DNS Proxy
次項 »
« « FXCX9526F目次
構成
シナリオ
DNSプロキシ機能は、クライアントのDNSリクエストを受け取り、代わりにDNSサーバーに問い合わせを行う機能です。 これにより、DNSリクエストの管理やフィルタリングが容易に可能となり、セキュリティやパフォーマンスの向上に寄与します。 本設定例では、FXCX9526FがDNSサーバ(192.168.100.1)へ代理問い合わせ/代理応答する機能を有効にします。 PCに設定されているDNSサーバは、FXCX9526FのIPアドレス(192.168.1.253)と致します。
設定例
DNSプロキシの設定
| コマンド | コメント | |||||||
| (config)# | ip dns proxy enable | DNSプロキシ有効化 | ||||||
| (config)# | ip dns proxy nameserver 192.168.100.1 | 代理問い合わせ先サーバ | ||||||
(参考) IPアドレスの設定
| コマンド | コメント | ||||||||||
| (config)# | interface vlan1 | ||||||||||
| (config-if)# | ip address 192.168.1.253/24 | IPアドレスの設定 ※PCのDNSサーバをこのアドレスに設定します。 | |||||||||
(参考) ルーティング設定
| コマンド | コメント | ||||||||||
| (config)# | ip route 0.0.0.0 0.0.0.0 192.168.1.254 | デフォルトルートの設定 | |||||||||
関連コマンド
show dns proxy statistics show dns proxy hosts show running-config
その他、備考
補足/注意 FXCX9526FからDNSサーバまで通信出来ない場合は、固定で設定されたDNS問合せにのみDNS応答を返します。 ip name-serverコマンドは、FXC9526FからDNSへ問い合わせを出すクライアント側の機能の為、DNS(代理)応答する サーバ側の機能ではありません。
オプションコマンド DNS static登録
| コマンド | コメント | ||||||||||
| (config)# | ip dns proxy host fxc5210 192.168.1.1 | 例:ホスト名「FXC5210」をアドレス「192.168.1.1」を関連付ける | |||||||||
DNSをキャッシュしない。
| コマンド | コメント | ||||||||||
| (config)# | no ip dns proxy cache | ※デフォルト有効(キャッシュする)になります。 | |||||||||