この記事では、EasyBlocks DDNシリーズに搭載されているDNS機能の設定方法について紹介していきます!
EasyBlocks DDNシリーズは、DHCP、DNS、NTPの3つのサーバ機能を搭載しており、それぞれネットワークの運用には欠かせない機能となります。その中でも、DNSサーバはドメイン名をIPアドレスに名前解決し、ネットワーク機器をインターネット上にある他のネットワーク機器やサーバ等と通信できるようにします。
そこで今回は!
EasyBlocks DDNシリーズに搭載されているDNS機能の設定方法について紹介していきます。
はじめに
今回、ご紹介するDNS機能はEasyBlocks シリーズの中でもEasyBlocks DDNシリーズのみが持つ機能になり、使用するバージョンは以下の通りとなります。
EasyBlocks DDNシリーズ:バージョン 1.1.1
EasyBlocks DDNシリーズのDNS機能は、以下の3つから利用方法を選択できます。
・コンテンツサーバ
・キャッシュサーバ
・コンテンツ兼キャッシュサーバ
※本記事でご紹介する「DNS機能の設定方法」では、初期セットアップがされていることを前提としています。
☟初期セットアップ方法は、以下の記事から確認できます☟
DNSサーバについて
※既にDNSサーバについてご存知の方は読み飛ばしていただいても構いません。
DNSサーバとは、DNSクライアントがインターネット上にある何らかのネットワーク機器やサーバ等へアクセスする際のドメイン名をIPアドレスに名前解決するサーバとなります。
このDNSサーバの主な種類としては、DNSコンテンツサーバとDNSキャッシュサーバになります。それぞれ以下のような役割を持っています。
・DNSコンテンツ(権威)サーバ
特定のドメイン名とIPアドレスを紐付けたゾーンファイルを保持・管理しており、他のDNSサーバからのクエリ(問い合わせ)に応答します。
・DNSキャッシュサーバ
ゾーンファイルを持たないが、DNSクライアントや他のDNSサーバからの名前解決のクエリを受け取ると、再帰的にコンテンツDNSサーバへ問い合わせを行い、得られた名前解決の結果をもとに応答します。名前解決の結果は一時的にキャッシュへ保持し、再度クエリを受け取った際にはキャッシュから応答します。
また、このコンテンツサーバは、プライマリサーバとセカンダリサーバの2つのタイプに分けられます。
・DNSプライマリサーバ
ゾーンファイルの編集や管理ができるコンテンツサーバ。セカンダリサーバに対して、ゾーンファイルを転送(ゾーン転送)できるため、冗長性や可用性を確保することやクエリによる負荷を分散することができます。
・DNSセカンダリサーバ
指定したプライマリサーバからゾーンファイルを読み取り専用として受け取り、保持するコンテンツサーバ。これにより、プライマリサーバのバックアップとして運用することができます。
EasyBlocks DDNシリーズの場合、上記2つのタイプ以外に「フォワード」というタイプがありますが、これはDNSクライアントから受け取ったクエリを他のDNSサーバに送り、代わりに名前解決してもらうタイプとなります。
DNSサービスの起動/設定方法
① DNSのサービスタブからDNSサービスの有効/無効を切り替えることができ、② DNSサービスの再起動や設定のリロードもできます。
③ IPv6を使用しない環境の場合、過剰なログ出力を抑制するため、IPv6通信無効を[はい]に選択します。
コンテンツサーバの設定方法
① 基本タブの利用方法からコンテンツサーバを選択します。
② DNSSEC検証:DNSSECの署名検証を利用する場合には、自動もしくは有効にします。
自動を選択すると、DNSルートゾーンのデフォルトのトラストアンカーが使用されます。
③ アクセス制御:名前解決の問い合わせを受け付けるネットワーク範囲を選択、入力します。
③の項目にて「指定のみ」にする場合、指定するネットワークアドレスは画像のように入力します。
ゾーンの設定方法
次に、ゾーンタブからゾーン設定を入力、選択します。
画像はプライマリサーバとして利用する場合の設定例となります。
① ゾーンのタイプ:プライマリ、セカンダリ、フォワードから選択します。
フォワードはコンテンツ兼キャッシュサーバ時のみで使用できます。
② ドメイン名:ゾーンファイルに設定するドメイン名を入力します。
③ ネットワークアドレス:②ドメイン名と紐付けるネットワークアドレスを入力します。
ネットマスク:/16[255.255.0.0]~/32[255.255.255.255]から選択します。
④ 登録するレコード:正引き/逆引きか正引きのみかで選択します。
正引き/逆引きの場合は、正引きの内容から逆引き設定を自動生成します。
