ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
ダイナミック DNS (DDNS)の設定
ダイナミック DNS(DDNS)の設定
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

ダイナミック DNS(DDNS)の設定

DDNS について

DDNS のライセンス要件

ガイドラインと制限事項

ダイナミック DNS(DDNS)の設定

DDNS モニタリング

DDNS の機能履歴

ダイナミック DNS(DDNS)の設定

この章では、DDNS のアップデート方式を設定する方法について説明します。次の項目を取り上げます。

「DDNS について」

「DDNS のライセンス要件」

「ガイドラインと制限事項」

「ダイナミック DNS(DDNS)の設定」

「DDNS モニタリング」

「DDNS の機能履歴」

DDNS について

DDNS アップデートでは、DNS を DHCP に組み込みます。これら 2 つのプロトコルは相互補完します。DHCP は、IP アドレス割り当てを集中化および自動化します。DDNS アップデートは、割り当てられたアドレスとホスト名の間のアソシエーションを事前定義された間隔で自動的に記録します。DDNS は、頻繁に変わるアドレスとホスト名のアソシエーションを頻繁にアップデートできるようにします。これにより、たとえばモバイル ホストは、ユーザまたは管理者が操作することなく、ネットワーク内を自由に移動できます。DDNS は、DNS サーバ上で、名前からアドレスへのマッピングと、アドレスから名前へのマッピングをダイナミックにアップデートして、同期化します。その他の目的で DNS サーバを設定するには、「DNS サーバの設定」を参照してください。DHCP を設定するには、 「DHCP サーバの設定」を参照してください。

EDNS では、DNS リクエスタは UDP パケット サイズをアドバタイズし、512 オクテットを超えるパケットを転送することができます。DNS サーバは、UDP 経由で要求を受信すると、OPT リソース レコード(RR)から UDP パケット サイズを識別し、リクエスタから指定された最大 UDP パケット サイズにできるだけ多くのリソース レコードを含めることができるよう、応答のサイズを調整します。DNS パケットのサイズは、BIND の場合は最大 4096 バイト、Windows 2003 DNS サーバの場合は 1280 バイトです。次に示す追加の message-length maximum コマンドを使用できます。

既存のグローバル制限: message-length maximum 512

クライアントまたはサーバ固有の制限: message-length maximum client 4096

OPT RR フィールドで指定されたダイナミック値: message-length maximum client auto

3 つのコマンドが同時に発行されると、ASA は強制的に指定された値の最小値を使用します。

DDNS のライセンス要件

次の表に、DDNS のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

フェールオーバーのガイドライン

アクティブ/アクティブ フェールオーバーとアクティブ/スタンバイ フェールオーバーをサポートします。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

[DNS Client] ペイン用にトランスペアレント モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

ダイナミック DNS(DDNS)の設定

ダイナミック DNS は、アドレスとドメイン名をマッピングして、各ホストの DHCP 割り当てによる IP アドレスが頻繁に変化しても、ホスト同士が互いに検索できるようにします。DDNS の名前とアドレスのマッピングは、DHCP サーバ上で 2 つのリソース レコードに格納されます。A RR では、名前から IP アドレスへのマッピングが保持され、PTR RR では、アドレスから名前へのマッピングが行われます。DDNS 更新を実行するための 2 つの方式(RFC 2136 で規定されている IETF 標準、および一般的な HTTP 方式)のうち、ASAのこのリリースでは、IETF 方式をサポートしています。

[Dynamic DNS] ペインには、設定済みの DDNS アップデート方式および DDNS 用に設定されたインターフェイスが表示されます。事前定義された間隔で割り当て済みアドレスとホスト名の間のアソシエーションを自動的に記録することで、DDNS では頻繁に変更されるアドレスとホスト名間のアソシエーションを頻繁に更新できます。これにより、たとえばモバイル ホストは、ユーザまたは管理者が操作することなく、ネットワーク内を自由に移動できます。

ダイナミック DNS クライアント設定を DNS サーバの更新用に設定するには、次の手順を実行します。


ステップ 1 ASDM のメイン アプリケーション ウィンドウで、[Configuration] > [Device Management] > [DNS] > [Dynamic DNS] を選択します。

