So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

CISCOルータをDNSフォワーダーとして機能させる (2018/09/17) [CISCO]

CISCOルータをDNSフォワーダーとして使用する方法です。CISCOルータを小規模オフィス向けブランチルータとしてばらまくような場合に有効な機能です。内部キャッシュも持つようですが、同様の大量のDNSクエリを削減するような性質のキャッシュ(いわゆるDNSキャッシュサーバ)なのかは分かりませんでした。

ちなみに従来のip name-server x.x.x.xの形式でも同様のことができますが、Firewall機能等を有効にしない限り、WANからもLANからもDNSクエリを受け付けてしまうため、クローズドな環境でない場合は非常に危険です。

マニュアルは下記にありますが、若干分かりにくいかと。
https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/ipaddr_dns/configuration/xe-16/dns-xe-16-book.pdf

ざっとこんな感じです。loggingは好みに応じて。
ip dns view default
 logging
 dns forwarder a.b.c.d
 dns forwarder e.f.g.h
ip dns view-list dns-view
 view default 10
  restrict source access-group 99
ip dns server view-group dns-view
ip dns server

access-list 99 permit 192.168.0.0 0.0.0.255


nice!(0)  コメント(0) 
共通テーマ:日記・雑感

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。