かなり本格的なNVR500のDNSサーバー機能

このページをご覧の方々の中には、自宅内に サーバー があり、これを NAT + IPマスカレード + ポートフォワーディング で 公開サーバー を設置している、あるいはこれから構築しようとお考えの方は多いと思います。

ただ、実際にこれをやってみて困ることは、 WAN 側と LAN 側でサーバーを示す IPアドレス が異なってしまうことです。

そこで例えば hostsファイル を利用したり 、LAN側に DNSサーバー を構築したり 、更にはWAN側とLAN側で異なる回答を行うDNSサーバーを構築したり 、などの方法で FQDN からIPアドレスへの正引き、あるいはその反対である逆引きについて、WAN側とLAN側で異なる 名前解決 結果を返す仕組みを作らなければならないわけです。

一方で、家庭用、業務用を含めて ルーター のほとんどは DNSキャッシュ 機能を実装していて、その配下のパソコンからの名前解決要求に対してDNSサーバーへの問い合わせを仲介しながらDNSキャッシュ持ち、再び同じ ドメイン名 に関する要求が来た時には独自に回答してパソコンの操作レスポンスの向上に寄与するようになっています。

お便利サーバー.comでは、NVR500のDNSキャッシュ機能を生かしつつ、WAN側とLAN側で異なる名前解決結果を返すようにする方法として、 Webブラウザ からのみの設定でできる方法を使って、

[ISPのDNSサーバ]←→[自宅内DNSサーバ]←→[NBR500]←→[PC]

という流れを作り、その方法を紹介しています 。

しかし NVR500 は単純にDNSキャッシュ機能を実装しているだけではなく、独自にLAN側DNSサーバーを構築できるほどの強力なDNSサーバー機能を持っています。

これを利用すれば、

[ISPのDNSサーバ]←→[NBR500]←→[PC]

という単純な名前解決の流れを作り、より快適にWAN-LAN別回答の DNS の仕組みをつくることができる、というわけです。

そこで、インターネットへの接続設定のステップ で、お便利サーバー.com宅の設定のように、参照する DNSサーバー に自宅サーバーを指定しているときは、ここで ISP の推奨設定に変えます。

Webブラウザ から GUI 設定画面を開き、

[トップ] ＞ [詳細設定と情報] ＞ [基本接続の詳細な設定] ＞ [プロバイダの修正(PP[01])]

と進み、ISPから参照DNSサーバーに指定がない場合は、 DNSサーバアドレス を 接続後に自動取得する を選択し、指定がある場合は IPアドレスを指定する を選択して指定のIPアドレスを入力します。

NVR500の参照DNSサーバーの設定

設定が終わったら画面を下までスクロールして 設定の確定 ボタンをクリックします。

次に、変更した接続設定を有効にするために、 動作確認と運用設定 を参考に再接続を行うか、本体電源スイッチのON/OFFを行ってください。

"dns static"コマンドで簡単設定

NVR500 に独自回答の DNS 機能を持たせるには、

という書式で コマンド 入力します。

Webブラウザ からの GUI 設定画面にはこれに関する「お任せ設定」はありませんから、 TELNET などで ログイン して CUI から設定します。

ログインしたら "administrator" コマンドで管理者ユーザーに昇格します。

administratorコマンドで管理ユーザーに昇格

ここでは例として、お便利サーバー.comの解説で使用している BIND のゾーンファイル の内容をそのままNVR500に設定してみます。

自宅サーバー設置のネットワークモデル

ちなみにこれをパソコン側の hostsファイル に記述して同じような振る舞いをさせるには、 WindowsOS の場合、

という記述になるかと思います。

ではまず、 Aレコード を設定します。

この例ではルーター(NVR500)は "192.168.100.1" 、サーバーは "192.168.100.11" ですから、

と入力していきます。ゾーンファイルの書式のように省略記述がないので、FQDNとIPアドレス及びttlををフルで入力します。

"dns static a ..." の "a" が Aレコード であることの宣言です。

"ttl=86400" はゾーンファイルの "TTL" 1) 11) と意味は同じで、DNSキャッシュの保持時間(秒)の指定です。省略すると初期値の "ttl=1" がセットされますが、ここではBINDの標準値(一日)を設定しました。

引き続き NSレコード と MXレコード を設定します。タイプの宣言はそれぞれ、 "ns" "mx" となります。

なお、MXレコードの記述における Priority値 には無条件に "0" が設定されます。

次いで PTRレコード の記述です。タイプは "ptr" です。

ところで、NVR500のDNSサーバー機能にはスレーブDNSサーバー を設置するという概念はありませんし、NVR500のDNSサーバーはあくまでLAN側に対してのみ動作するものですから、 SOAレコード と、それに含まれるスレーブDNSの設置に関連するパラメータの設定はありません 2) 12) 。

また、BINDの記述に従えば、逆引きに関する NSレコード も設定しなければならないように思えますが、NVR500のDNSサーバー機能には デフォルト で、 "dns private address spoof on" という記述がなされており、

「プライベートアドレスの PTR レコードに対する問い合わせに対し、上位サーバーに問い合わせを転送することなく、自分でその問い合わせに対し“NXDomain”、すなわち「そのようなレコードはない」というエラーを返す。」

という動作をしますのでその設定は不要となります 13) 。

というわけで、 "dns static ..." に関する設定はこれで終わりですが、もしもヤマハの ネットボランチサービス を受けていて、割り当てられたFQDNについてもLAN側から利用したい場合には、

のように設定すればOKです。

設定が終わったら "show config | grep "dns static"" を実行してコマンド設定行の記述を確認し、間違っていれば修正します。修正や削除の方法は、 コマンドでNVR500を操作する の を参考にしてください。

確認が終わったら "save" コマンドで本体フラッシュメモリに設定を保存しておきます。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

DNSキャッシュデータのクリアを忘れずに

設定は以上で終わりですが、この段階ではまだ NVR500 の本体と、ご利用中のパソコンの本体に古い DNSキャッシュ が残っている可能性が高いので、これらをクリアするまではうまく 名前解決 できないかもしれません。

また、今回設定したものと同じものがパソコンの hostsファイル に記述されている場合は、これも削除しておく必要があります。

NVR500のDNSキャッシュをクリアするには、 "clear dns cache" を実行します。

パソコンのDNSキャッシュをクリアする最も手っ取り早い方法はパソコンを再起動することですが、例えば WindowsOS の場合はコマンドプロンプトから、 "ipconfig /flushdns" を実行することでDNSキャッシュを消去することができます。

hostsファイルの書き換えは、 hostsファイルの設定 を参考に行ってください。通常hostsファイルは保存すると自動的に設定が有効になります。

これでNVR500はLAN内DNSサーバーとして動作するようになりました。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト