DNS

この章では、Cisco NX-OS デバイスのドメイン ネーム サーバ(DNS)クライアントを設定する手順について説明します。

この章の内容は、次のとおりです。

DNS クライアント

DNS クライアント

自分で名前の割り当てを管理していないネットワーク内のデバイスとの接続を、ネットワーク デバイスが必要とする場合は、DNS を使用して、ネットワーク間でデバイスを特定する一意のデバイス名を割り当てることができます。

DNS は、階層方式を使用して、ネットワーク ノードのホスト名を確立します。これにより、クライアントサーバ方式によるネットワークのセグメントのローカル制御が可能となります。DNS システムは、デバイスのホスト名をその関連する IP アドレスに変換することで、ネットワーク デバイスを検出できます。

インターネット上のドメインは、組織のタイプや場所に基づく一般的なネットワークのグループを表す命名階層ツリーの一部です。ドメイン名は、ピリオド(.)を区切り文字として使用して構成されています。たとえば、シスコは、インターネットでは com ドメインで表される営利団体であるため、そのドメイン名は cisco.com です。このドメイン内の特定のホスト名、たとえばファイル転送プロトコル(FTP)システムは ftp.cisco.com で識別されます。

ネーム サーバ

ネーム サーバはドメイン名の動向を把握し、自身が完全な情報を持っているドメイン ツリーの部分を認識しています。ネーム サーバは、ドメイン ツリーの他の部分の情報を格納している場合もあります。Cisco NX-OS 内の IP アドレスにドメイン名をマッピングするには、ホスト名を示し、ネーム サーバを指定して、DNS サービスをイネーブルにする必要があります。

Cisco NX-OS では、スタティックに IP アドレスをドメイン名にマッピングできます。また、1 つ以上のドメイン ネーム サーバを使用してホスト名の IP アドレスを見つけるよう、Cisco NX-OS を設定することもできます。

DNS の動作

ネーム サーバは、次のようなアクションを実行して、特定のゾーン内でローカルに定義されるホストの DNS サーバに対してクライアントが発行したクエリを処理します。

  • 権限ネーム サーバは、その権限ゾーン内のドメイン名を求める DNS ユーザ照会に、自身のホスト テーブル内にキャッシュされた永久的なエントリを使用して応答します。照会で求められているのが、自身の権限ゾーン内であるが、設定情報が登録されていないドメイン名の場合、権限ネーム サーバはその情報が存在しないと応答します。

  • 権限ネーム サーバとして設定されていないネーム サーバは、以前に受信した照会への返信からキャッシュした情報を使用して、DNS ユーザ照会に応答します。ゾーンの権限ネーム サーバとして設定されたルータがない場合は、ローカルに定義されたホストを求める DNS サーバへの照会には、正規の応答は送信されません。

ネーム サーバは、特定のドメインに設定された転送パラメータおよびルックアップ パラメータに従って、DNS 照会に応答します(着信 DNS 照会を転送するか、内部的に生成された DNS 照会を解決します)。

ハイ アベイラビリティ

Cisco NX-OS は、DNS クライアントのステートレス リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーの後、Cisco NX-OS は実行コンフィギュレーションを適用します。

仮想化のサポート

Cisco NX-OS は、同じシステム上で動作する、DNS クライアントの複数インスタンスをサポートしています。DNS クライアントを設定できます。任意で、各仮想ルーティングおよび転送(VRF)インスタンスで、異なる DNS クライアント設定を使用できます。

DNS クライアントの前提条件

DNS クライアントを設定するには、ネットワーク上に DNS ネーム サーバーが必要です。

DNS クライアントに関するガイドラインと制約事項

DNS クライアントの設定時のガイドラインと制約事項は、次のとおりです:

  • DNS クライアントは特定の VRF に設定します。VRF を指定しない場合、Cisco NX-OS はデフォルトの VRF を使用します。

  • Cisco NX-OS リリース 7.0(3)I5(1) 以降、DNS は IPv6 アドレスをサポートします。

  • ip name-server CLI の source-interface 機能は、すべての DME 対応プラットフォームでサポートされています。NX-OS リリース 10.4(3)F より前では、DME は C92348GC-X でサポートされていません。したがって、source-interface オプションはこのプラットフォームではサポートされていません。ただし、source-interface オプションは、NX-OS リリース 10.4(3)F 以降の C92348GC-X でサポートされています。

