Cisco ASA サービス モジュール CLI コンフィギュレーション ガイド ソフトウェア バージョン 8.5
ダイナミック DNS (DDNS)の設定
ダイナミック DNS(DDNS)の設定
発行日;2012/09/24 | 英語版ドキュメント(2012/05/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

ダイナミック DNS(DDNS)の設定

DDNS の概要

DDNS のライセンス要件

ガイドラインと制限事項

DDNS の設定

DDNS の設定例

例 1:クライアントが A RR と PTR RR の両方をスタティック IP アドレス用にアップデートする

例 2:クライアントが A RR と PTR RR の両方をアップデートし、DHCP サーバがクライアント アップデート要求を実行し、コンフィギュレーションを介して FQDN が取得される

例 3:クライアントに含まれる FQDN オプションがいずれの RR もアップデートしないようにサーバに要求し、サーバはクライアントを上書きして RR を両方ともアップデートする

例 4:クライアントはサーバに両方のアップデートの実行を要求し、サーバは PTR RR だけをアップデートするように設定されている。クライアントの要求が実行され、A RR と PTR RR の両方がアップデートされる

例 5:クライアントは A RR をアップデートし、サーバは PTR RR をアップデートする

DDNS のモニタリング コマンド

DDNS の機能履歴

ダイナミック DNS(DDNS)の設定

この章では、DDNS のアップデート方式を設定する方法について説明します。次の項目を取り上げます。

「DDNS の概要」

「DDNS のライセンス要件」

「ガイドラインと制限事項」

「DDNS の設定」

「DDNS の設定例」

「DDNS のモニタリング コマンド」

「DDNS の機能履歴」

DDNS の概要

DDNS アップデートでは、DNS を DHCP に組み込みます。これら 2 つのプロトコルは相互補完します。DHCP は、IP アドレス割り当てを集中化および自動化します。DDNS アップデートは、割り当てられたアドレスとホスト名の間のアソシエーションを事前定義された間隔で自動的に記録します。DDNS は、頻繁に変わるアドレスとホスト名のアソシエーションを頻繁にアップデートできるようにします。これにより、たとえばモバイル ホストは、ユーザまたは管理者が操作することなく、ネットワーク内を自由に移動できます。DDNS は、DNS サーバ上で、名前からアドレスへのマッピングと、アドレスから名前へのマッピングをダイナミックにアップデートして、同期化します。その他の目的で DNS サーバを設定するには、「DNS サーバの設定」を参照してください。DHCP を設定するには、 「DHCP サーバの設定」を参照してください。

EDNS は、DNS 要求者が UDP パケットのサイズをアドバタイズできるようにし、512 オクテットより大きいパケットの転送を容易にします。DNS サーバは UDP 上で要求を受信すると、OPT リソース レコード(RR)から UDP パケット サイズを識別し、要求者により指定された最大 UDP パケット サイズにできるだけ多くのリソース レコードを含めることができるよう、応答のサイズを調整します。DNS パケットのサイズは、BIND の場合は最大 4096 バイトで、Windows 2003 DNS サーバの場合は最大 1280 バイトです。次のいくつかの追加 message-length maximum コマンドが使用可能です。

既存のグローバル制限: message-length maximum 512

クライアントまたはサーバ固有の制限: message-length maximum client 4096

OPT RR フィールドで指定した動的な値: message-length maximum client auto

3 つのコマンドが同時に発行されると、ASASM は強制的に指定された値の最小値を使用します。

DDNS のライセンス要件

次の表に、DDNS のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

フェールオーバーのガイドライン

アクティブ/アクティブ フェールオーバーとアクティブ/スタンバイ フェールオーバーをサポートします。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

[DNS Client] ペイン用にトランスペアレント モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

DDNS の設定

この項では、ダイナミック DNS をASASMサポートするためのの設定例について説明します。DDNS アップデートでは、DNS を DHCP に組み込みます。これら 2 つのプロトコルは相互補完します。つまり、DHCP は、IP アドレス割り当てを集中化および自動化し、ダイナミック DNS アップデートは、割り当てられたアドレスとホスト名の間のアソシエーションを自動的に記録します。DHCP とダイナミック DNS アップデートを使用する場合、ホストが IP ネットワークに接続するときに、必ずそのホストのネットワーク アクセスを自動的に設定します。永続的で固有の DNS ホスト名を使用してホストを検索し、そこに到達できます。たとえば、モバイル ホストは、ユーザや管理者の介入なしで、自由に移動できるようになります。

