. 
( 2002031800 1800 900 604800 86400 ) 

;; Query time: 135 msec 
;; SERVER: 171.68.226.120#53(171.68.226.120) 
;; WHEN: Mon Mar 18 09:42:20 2002 
;; MSG SIZE  rcvd: 107

ルータによって複数のネーム サーバにクエリーが実行される

ネットワークのアクティビティ レベルによっては、設定内に掲載された複数のネーム サーバに対して、ルータによるクエリーが実行される場合があります。 次に例を示します。

router> test002 
Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) 
(171.100.20.78) 
(172.16.33.18) (171.70.10.78) (171.10.20.78)
Translating ?test002?...domain server (172.16.33.18) [OK] 
Trying test002.rtr.abc.com (171.68.23.130)... Open

この動作は予測されたものであり、ルータで DNS サーバ用に Address Resolution Protocol(ARP; アドレス解決プロトコル)エントリを作成する必要がある場合に発生します。 デフォルトでは、ARP エントリはルータで 4 時間維持されます。 低いアクティビティの期間に、ルータは ARP エントリの作成を完了し、次に DNS クエリーを実行する必要があります。 DNS サーバ用の ARP エントリがルータ ARP テーブルに存在しない場合は、DNS クエリーを 1 回だけ送信したのでは失敗することになります。 したがって、2 つのクエリーが送信されることになります。1 つは必要に応じて ARP エントリを取得するためのもので、もう 1 つが実際に DNS クエリーを実行するものです。 TCP/IP アプリケーションでは、この動作は一般的です。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 24182