  • ユーザーは、システムの内部ホスト名の IP ホストを設定することや変更することはできません。

DNS クライアントのデフォルト設定

デフォルトの DNS クライアント パラメータ

下記の表は、DNS クライアント パラメータのデフォルト設定の一覧です。

パラメータ デフォルト

DNS クライアント

有効(Enabled)

DNS クライアントの設定

DNS クライアントの構成

ネットワーク上の DNS サーバを使用するよう、DNS クライアントを設定できます。

始める前に

ネットワーク上にドメイン ネーム サーバがあることを確認します。

手順

ステップ 1

configure terminal コマンドを使用して、グローバル コンフィギュレーション モードを開始します。

例:

switch# configure terminal
switch(config)#

ステップ 2

ip host name address1 [address2... address6] コマンドを使用して、ホスト名キャッシュに、6 つまでのスタティック ホスト名/アドレスのマッピングを定義します。

例:

switch(config)# ip host cisco-rtp
192.0.2.1
使用可能なアドレスは、IPv4 アドレスまたは IPv6 アドレスです。

ステップ 3

(任意) ip domain-name name [use-vrf vrf-name] コマンドを使用して、Cisco NX-OS が不完全なホスト名を補完するために使用できるデフォルトのドメイン名を定義します。

例:

switch(config)# ip domain-name
myserver.com

このドメイン名を設定した VRF でこのドメイン ネームを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネームを解決するために使用する VRF を定義することもできます。

Cisco NX-OS は、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にデフォルト ドメイン名を付加します。

ステップ 4

(任意) ip domain-list name [use-vrf vrf-name] コマンドを使用して、Cisco NX-OS が不完全なホスト名を補完するために使用できる追加のドメイン名を定義します。

例:

switch(config)# ip domain-list
mycompany.com

このドメイン名を設定した VRF でこれらのドメイン ネームを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネームを解決するために使用する VRF を定義することもできます。

Cisco NX-OS はドメイン リスト内の各エントリを使用して、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にこのドメイン名をアペンドします。Cisco NX-OS は一致が見つかるまで、ドメイン リストの各エントリについて、このプロセスを続行します。

ステップ 5

(任意) ip name-server address1 [address2... address6] [source-interface interface-name] [use-vrf vrf-name] コマンドを使用して、最大 6 台のネーム サーバを定義します。

例:

switch(config)# ip name-server
192.0.2.22

使用可能なアドレスは、IPv4 アドレスまたは IPv6 アドレスです。

このネーム サーバーを設定した VRF でこのネーム サーバーに到達できない場合は、任意で、Cisco NX-OS がこのネーム サーバーに到達するために使用する VRF または送信元インターフェイスを定義することもできます。

(注)  

 

複数の DNS サーバは、応答しないサーバの場合に使用します。

リスト内の最初の DNS サーバが拒否で DNS クエリに応答した場合、残りの DNS サーバは照会されません。最初のサーバが応答しない場合、リスト内の次の DNS サーバが照会されます。

ステップ 6

(任意) ip domain-lookup コマンドを使用して、DNS ベースのアドレス変換を有効にします。

例:

switch(config)# ip domain-lookup

この機能は、デフォルトでイネーブルにされています。

ステップ 7

(任意) show hosts コマンドを使用して、DNS に関する情報を表示します。

例:

switch(config)# show hosts

ステップ 8

(任意) copy running-config startup-config コマンドを使用して、設定の変更内容を保存します。

例:

switch(config)# copy running-config
startup-config

次に、デフォルト ドメイン名を設定し、DNS ルックアップをイネーブルにする例を示します。

switch#<userinput> configure terminal</userinput>
				switch(config)# <userinput>ip domain-name cisco.com</userinput>
				switch(config)# <userinput>ip name-server 192.0.2.1 use-vrf management</userinput>
				switch(config)# <userinput>ip domain-lookup</userinput>
				switch(config)# <userinput>copy running-config startup-config</userinput>

仮想化の設定

VRF 内に DNS クライアントを設定できます。VRF コンフィギュレーション モードを使用しない場合は、ご使用の DNS クライアント設定がデフォルト VRF に適用されます。