⑤ 逆引き表現:④登録するレコードで正引き/逆引きを選択すると表示されます。
/24より小さなネットワークにおける様々な記述方法を選択できます。
⑥ ゾーン転送のアクセス制限:ゾーン転送を許可するセカンダリサーバのIPアドレスを入力します。
セカンダリサーバとして利用する場合は、①をセカンダリに選択して、②にドメイン名を入力します。⑦にはゾーン転送元となるプライマサーバのIPアドレスを入力します。
ゾーンタイプをフォワードとして利用する場合は、①をフォワードに選択して、②にドメイン名を入力します。⑧でフォワードの動作モードを選択した後、⑨にクエリを転送するフォワード先となるDNSサーバのIPアドレスを入力します。
※⑧の「フォワード後、自己解決を実施」の自己解決については、コンテンツ兼キャッシュサーバでのみ動作できます。
保存したゾーン設定はゾーン一覧に表示されます。
これでゾーン設定は完了です。
レコードの設定方法
プライマリサーバとして利用する場合、レコードタブから設定したゾーンファイルのSOAレコードとホストレコードを設定できます。
① レコードを設定したい対象ドメインを選択できます。始めは画像のような大まかな設定がされています。
・SOA設定
SOAレコードの情報を入力し、保存します。
① DNSサーバのホスト名:本機のホスト名にドメインを含めた形式(FQDN)で入力します。
② 管理者のメールアドレス:対象ドメインの管理者メールアドレスを入力します。
③ TTL:キャッシュサーバがキャッシュを保持する有効期限(秒)を入力します。
④ Refresh:セカンダリサーバからの更新チェックの間隔(秒)を入力します。
⑤ Retry:チェックに失敗した後に再度チェックするまでの間隔(秒)を入力します。
⑥ Expire:セカンダリサーバが保持しているゾーン情報(レコード)の有効時間(秒)を入力します。
⑦ Minimum:キャッシュサーバがネガティブキャッシュを保持する有効期限(秒)を入力します。
・レコード設定
ホストレコードの情報を入力し、保存します。
① 名前:設定するレコード名を入力します。種別 A/CNAMEの場合は、ドメインを除くホスト名を入力します。
② 種別:各レコードから設定するレコードを選択します。
A(IPv4アドレス)、AAAA(IPv6アドレス)、CNAME(別名)、
MX(メールサーバ)、NS(ネームサーバ)、TXT(テキスト)
③ 値:②種別で選択したレコードに合わせて値を入力します。
A:IPv4アドレス、AAAA:IPv6アドレス、CNAME:紐付けるAレコードの名前、
MX:プライオリティ及びFQDN、NS:FQDN、TXT:SPFレコード等
保存したホストレコードは一覧に表示されます。
以上で、コンテンツサーバとしての設定は完了です。
キャッシュサーバの設定方法
① 基本タブの利用方法からキャッシュサーバを選択します。
キャッシュサーバを選択すると、②,③,④が表示されます。
② 再帰問い合わせ:回答が得られるまでDNSのツリー構造をたどっていく検索方法
③ ルートヒントファイル:DNSルートサーバの情報ファイルを使用するか選択します。
フォワード先を指定しない場合は、必須項目となります。
④ フォワード先:クエリを転送する先となるDNSサーバのIPアドレスを入力します。
⑤ DNSSEC検証:DNSSECの署名検証を利用する場合には、自動もしくは有効にします。
自動を選択すると、DNSルートゾーンのデフォルトのトラストアンカーが使用されます。
⑥ アクセス制御:名前解決の問い合わせを受け付けるネットワーク範囲を選択、入力します。
⑥の項目にて「指定のみ」にする場合、指定するネットワークアドレスは画像のように入力します。
以上で、キャッシュサーバとしての設定は完了です。
コンテンツ兼キャッシュサーバの設定方法
基本タブの利用方法からコンテンツ兼キャッシュサーバを選択します。
この利用方法では、コンテンツサーバとキャッシュサーバの両方の機能が使用できます。そのため、各項目の設定方法についても、上記で説明したコンテンツサーバとキャッシュサーバと同様となります。
以上で、コンテンツ兼キャッシュサーバとしての設定は完了です。
最後に
DNS機能の設定方法についてまとめますと…
● 用途に応じて、コンテンツサーバとキャッシュサーバを切り替えられる。
● ゾーンの作成ができ、ゾーン内のレコードも編集が可能。
● コンテンツ兼キャッシュサーバにすることで両方の機能を利用できる。
今回はEasyBlocks DDNシリーズのDNS機能の設定方法ついて紹介しました。「DNSサービスを利用したいけど、設定方法がイマイチ分からない…」という方のご参考になれば幸いです。
☟今回紹介した製品は、コチラになります☟
