DNS

この章では、Cisco NX-OS デバイスのドメイン ネーム サーバ(DNS)クライアントを設定する手順について説明します。

この章は、次の項で構成されています。

DNS クライアント

DNS Client

自分で名前の割り当てを管理していないネットワーク内のデバイスとの接続を、ネットワーク デバイスが必要とする場合は、DNS を使用して、ネットワーク間でデバイスを特定する一意のデバイス名を割り当てることができます。DNS は、階層方式を使用して、ネットワーク ノードのホスト名を確立します。これにより、クライアントサーバ方式によるネットワークのセグメントのローカル制御が可能となります。DNS システムは、デバイスのホスト名をその関連する IP アドレスに変換することで、ネットワーク デバイスを検出できます。

インターネット上のドメインは、組織のタイプや場所に基づく一般的なネットワークのグループを表す命名階層ツリーの一部です。ドメイン名は、ピリオド(.)を区切り文字として使用して構成されています。たとえば、シスコは、インターネットでは com ドメインで表される営利団体であるため、そのドメイン名は cisco.com です。このドメイン内の特定のホスト名、たとえばファイル転送プロトコル(FTP)システムは ftp.cisco.com で識別されます。

ネーム サーバ

ネーム サーバはドメイン名の動向を把握し、自身が完全な情報を持っているドメイン ツリーの部分を認識しています。ネーム サーバは、ドメイン ツリーの他の部分の情報を格納している場合もあります。Cisco NX-OS 内の IP アドレスにドメイン名をマッピングするには、ホスト名を示し、ネーム サーバを指定して、DNS サービスをイネーブルにする必要があります。

Cisco NX-OS では、スタティックに IP アドレスをドメイン名にマッピングできます。また、1 つ以上のドメイン ネーム サーバを使用してホスト名の IP アドレスを見つけるよう、Cisco NX-OS を設定することもできます。

DNS の動作

ネーム サーバは、次に示すように、特定のゾーン内でローカルに定義されるホストの DNS サーバに対してクライアントが発行したクエリーを処理します。

  • 権限ネーム サーバは、その権限ゾーン内のドメイン名を求める DNS ユーザ照会に、自身のホスト テーブル内にキャッシュされた永久的なエントリを使用して応答します。照会で求められているのが、自身の権限ゾーン内であるが、設定情報が登録されていないドメイン名の場合、権限ネーム サーバはその情報が存在しないと応答します。

  • 権限ネーム サーバとして設定されていないネーム サーバは、以前に受信した照会への返信からキャッシュした情報を使用して、DNS ユーザ照会に応答します。ゾーンの権限ネーム サーバとして設定されたルータがない場合は、ローカルに定義されたホストを求める DNS サーバへの照会には、正規の応答は送信されません。

ネーム サーバは、特定のドメインに設定された転送パラメータおよびルックアップ パラメータに従って、DNS 照会に応答します(着信 DNS 照会を転送するか、内部的に生成された DNS 照会を解決します)。

高可用性

Cisco NX-OS は、DNS クライアントのステートレス再起動をサポートしています。リブートまたはスーパーバイザ スイッチオーバーの後に、Cisco NX-OS は実行コンフィギュレーションを適用します。

仮想化のサポート

Cisco NX-OS は、同じシステム上で動作する、DNS クライアントの複数インスタンスをサポートしています。DNS クライアントを設定できます。任意で、各仮想ルーティングおよび転送(VRF)インスタンスで、異なる DNS クライアント設定を使用できます。

DNS クライアントの前提条件

DNS クライアントには次の前提条件があります。

  • ネットワーク上に DNS ネーム サーバが必要です。

DNS クライアントに関する注意事項と制約事項

DNS クライアントの設定時の注意事項および制約事項は、次のとおりです。

  • DNS クライアントは特定の VRF に設定します。VRF を指定しない場合、Cisco NX-OS はデフォルトの VRF を使用します。

  • Cisco NX-OS リリース 7.0(3)I5(1) 以降、DNS は IPv6 アドレスをサポートします。

  • ip name-server CLI の source-interface 機能は、すべての DME 対応プラットフォームでサポートされています。NX-OS リリース 10.4(3)F より前では、DME は C92348GC-X でサポートされていません。したがって、 source-interface オプションはこのプラットフォームではサポートされていません。ただし、NX-OS リリース 10.4(3)F 以降の C92348GC-X では、 source-interface オプションはサポートされています。

