DNSプロキシ(DNSフォワーディング、DNSリレー)の中継機能の仕組み、ciscoでの設定例

DNSプロキシ(DNSフォワーディング、DNSリレー)とは

DNSプロキシとは、『自分はDNSによる名前解決機能を持っていないけど、DNSサーバのIPは知っているので、DNSクエリをそのDNSサーバに転送しますよ!』というDNSクライアントとDNSサーバの仲介・中継をする機能です。DNSフォワーディングDNSリレーとも言います。

この機能がよく使われているのは『家庭用ブロードバンドルータ』です。

DNSプロキシの仕組みとメリット、DNSリゾルバとの違い

日本の回線がISPへ接続する際のプロトコルは大抵『PPPoE』を使っていますが、PPPoEにはDHCPサーバのようにDNSサーバのIPを払い出す機能があります

例えばPCを(ブロードバンドルータを介さず)直接ONUに接続してPPPoE接続する場合はPPPoEインタフェースのTCP/IP設定でDNSサーバを『自動割り当て』に設定しておけば、ISPからはそのISPがインターネット上に準備しているDNSサーバを払い出します。例えばぷららであれば『220.220.248.2』等を用意しています。

https://www.plala.or.jp/support/manual/internet/setup/

以下は、PCが直接ONUに接続した場合のPPPoE設定画面です。

しかし近年では家庭内に複数PCあるのが当たり前であり、その場合は間にブロードバンドルータを置き、ブロードバンドルータがPPPoE接続をし、NAPTを使って複数PCがインターネット通信できるような構成が一般的です。( 最初の図を参照)

さて、この構成を見てみると、PCのDNSサーバはブロードバンドルータに向いています。では、ブロードバンドルータ自体にDNSリゾルバの機能があるか、というと、(話の流れで分かる通り、)無いのです。

もちろん、その機能を持たせてもよいのですが、その場合、ルートヒントサーバのIPが変わった等、想定外の場合は利用者が対処する必要がありますし、ファームアップで対応するにもメーカ側の負荷が掛かります。

メーカとしては『利用者があまり設定を意識せずにインターネットを使える状態にする』というニーズに的確に対処する必要があり、そのソリューションとして出てきたのが、DNSプロキシです。

ルータ自身にDNSリゾルバ機能を持たすのではなく、DNSプロキシの機能を使うことで、DNSに関するメンテナンスなどをISPのDNSサーバに丸投げすることができ、ブロードバンドルータメーカの負荷が減りますし、利用者は快適にインターネット接続ができます。

DNSプロキシの設定例

Ciscoルータ(LAN側のIP=192.168.1.1)では以下のように設定します。

[Globalコンフィギュレーションにて]
(config)#service dhcp
(config)#ip dhcp pool LAN_POOL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1
(config)#ip dns server
[PPPoEインタフェースコンフィグレーションにて]
(config-if)#ppp ipcp dns request

シェアする

  • このエントリーをはてなブックマークに追加

フォローする