DDNS は、アドレスとドメイン名をマッピングして、各ホストの DHCP 割り当てによる IP アドレスが頻繁に変化しても、ホスト同士が互いに検索できるようにします。DDNS の名前とアドレスのマッピングは、DHCP サーバ上で 2 つのリソース レコードで行われます。A RR では、名前から IP アドレスへのマッピングが保持され、PTR RR では、アドレスから名前へのマッピングが行われます。DDNS 更新を実行するための 2 つの方式(RFC 2136 で規定されている IETF 標準、および一般的な HTTP 方式)のうち、ASASMのこのリリースでは、IETF 方式をサポートしています。

2 つの最も一般的な DDNS アップデート コンフィギュレーションは次のとおりです。

DHCP クライアントは A RR をアップデートし、DHCP サーバは PTR RR をアップデートします。

DHCP サーバは、A RR と PTR RR の両方をアップデートします。

通常、DHCP サーバはクライアントの代わりに DNS PTR RR を保持します。クライアントは、必要なすべての DNS アップデートを実行するように設定できます。サーバは、これらのアップデートを実行するかどうかを設定できます。PTR RR をアップデートするには、DHCP サーバがクライアントの FQDN を認識している必要があります。クライアントは Client FQDN と呼ばれる DHCP オプションを使用して、サーバに FQDN を提供します。

DDNS の設定例

次に、一般的な 5 つの事例を示します。

「例 1:クライアントが A RR と PTR RR の両方をスタティック IP アドレス用にアップデートする」

「例 2:クライアントが A RR と PTR RR の両方をアップデートし、DHCP サーバがクライアント アップデート要求を実行し、コンフィギュレーションを介して FQDN が取得される」

「例 3:クライアントに含まれる FQDN オプションがいずれの RR もアップデートしないようにサーバに要求し、サーバはクライアントを上書きして RR を両方ともアップデートする」

「例 4:クライアントはサーバに両方のアップデートの実行を要求し、サーバは PTR RR だけをアップデートするように設定されている。クライアントの要求が実行され、A RR と PTR RR の両方がアップデートされる」

「例 5:クライアントは A RR をアップデートし、サーバは PTR RR をアップデートする」

例 1:クライアントが A RR と PTR RR の両方をスタティック IP アドレス用にアップデートする

次の例では、クライアントを設定して A リソース レコードと PTR リソース レコードの両方をスタティック IP アドレス用にアップデートすることを要求するように設定する方法を示します。

この事例を設定するには、次の手順を実行します。


ステップ 1 クライアントに A RR と PTR RR の両方をアップデートするように要求する DDNS アップデート方式(ddns-2 と呼ばれる)を定義するには、次のコマンドを入力します。

hostname(config)# ddns update method ddns-2
hostname(DDNS-update-method)# ddns both
 

ステップ 2 方式 ddns-2 を eth1 インターフェイスに関連付けるには、次のコマンドを入力します。

hostname(DDNS-update-method)# interface eth1
hostname(config-if)# ddns update ddns-2
hostname(config-if)# ddns update hostname asa.example.com
 

ステップ 3 eth1 のスタティック IP アドレスを設定するには、次のコマンドを入力します。

hostname(config-if)# ip address 10.0.0.40 255.255.255.0
 


 

例 2:クライアントが A RR と PTR RR の両方をアップデートし、DHCP サーバがクライアント アップデート要求を実行し、コンフィギュレーションを介して FQDN が取得される

次の例では、DHCP クライアントに A RR と PTR RR の両方をアップデートすることを要求し、DHCP サーバがその要求を実行するように設定する方法を示します。

この事例を設定するには、次の手順を実行します。


ステップ 1 DHCP サーバがアップデートを行わないように DHCP クライアントを設定するには、次のコマンドを入力します。

hostname(config)# dhcp-client update dns server none
 

ステップ 2 DHCP クライアントで、クライアントに A と PTR の両方のアップデートを実行するように指示する ddns-2 という名前の DDNS アップデート方式を作成するには、次のコマンドを入力します。

hostname(config)# ddns update method ddns-2
hostname(DDNS-update-method)# ddns both
 

ステップ 3 ddns-2 という名前の方式を Ethernet0 という名前のASASM インターフェイスに関連付け、インターフェイス上で DHCP をイネーブルにするには、次のコマンドを入力します。

hostname(DDNS-update-method)# interface Ethernet0
hostname(if-config)# ddns update ddns-2
hostname(if-config)# ddns update hostname asa.example.com
hostname(if-config)# ip address dhcp
 