DNS クライアントのデフォルト設定

デフォルトの DNS クライアント パラメータ

下記の表は、DNS クライアント パラメータのデフォルト設定の一覧です。

パラメータ デフォルト

DNS クライアント

有効(Enabled)

DNS クライアントの構成

DNS クライアントの設定

ネットワーク上の DNS サーバを使用するよう、DNS クライアントを設定できます。

始める前に

ネットワーク上にドメイン ネーム サーバがあることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip host name address1 [address2... address6]

例:

switch(config)# ip host cisco-rtp
192.0.2.1

ホスト名キャッシュに、6 つまでのスタティック ホスト名/アドレス マッピングを定義します。使用可能なアドレスは、IPv4 アドレスまたは IPv6 アドレスです。

ステップ 3

(任意) ip domain-name name [use-vrf vrf-name]

例:

switch(config)# ip domain-name
myserver.com

Cisco NX-OS で使用するデフォルトのドメイン名を定義し、不完全なホスト名のドメインを補完します。このドメイン名を設定した VRF でこのドメイン ネームを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネームを解決するために使用する VRF を定義することもできます。

Cisco NX-OS は、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にデフォルト ドメイン名を付加します。

ステップ 4

(任意) ip domain-list name [use-vrf vrf-name]

例:

switch(config)# ip domain-list
mycompany.com

Cisco NX-OS が非修飾ホスト名を完成させるために使用できる追加のドメイン名を定義します。このドメイン名を設定した VRF でこのドメイン ネームを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネームを解決するために使用する VRF を定義することもできます。

Cisco NX-OS はドメイン名ルックアップを開始する前に、ドメイン リスト内の各エントリに基づいて、完全なドメイン名を含んでいないすべてのホスト名にこのドメイン名を付加します。Cisco NX-OS は、一致するものが見つかるまで、ドメイン リストの各エントリにこのプロセスを実行します。

ステップ 5

(任意) ip name-server address1 [address2... address6] [source-interface interface-name] [use-vrf vrf-name]

例:

switch(config)# ip name-server
192.0.2.22

最大 6 台のネーム サーバを定義します。使用可能なアドレスは、IPv4 アドレスまたは IPv6 アドレスです。

このネーム サーバーを設定した VRF でこのネーム サーバーに到達できない場合は、任意で、Cisco NX-OS がこのネーム サーバーに到達するために使用する VRF または送信元インターフェイスを定義することもできます。

(注)  

 

複数の DNS サーバは、応答しないサーバの場合に使用します。

リスト内の最初の DNS サーバが拒否で DNS クエリに応答した場合、残りの DNS サーバは照会されません。最初のサーバが応答しない場合、リスト内の次の DNS サーバが照会されます。

ステップ 6

(任意) ip domain-lookup

例:

switch(config)# ip domain-lookup

DNS ベースのアドレス変換をイネーブルにします。この機能は、デフォルトでイネーブルにされています。

ステップ 7

(任意) show hosts

例:

switch(config)# show hosts

DNS に関する情報を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config)# copy running-config
startup-config

この設定変更を保存します。

次に、デフォルト ドメイン名を設定し、DNS ルックアップをイネーブルにする例を示します。

switch#<userinput> configure terminal</userinput>
				switch(config)# <userinput>ip domain-name cisco.com</userinput>
				switch(config)# <userinput>ip name-server 192.0.2.1 use-vrf management</userinput>
				switch(config)# <userinput>ip domain-lookup</userinput>
				switch(config)# <userinput>copy running-config startup-config</userinput>