または、DNS クライアントを設定した VRF 以外の、指定した VRF をバックアップ VRF として使用するよう、DNS クライアントを設定することもできます。たとえば、DNS クライアントを赤の VRF で設定していても、赤の VRF で DNS サーバに到達できない場合は、青の VRF を使用して DNS サーバと通信できます。

始める前に

ネットワーク上にドメイン ネーム サーバがあることを確認します。

手順

ステップ 1

vrf context vrf-name コマンドを使用して、VRF を作成し、VRF 設定モードを開始します。

例:

switch(config)# vrf context Red
						switch(config-vrf)#

ステップ 2

(任意) ip domain-name name [use-vrf vrf-name] コマンドを使用して、Cisco NX-OS が不完全なホスト名を補完するために使用できるデフォルトのドメイン名サーバを定義します。

例:

switch(config-vrf)# ip domain-name
						myserver.com
このドメイン名を設定した VRF でこのドメイン ネーム サーバを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネーム サーバを解決するために使用する VRF を定義することもできます。

Cisco NX-OS は、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にデフォルト ドメイン名を付加します。

ステップ 3

(任意) ip domain-list name [use-vrf vrf-name] コマンドを使用して、Cisco NX-OS が不完全なホスト名を補完するために使用できる追加のドメイン ネーム サーバを定義します。

例:

switch(config-vrf)# ip domain-list
						mycompany.com

このドメイン名を設定した VRF でこのドメイン ネーム サーバを解決できない場合は、任意で、Cisco NX-OS がこのドメイン ネーム サーバを解決するために使用する VRF を定義することもできます。

Cisco NX-OS はドメイン リスト内の各エントリを使用して、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にこのドメイン名をアペンドします。Cisco NX-OS は一致が見つかるまで、ドメイン リストの各エントリについて、このプロセスを続行します。

ステップ 4

(任意) ip name-server address1 [address2... address6] [use-vrf vrf-name] コマンドを使用して、最大 6 台のネーム サーバを定義します。

例:

switch(config-vrf)# ip name-server
						192.0.2.22

使用可能なアドレスは、IPv4 アドレスまたは IPv6 アドレスです。

このネーム サーバを設定した VRF でこのネーム サーバに到達できない場合は、任意で、Cisco NX-OS がこのネーム サーバに到達するために使用する VRF を定義することもできます。

(注)  

 

複数の DNS サーバは、応答しないサーバの場合に使用します。

リスト内の最初の DNS サーバが拒否で DNS クエリに応答した場合、残りの DNS サーバは照会されません。最初のサーバが応答しない場合、リスト内の次の DNS サーバが照会されます。

ステップ 5

(任意) show hosts コマンドを使用して、DNS に関する情報を表示します。

例:

switch(config-vrf)# show hosts

ステップ 6

(任意) copy running-config startup-config コマンドを使用して、設定の変更内容を保存します。

例:

switch(config)# copy running-config
						startup-config

次に、デフォルト ドメインを設定し、VRF 内の DNS ルックアップを有効にする例を示します。

switch# <userinput>configure terminal</userinput>
				switch(config)# <userinput>vrf context Red</userinput>
				switch(config-vrf)# <userinput>ip domain-name cisco.com</userinput>
				switch(config-vrf)# <userinput>ip name-server 192.0.2.1 use-vrf management</userinput>
				switch(config-vrf)# <userinput>copy running-config startup-config</userinput>

DNS クライアント設定の確認

DNS クライアントの設定を表示するには、次のいずれかの作業を行います:

コマンド

目的

show hosts

DNS に関する情報を表示します。

DNS クライアントの設定例

次の例は、複数の代替ドメイン名があるドメイン リストの設定方法を示しています。 

ip domain-list csi.com
			ip domain-list telecomprog.edu
			ip domain-list merit.edu

次に、ホスト名とアドレス間のマッピング プロセスを設定し、IP DNS ベースの変換を指定する例を示します。例では、ネーム サーバとデフォルトのドメイン名のアドレスを設定します。 

ip domain-lookup
			ip name-server 192.168.1.111 192.168.1.2
			ip domain-name cisco.com