.<!DOCTYPE html>
<html lang="ja">
<head>

<!-- Google tag (gtag.js) -->
<script async src="https://www.googletagmanager.com/gtag/js?id=AW-17991775006"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

  gtag('config', 'AW-17991775006');
</script>
<!-- Event snippet for Просмотр страницы conversion page -->
<script>
  gtag('event', 'conversion', {
      'send_to': 'AW-17991775006/afhrCKvThZgcEJ7mkoND',
      'value': 1.0,
      'currency': 'PLN'
  });
</script>


<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>NEC IX DNS 設定 | ネットワークチェンジニアとして</title>

<style>

/* ===== 日本向けテンプレート ===== */

:root{
  --bg:#f9fafb;
  --text:#111827;
  --brand:#1f2937;
  --brand2:#f97316;
  --link:#ea580c;
  --card:#ffffff;
  --border:rgba(0,0,0,0.08);
  --shadow:0 25px 65px rgba(0,0,0,0.12);
  --radius:16px;
}

body{
  margin:0;
  font-family:
    "Hiragino Kaku Gothic ProN",
    "Hiragino Sans",
    "Yu Gothic",
    "Meiryo",
    Arial,
    sans-serif;
  color:var(--text);
  background:
    radial-gradient(900px 500px at 10% 5%, rgba(249,115,22,0.10), transparent 60%),
    radial-gradient(900px 500px at 90% 10%, rgba(31,41,55,0.10), transparent 60%),
    var(--bg);
}

/* HEADER */
header{
  background:linear-gradient(135deg,var(--brand),#000);
  color:white;
  text-align:center;
  padding:20px;
  font-size:22px;
  font-weight:900;
  letter-spacing:.03em;
  box-shadow:0 15px 40px rgba(0,0,0,0.2);
  position:relative;
}

header::after{
  content:"";
  position:absolute;
  bottom:0;
  left:0;
  right:0;
  height:4px;
  background:linear-gradient(90deg,transparent,var(--brand2),transparent);
}

/* FONT PANEL */
.font-panel{
  position:fixed;
  right:15px;
  bottom:15px;
  background:white;
  padding:8px;
  border-radius:12px;
  box-shadow:var(--shadow);
  display:flex;
  gap:6px;
  z-index:9999;
  border:1px solid var(--border);
}

.font-panel button{
  border:none;
  background:linear-gradient(135deg,var(--brand2),var(--brand));
  color:white;
  padding:7px 11px;
  border-radius:8px;
  cursor:pointer;
  font-weight:bold;
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* CONTENT */
.container{
  max-width:880px;
  margin:35px auto;
  padding:22px;
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  position:relative;
}

/* декоративная вертикальная линия */
.container::before{
  content:"";
  position:absolute;
  left:0;
  top:0;
  bottom:0;
  width:6px;
  background:linear-gradient(var(--brand2),transparent,var(--brand));
  border-radius:6px 0 0 6px;
}

.content{
  font-size:17px;
  line-height:2;
  text-align:justify;
  word-break:break-word;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* FOOTER */
footer{
  background:#020617;
  color:white;
  margin-top:30px;
  padding:20px 0;
  font-size:13px;
}

.legal{
  max-width:880px;
  margin:auto;
  padding:0 15px;
  line-height:1.8;
  color:rgba(255,255,255,0.75);
}

.legal strong{
  color:white;
}

/* MOBILE */
@media(max-width:768px){
  body{
    padding-bottom:100px;
  }
  .container{
    margin:20px;
    padding:18px;
  }
  .content{
    font-size:16px;
  }
}

@media(max-width:480px){
  .content{
    font-size:15.5px;
  }
}

</style>

<link rel="canonical" href="https://www.kvotvet.by.allservice.by/81193.html">
<meta name="description" content="NEC IX DNS 設定 | ネットワークチェンジニアとして">
<meta property="og:title" content="NEC IX DNS 設定 | ネットワークチェンジニアとして">
<meta property="og:description" content="NEC IX DNS 設定 | ネットワークチェンジニアとして">
<meta property="og:url" content="https://www.kvotvet.by.allservice.by/81193.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>

<div class="font-panel">
  <button onclick="adjustFont(-1)">A−</button>
  <button onclick="adjustFont(1)">A+</button>
  <button class="close-btn" onclick="hidePanel()">×</button>
</div>

<header>
  NEC IX DNS 設定 | ネットワークチェンジニアとして
</header>

<main>
  <div class="container">

    <div style="text-align:center">
      <img src="play.jpg" alt="NEC IX DNS 設定 | ネットワークチェンジニアとして" style="max-width:100%;border-radius:12px" loading="lazy">
    </div>