仮想化の設定

VRF 内に DNS クライアントを設定できます。VRF コンフィギュレーション モードを使用しない場合は、ご使用の DNS クライアント設定がデフォルト VRF に適用されます。

または、DNS クライアントを設定した VRF 以外の、指定した VRF をバックアップ VRF として使用するよう、DNS クライアントを設定することもできます。たとえば、DNS クライアントを赤の VRF で設定していても、赤の VRF で DNS サーバに到達できない場合は、青の VRF を使用して DNS サーバと通信できます。

始める前に

ネットワーク上にドメイン ネーム サーバがあることを確認します。

手順

ステップ 1

vrf context vrf-name

例:

switch(config)# vrf context Red
						switch(config-vrf)#

VRF を作成し、VRF設定モードを開始します。

ステップ 2

(任意) ip domain-name name [use-vrf vrf-name]

例:

switch(config-vrf)# ip domain-name
						myserver.com

Cisco NX-OS で使用するデフォルトのドメイン名サーバを定義し、不完全なホスト名のドメインを補完します。このドメイン名を設定した VRF でこのドメイン ネーム サーバを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネーム サーバを解決するために使用する VRF を定義することもできます。

Cisco NX-OS は、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にデフォルト ドメイン名を付加します。

ステップ 3

(任意) ip domain-list name [use-vrf vrf-name]

例:

switch(config-vrf)# ip domain-list
						mycompany.com

Cisco NX-OS が非修飾ホスト名を完成させるために使用できる追加のドメイン名サーバを定義します。このドメイン名を設定した VRF でこのドメイン ネーム サーバを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネーム サーバを解決するために使用する VRF を定義することもできます。

Cisco NX-OS はドメイン リスト内の各エントリを使用して、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にこのドメイン名をアペンドします。Cisco NX-OS は一致が見つかるまで、ドメイン リストの各エントリについて、このプロセスを続行します。

ステップ 4

(任意) ip name-server address1 [address2... address6] [use-vrf vrf-name]

例:

switch(config-vrf)# ip name-server
						192.0.2.22

最大 6 台のネーム サーバを定義します。使用可能なアドレスは、IPv4 アドレスまたは IPv6 アドレスです。

このネーム サーバを設定した VRF でこのネーム サーバに到達できない場合は、任意で、Cisco NX-OS がこのネーム サーバに到達するために使用する VRF を定義することもできます。

(注)  

 

複数の DNS サーバは、応答しないサーバの場合に使用します。

リスト内の最初の DNS サーバが拒否で DNS クエリに応答した場合、残りの DNS サーバは照会されません。最初のサーバが応答しない場合、リスト内の次の DNS サーバが照会されます。

ステップ 5

(任意) show hosts

例:

switch(config-vrf)# show hosts

DNS に関する情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config
						startup-config

この設定変更を保存します。

次に、デフォルト ドメインを設定し、VRF 内の DNS ルックアップを有効にする例を示します。

switch# <userinput>configure terminal</userinput>
				switch(config)# <userinput>vrf context Red</userinput>
				switch(config-vrf)# <userinput>ip domain-name cisco.com</userinput>
				switch(config-vrf)# <userinput>ip name-server 192.0.2.1 use-vrf management</userinput>
				switch(config-vrf)# <userinput>copy running-config startup-config</userinput>

DNS 設定の確認

DNS クライアントの設定を表示するには、次のいずれかの作業を行います。

コマンド

目的

show hosts

DNS に関する情報を表示します。

DNS クライアントの設定例

次の例は、複数の代替ドメイン名があるドメイン リストの設定方法を示しています。 

ip domain-list csi.com
			ip domain-list telecomprog.edu
			ip domain-list merit.edu

次に、ホスト名とアドレス間のマッピング プロセスを設定し、IP DNS ベースの変換を指定する例を示します。例では、ネーム サーバとデフォルトのドメイン名のアドレスを設定します。 

ip domain-lookup
			ip name-server 192.168.1.111 192.168.1.2
			ip domain-name cisco.com