ステップ 4 DHCP サーバを設定するには、次のコマンドを入力します。

hostname(if-config)# dhcpd update dns
 


 

例 3:クライアントに含まれる FQDN オプションがいずれの RR もアップデートしないようにサーバに要求し、サーバはクライアントを上書きして RR を両方ともアップデートする

次の例では、A と PTR のいずれもアップデートしないように DHCP サーバに指示する FQDN オプションを含めるように、DHCP クライアントを設定する方法を示します。また、クライアントの要求を上書きするように、サーバを設定する方法も示します。その結果、クライアントではいずれのアップデートも行われません。

この事例を設定するには、次の手順を実行します。


ステップ 1 ddns-2 という名前のアップデート方式を、A RR と PTR RR の両方のアップデートを要求するように設定するには、次のコマンドを入力します。

hostname(config)# ddns update method ddns-2
hostname(DDNS-update-method)# ddns both
 

ステップ 2 インターフェイス Ethernet0 で ddns-2 という名前の DDNS アップデート方式を割り当て、クライアント ホスト名(asa)を付与するには、次のコマンドを入力します。

hostname(DDNS-update-method)# interface Ethernet0
hostname(if-config)# ddns update ddns-2
hostname(if-config)# ddns update hostname asa.example.com
 

ステップ 3 インターフェイスで DHCP クライアント機能をイネーブルにするには、次のコマンドを入力します。

hostname(if-config)# dhcp client update dns server none
hostname(if-config)# ip address dhcp
 

ステップ 4 クライアントのアップデート要求を上書きするように DHCP サーバを設定するには、次のコマンドを入力します。

hostname(if-config)# dhcpd update dns both override
 


 

例 4:クライアントはサーバに両方のアップデートの実行を要求し、サーバは PTR RR だけをアップデートするように設定されている。クライアントの要求が実行され、A RR と PTR RR の両方がアップデートされる

次の例では、デフォルトで PTR RR アップデートだけを実行するようにサーバを設定する方法を示します。ただしサーバは、A と PTR の両方をアップデートするクライアントの要求を実行します。また、サーバは、クライアント(asa)が提供するホスト名にドメイン名(example.com)を追加することで FQDN を形成します。

この事例を設定するには、次の手順を実行します。


ステップ 1 インターフェイス Ethernet0 で DHCP クライアントを設定するには、次のコマンドを入力します。

hostname(config)# interface Ethernet0
hostname(config-if)# dhcp client update dns both
hostname(config-if)# ddns update hostname asa
 

ステップ 2 DHCP サーバを設定するには、次のコマンドを入力します。

hostname(config-if)# dhcpd update dns
hostname(config-if)# dhcpd domain example.com
 


 

例 5:クライアントは A RR をアップデートし、サーバは PTR RR をアップデートする

次の例では、A リソース レコードをアップデートするようにクライアントを設定する方法と、PTR レコードをアップデートするようにサーバを設定する方法を示します。また、クライアントは DHCP サーバからのドメイン名を使用して、FQDN を形成します。

この事例を設定するには、次の手順を実行します。


ステップ 1 ddns-2 という名前の DDNS アップデート方式を定義するには、次のコマンドを入力します。

hostname(config)# ddns update method ddns-2
hostname(DDNS-update-method)# ddns
 

ステップ 2 インターフェイス Ethernet0 の DHCP クライアントを設定し、アップデート方式をインターフェイスに割り当てるには、次のコマンドを入力します。

hostname(DDNS-update-method)# interface Ethernet0
hostname(config-if)# dhcp client update dns
hostname(config-if)# ddns update ddns-2
hostname(config-if)# ddns update hostname asa
 

ステップ 3 DHCP サーバを設定するには、次のコマンドを入力します。

hostname(config-if)# dhcpd update dns
hostname(config-if)# dhcpd domain example.com
 


 

DDNS のモニタリング コマンド

DDNS をモニタするには、次のいずれかのコマンドを入力します。

 

コマンド
目的

show running-config ddns

 

現在の DDNS コンフィギュレーションを表示します。

show running-config dns server-group

 

現在の DNS サーバ グループのステータスを表示します。

DDNS の機能履歴

表 11-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

 

表 11-1 DDNS の機能履歴

機能名
リリース
機能情報

DDNS

7.0(1)

この機能が導入されました。

ddns ddns update dhcp client update dns dhcpd update dns show running-config ddns 、および show running-config dns server-group の各コマンドが導入されました。