    <article class="content" id="textContent">
      <h1>NEC IX DNS 設定</h1>
<p>NEC IX ルータにおけるDNS設定についてまとめます。全ての端末がインターネット上のDNSサーバに問い合わせを行うのはネットワーク負荷が大きいので、DNS proxyやDNS cacheを設ける事で負荷を軽減します。各端末がDNS proxyへの名前解決問い合わせを行い、DNS proxyとなるIXルータはインターネット上のDNSサーバへの代理問い合わせを行います。代理問い合わせの結果はcacheされるので、cache hitした分だけネットワーク負荷が下がります。</p>
関連記事 : NEC IX 基本設定
<ul>
  <li>初期設定 (telnetログインができるまで)</li>
  <li>初期設定 (コンソール用 工場出荷設定の使い方)</li>
  <li>コンフィグ管理 (CLI基本操作)</li>
  <li>ログイン設定(telnet, ssh, http)のまとめ</li>
  <li>ポート構成とインターフェース命名規則</li>
  <li>IPv4 IPv6アドレスの設定</li>
  <li>WAN側IPアドレスの設定方法(static)</li>
  <li>WAN側IPアドレスの設定方法(dhcp)</li>
  <li>WAN側IPアドレスの設定方法(pppoe)</li>
  <li>NEC IXのポートVLAN設定</li>
  <li>NEC IXのタグVLAN設定</li>
</ul>
関連記事 : NEC IX 管理機能
<ul>
  <li>NEC IXのDNS設定 (いまここ)</li>
  <li>NEC IXのDHCP設定</li>
  <li>NEC IXのNAT設定</li>
  <li>NEC IXのstatic NAPT(ポートフォワード)設定</li>
  <li>NEC IXのNAPT service(インターネットからNEC IXへの接続許可)設定</li>
  <li>NEC IXのACL(ファイアウォール)設定</li>
  <li>NEC IXのVRRP設定</li>
  <li>NEC IXのsyslog設定</li>
  <li>NEC IXのsnmpd設定</li>
  <li>NEC IXのプライベートMIB(ベンダーMIB)を用いた監視</li>
  <li>NEC IXのsnmptrap設定</li>
  <li>NEC IXのsflow(IPFIXの前身)設定</li>
  <li>NEC IXのNTP clientとNTP server設定</li>
</ul>
関連記事 : NEC IX ルーティング
<ul>
  <li>NEC IXのIPv4 IPv6ルーティング(static)</li>
  <li>NEC IXのIPv4 IPv6ルーティング(RIP)</li>
  <li>NEC IXのIPv4 IPv6ルーティング(OSPF)</li>
  <li>NEC IXのIPv4ルーティング(BGP)</li>
  <li>NEC IXのIPv4ルーティング(redistribute)</li>
</ul>
関連記事 : NEC IX 広域網設定
<ul>
  <li>NEC IXのGRE設定</li>
  <li>NEC IXのIKEv1 IPsec設定 両拠点 固定IPアドレス</li>
  <li>NEC IXのIKEv2 IPsec設定 両拠点 固定IPアドレス</li>
  <li>NEC IXのIKEv2 IPsec設定 片拠点 プライベートIPアドレス</li>
  <li>NEC IXのIKEv2 IPsec設定 片拠点 不定IPアドレス</li>
  <li>NEC IXとAWSの接続(グローバルIPアドレス編)</li>
  <li>NEC IXとAWSの接続(プライベートIPアドレス編)</li>
  <li>NEC IXとAzureの接続(グローバルIPアドレス編)</li>
  <li>NEC IXとAzureの接続(プライベートIPアドレス編)</li>
</ul>
<h2>設定まとめ</h2>
コマンド一覧
Router(config)# ip name-server Router(config)# ipv6 name-server Router(config)# proxy-dns ip enable Router(config)# proxy-dns ipv6 enable Router(config)# proxy-dns server priority Router(config)# dns cache enable Router(config)# dns cache lifetime Router(config)# dns ncache lifetime Router(config)# dns cache max-records
DNS proxy
<p>“proxy-dns ip enable”コマンドでDNS proxyを有効にする事ができます。このコマンドを投入する事で、NEC IXをDNSサーバの代用として使用する事ができます。</p>
<p>後述のDNS cacheと組み合わせるとDNS queryの数を減らす事ができ、ネットワークの負担を減らす事ができます。</p>
Router(config)# proxy-dns ip enable Router(config)# proxy-dns ipv6 enable
<p>“proxy-dns server”コマンドで、DNS proxyとして動作する時の問い合わせ先のDNSサーバを指定します。</p>
Router(config)# proxy-dns server priority
DNS cache
<p>“dns cache enable”コマンドでDNS cacheを有効にする事ができます。</p>
Router(config)# dns cache enable
<p>必須設定ではありませんが、DNS cacheに関するチューニングも可能です。以下のコマンドでcache生存時間、negative cache生存時間、保持する最大レコード数を変更する事ができます。</p>
Router(config)# dns cache lifetime Router(config)# dns ncache lifetime Router(config)# dns cache max-records
DNS Client(NEC IXの自発パケット向けの設定)
Router(config)# ip name-server Router(config)# ipv6 name-server
<h2>動作確認</h2>
動作確認の構成
+-----------------+ | Internet | | (ISP:Jcom) | +-------+---------+ | | | | Gi0.0 | .dhcp +-------+---------+ | NEC IX 2015 | | R1 | +-------+---------+ Gi1.0 | .254 | | 192.168.1.0/24 | ens192 | .100 +-------+---------+ | Rocky Linux 8.4 | | host100 | +-----------------+
初期設定
R1 : NEC IX 2015
Using 749 out of 524288 bytes ! NEC Portable Internetwork Core Operating System Software ! IX Series IX2105 (magellan-sec) Software, Version 8.10.11, RELEASE SOFTWARE ! Compiled Aug 02-Fri-2013 13:57:45 JST #2 ! Last updated Nov 19-Fri-2021 13:53:31 JST ! ! hostname Router timezone +09 00 ! ! ! ! ! ! ! ! ! logging buffered 131072 logging subsystem all warn logging timestamp datetime ! ! ! ! ! ! ! ! ! ! ! ! telnet-server ip enable ! ! ! ! ! ! ! ! ! device GigaEthernet0 ! device GigaEthernet1 ! interface GigaEthernet0.0 ip address dhcp receive-default no shutdown ! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown ! interface Loopback0.0 no ip address ! interface Null0.0 no ip address
