Yamaha RTX ルータにおけるDNSの設定方法を紹介します。LAN内の全端末がインターネット上のDNSサーバに問い合わせを行うのはネットワーク負荷が大きいので、recursive DNSやDNS cacheを設ける事で負荷を軽減します。なお、Yamaha RTXルータは、デフォルト設定でrecursive DNSとDNS cacheが有効になっていますので、殆どの場合は特段の設定を必要としません。
設定まとめ
DNS 再帰問い合わせの有効化
以下のコマンドで再帰DNSとして動作するかどうかを決める事ができます。Yamaha RTXのデフォルト設定は”recursive”なので、特段の設定なしにクライアントのDNS問い合わせに応答します。
# dns service { recursive | off }
DNS キャッシュ エントリ数の変更
“dns cache max entry”コマンドで、DNSキャッシュのエントリ数上限を変更する事ができます。デフォルト設定は256です
# dns cache max entry <num>
DNS サーバ指定
Yamaha RTXはDHCPによってDNSサーバを取得しますが、DHCPに頼らず明示指定する事もできます。明示指定する場合は、”dns server”コマンドを使用します。
# dns server <primary_dns> [ <secondary_dns> ]
DNS キャッシュ有効化
“dns cache use”コマンドでDNS キャッシュ 有効無効を切り替える事ができます。デフォルト設定は有効なのです。
# dns cache use { on | off }
DNS プライベートアドレスの解決
“dns private address spoof”コマンドで、プライベートアドレスの解決をインターネットに問い合わせるかどうかを設定する事ができます。デフォルト設定はoffです。
近年ではクラウドベンダがプライベートアドレスを解決するようなデザインパターンも多く見られますので、デフォルト設定では動作しない場合もある事に注意ください。
# dns private address spoof { on | off }
DNS 静的レコード登録
Yamaha RTXシリーズは、DNSサーバとして利用する事もできます。小規模な企業ならば、社内の名前解決をルータに任せる構成をとる事もできます。
“dns static”コマンドでDNSに関するレコードを登録する事ができます。
# dns static <type> <fqdn> <value> [ ttl=<ttl> ]
“ip host”コマンドはAレコードとPTRレコードを同時に登録できる便利コマンドです。
# ip host <fqdn> <value> [ ttl=<ttl> ]
動作確認
動作確認の構成
以下の環境で動作確認を行います。
Windows 10 Yamaha RTX 810
+-----------+ ethernet1 lan1 +----------+ lan2
| host100 +-------------------------+ R1 +------- (Internet)
+-----------+ .100 .1 +----------+ dhcp
192.168.100.0/24
初期設定
工場出荷の状態から設定を投入します。工場出荷の設定は以下の通りです。
[R1:RTX810] ip lan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24
動作確認
Yamaha RTX ルータ R1に、コミュニティ名「public」でsnmpによる読み取りが可能になるようにします。
[R1:RTX810] snmpv2c community read-only public
Yamaha RTX ルータは、デフォルト設定として全ホストからのsnmp接続が拒否されています。”snmpv2c host”コマンドによって接続を許可するホストを明示指定できます。
[R1:RTX810] snmpv2c host 192.168.100.100
動作確認 (1) snmp応答設定
Host100において、snmpwalkコマンドを用いて R1のMIB値が読み取り可能である事を確認します。
[Host100:Rocky8.4] [root@host100 ~]# snmpwalk -v 2c -c public 192.168.100.1 | head SNMPv2-MIB::sysDescr.0 = STRING: RTX810 Rev.11.01.34 (Tue Nov 26 18:39:12 2019) SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.1182.1.41 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (253298) 0:42:12.98 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING: SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 12 IF-MIB::ifNumber.0 = INTEGER: 1139 IF-MIB::ifIndex.1 = INTEGER: 1 IF-MIB::ifIndex.2 = INTEGER: 2
動作確認 (2) contact location
Yamaha RTX ルータ R1において、snmpのcontact, locationを設定します。
[R1:RTX810] snmp syscontact "hoge@foobaa.com" snmp syslocation "gokatei dc 44A1217J 25U"
Host100において、R1のcontact, locationが読み取り可能である事を確認します。
[Host100:Rocky8.4] [root@host100 ~]# snmpwalk -v 2c -c public 192.168.100.1 | egrep "sysContact|sysLocation" SNMPv2-MIB::sysContact.0 = STRING: hoge@foobaa.com SNMPv2-MIB::sysLocation.0 = STRING: gokatei dc 44A1217J 25U
