【図解】DNSプロキシ(DNSフォワーディング、DNSリレー)の中継機能の仕組み、ciscoでの設定例

DNSプロキシ(DNSフォワーディング、DNSリレー)とは

DNS プロキシとは、『自分はDNSによる名前解決機能を持っていないけど、DNS サーバの IP は知っているので、DNS クエリをその DNS サーバに転送しますよ!』という DNS クライアントと DNS サーバの仲介・中継をする機能です。DNS フォワーディングDNS リレーとも言います。

この機能がよく使われているのは『家庭用ブロードバンドルータ』です。

DNSプロキシの仕組みとメリット、DNSリゾルバとの違い

日本の回線がISPへ接続する際のプロトコルは大抵『PPPoE』を使っていますが、PPPoE にはDHCP サーバのように DNS サーバの IP を払い出す機能があります

例えば PC を (ブロードバンドルータを介さず) 直接 ONU に接続して PPPoE 接続する場合は PPPoE インタフェースの TCP/IP 設定で DNS サーバを『自動割り当て』に設定しておけば、ISP からはその ISP がインターネット上に準備している DNS サーバを払い出します。例えばぷららであれば『220.220.248.2』等を用意しています。

https://www.plala.or.jp/support/manual/internet/setup/

以下は、PC が直接 ONU に接続した場合の PPPoE 設定画面です。

しかし近年では家庭内に複数 PC あるのが当たり前であり、その場合は間にブロードバンドルータを置き、ブロードバンドルータが PPPoE 接続をし、NAPT を使って複数 PC がインターネット通信できるような構成が一般的です。( 最初の図を参照)

さて、この構成を見てみると、PC の DNS サーバはブロードバンドルータに向いています。では、ブロードバンドルータ自体に DNS リゾルバの機能があるか、というと、(話の流れで分かる通り、) 無いのです。

もちろん、その機能を持たせてもよいのですが、その場合、ルートヒントサーバの IP が変わった等、想定外の場合は利用者が対処する必要がありますし、ファームアップで対応するにもメーカ側の負荷が掛かります。

メーカとしては『利用者があまり設定を意識せずにインターネットを使える状態にする』というニーズに的確に対処する必要があり、そのソリューションとして出てきたのが、DNS プロキシです

ルータ自身に DNS リゾルバ機能を持たすのではなく、DNS プロキシの機能を使うことで、DNS に関するメンテナンスなどを ISP の DNS サーバに丸投げすることができ、ブロードバンドルータメーカの負荷が減りますし、利用者は快適にインターネット接続ができます。

DNSプロキシの設定例

Cisco ルータ (LAN側のIP=192.168.1.1) では以下のように設定します。

[ Global Configuration Mode ]

(config)# service dhcp
(config)# ip dhcp pool LAN_POOL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1
(config)# ip dns server

[ PPPoE Interface Configuration Mode ]

(config-if)# ppp ipcp dns request