動作確認 (1) DNS proxy
<p>IXルータに”proxy-dns ip enable”コマンドを入力し、DNS proxyを有効にします。</p>
[R1:IX2015] proxy-dns ip enable
[R1:IX2015] proxy-dns server 208.67.222.222 priority 110 proxy-dns server 208.67.220.220
<p>host100がNEC IXへ名前解決を問い合わせ、NEC IXが名前解決に応答する事を確認します。</p>
[host010:RockyLinux8.4] [root@host100 ~]# dig amazon.com @192.168.1.254 ; > DiG 9.11.26-RedHat-9.11.26-4.el8_4 > amazon.com @192.168.1.254 ;; global options: +cmd ;; Got answer: ;; ->>HEADER
動作確認 (2) DNS cache
[R1:IX2015] dns cache enable
[host010:RockyLinux8.4] [root@host100 ~]# dig amazon.com @192.168.1.254 ;; ANSWER SECTION: amazon.com. 43 IN A 205.251.242.103 amazon.com. 43 IN A 54.239.28.85 amazon.com. 43 IN A 176.32.103.205 [root@host100 ~]# dig redhat.com @192.168.1.254 ;; ANSWER SECTION: redhat.com. 3143 IN A 209.132.183.105 [root@host100 ~]#
<p>cacheされたエントリは”show dns cache”で参照する事ができます。先ほどdigコマンドによる名前解決が、IXルータ内にcacheされている事を確認します。</p>
[R1:IX2015] Router(config)# show dns cache DNS Resource Records: 4/128 amazon.com. 0 hits 0:00:34 IN A 205.251.242.103 amazon.com. 0 hits 0:00:34 IN A 54.239.28.85 amazon.com. 0 hits 0:00:34 IN A 176.32.103.205 redhat.com. 0 hits 0:52:21 IN A 209.132.183.105 Router(config)#
動作確認 (3) DNS Client
[R1:IX2015] ip name-server 208.67.222.222 ip name-server 208.67.220.220
[R1:IX2015] Router(config)# ping f5.com Looking up ipv4 address for "f5.com" . Success PING 10.180.180.209 > 107.162.162.40 56 data bytes 64 bytes from 107.162.162.40: icmp_seq=0 ttl=240 time=70.335 ms 64 bytes from 107.162.162.40: icmp_seq=1 ttl=240 time=70.327 ms 64 bytes from 107.162.162.40: icmp_seq=2 ttl=240 time=71.546 ms --- 107.162.162.40 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip (ms) min/avg/max = 70.327/70.736/71.546 Router(config)#<div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/88358.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/37145.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/81968.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/6473.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/55116.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/34912.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/49189.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/93370.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/69720.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/36025.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "NEC IX DNS 設定",
    "url": "\/81193.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>
    </article>

  </div>
</main>

<footer>
  <div class="legal">
    <p><strong>法的通知</strong> 本サイトに掲載されている資料は、情報提供のみを目的として公開されています。運営者はその正確性・完全性を保証せず、掲載情報の利用によって生じたいかなる結果についても責任を負いません。</p>

    <p>権利者から権利を証明する正式な通知を受領した場合、該当する資料は事前の通知なく削除または変更されることがあります。</p>

    <p>外部サイトおよび第三者リソースの内容については、それぞれの管理者または運営者が責任を負います。</p>
  </div>
</footer>

<script>
let currentFontSize = 17;

function adjustFont(change){
  const content = document.getElementById("textContent");
  currentFontSize += change;
  if(currentFontSize < 12) currentFontSize = 12;
  if(currentFontSize > 32) currentFontSize = 32;
  content.style.fontSize = currentFontSize + "px";
}

function hidePanel(){
  document.querySelector(".font-panel").style.display = "none";
}
</script>

</body>
</html>