ステップ 2 [Add] をクリックして、[Add Dynamic DNS Update Method] ダイアログボックスを表示します。

ステップ 3 DDNS のアップデート方式の名前を入力します。

ステップ 4 アップデート方式で設定された DNS 更新試行間の更新間隔を日、時間、分、および秒で指定します。

更新試行間の日数を 0 ~ 364 日の間で選択します。

更新試行間の時間数を 0 ~ 23(整数)から選択します。

更新試行間の分数を 0 ~ 59(整数)から選択します。

更新試行間の秒数を 0 ~ 59(整数)から選択します。

これらの単位は、追加式です。つまり、日数に 0、時間数に 0、分数に 5、秒数に 15 を入力した場合、このアップデート方式がアクティブである限り、5 分 15 秒ごとに更新が試行されます。

ステップ 5 DNS クライアントが更新するサーバ リソース レコード更新を保存するには、次のオプションのいずれかを選択します。

A リソース レコードと PTR リソース レコードの両方。

A リソース レコードのみ。

ステップ 6 [OK] をクリックして、[Add Dynamic DNS Update Method] ダイアログボックスを表示します。

新しいダイナミック DNS クライアント設定が表示されます。

ステップ 7 これらの設定を変更する場合は、[Edit] をクリックして、[Edit Dynamic DDNS Update Method] ダイアログボックスを表示します。既存の方式を編集する場合、[Name] フィールドは 表示専用 となっており、編集のために選択した方式の名前が表示されます。

ステップ 8 必要な変更を行ってから、[OK] をクリックして [Edit Dynamic DDNS Update Method] ダイアログボックスを閉じます。

変更後のダイナミック DNS クライアント設定が表示されます。

ステップ 9 既存の設定を削除するには、その設定をリストから選択して [Delete] をクリックします。

ステップ 10 DDNS 用に設定された各インターフェイスに DDNS 設定を追加するには、[Add] をクリックして、[Add Dynamic DNS Interface Settings] ダイアログボックスを表示します。

ステップ 11 ドロップダウン リストからインターフェイスを選択します。

ステップ 12 インターフェイスに割り当てられたアップデート方式をドロップダウン リストから選択します。

ステップ 13 DDNS クライアントのホスト名を入力します。

ステップ 14 リソース レコード更新を保存するには、次のオプションのいずれかを選択します。

[Default](PTR Records)では、サーバによりクライアントが PTR レコードの更新を要求するように指定されます。

[Both](PTR Records および A Records)では、サーバによりクライアントが A および PTR DNS リソース レコードの両方を要求するように指定されます。

[None] では、サーバによりクライアントが更新を要求しないように指定されます。


) このアクションを有効にするには、選択したインターフェイス上で DHCP がイネーブルになっている必要があります。


ステップ 15 [OK] をクリックして、[Add Dynamic DNS Interface Settings] ダイアログボックスを閉じます。

新しいダイナミック DNS インターフェイス設定が表示されます。

ステップ 16 これらの設定を変更する場合は、[Edit] をクリックして、[Edit Dynamic DNS Interface Settings] ダイアログボックスを表示します。

ステップ 17 必要な変更を行ってから、[OK] をクリックして [Edit Dynamic DNS Interface Settings] ダイアログボックスを閉じます。

変更後のダイナミック DNS インターフェイス設定が表示されます。

ステップ 18 既存の設定を削除するには、その設定をリストから選択して [Delete] をクリックします。

ステップ 19 変更を保存するには [Apply] をクリックし、変更を破棄して新しく入力するには [Reset] をクリックします。


 

DDNS モニタリング

DDNS をモニタするには、次の手順を実行します。

 

パス
目的

[Tools] > [Command Line Interface]

showrunning-config ddns と入力し、[Send] をクリックします。

現在の DDNS コンフィギュレーションを表示します。

[Tools] > [Command Line Interface]

show running-config dns server-group と入力し、[Send] をクリックします。

現在の DNS サーバ グループのステータスを表示します。

DDNS の機能履歴

表 19-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 19-1 DDNS の機能履歴

機能名
リリース
機能情報

DDNS

7.0(1)

この機能が導入されました。

次の画面が導入されました。

[Configuration] > [Device Management] > [DNS] > [DNS Client]
[Configuration] > [Device Management] > [DNS] > [Dynamic DNS]