ヤマハ NVR500の「簡単設定ページ」、NVR510の「簡単設定」共に便利なのだが、細かな設定はコマンド設定になる。しかし、簡単設定操作でコマンド設定内容が変化してしまう事がある(「NVR-500のかんたん設定とリカーシブDNS」「NVR-500 Rev11.00.20のリカーシブDNS」)。
DNS関連のコマンド機能についてもよく忘れる。メモを残しておく事にする。
DNSのコマンド詳細はコマンドリファレンス(NVR510 NVR500)が詳しい。
(1)NVR510/NVR500の差異
・「AAAAレコード」の問い合わせ制限
・「edns」対応
・「DHCPv6」でDNS サーバーの通知順序設定対応
・「NAT46/DNS46」対応
・nslookupのIPv6対応
(2)DNS機能設定
dns host any :DNSを利用できるホストの制限
dns syslog resolve off
dns domain familyname : ルーター上で「DNS search domain list」
dns service aaaa filter off :「AAAAフィルタとはなんだったのか?」
dns service fallback off :ルータが名前解決する時IPv6を優先。「フォールバックの問題について」
(3)DNSキャッシュ機能
名前解決問い合わせ時に最初に検索される。
dns cache on
dns cache max entry 256
show dns cache
clear dns cache
(4)DNS機能
特定ドメインのレコードを設定し、DNSとして機能する。
dns private name ns.familyname :
「ip host ns.familyname ipv4アドレス@lan1」
「dns static aaaa ns.familyname ipv6アドレス@lan1」と同じ
ip host :
dns static :
(5)DNS問合せサーバー設定
キャッシュ、DNS機能で解決しない場合に問い合わせるサーバー設定。数字は、選定されるサーバーの順番。
1. dns server select
DNSレコードタイプと問合せ指定ドメインに一致すると選定される。サーバー応答が無くても以降の問合わせを行わない。「any .」で選択されるとサーバーダウンの場合でも2以降のサーバーに変更して問合わせる事は無い。セカンドサーバーやデフォルトサーバが指定されているとこれらのサーバーに問合わせが行われる。pp指定でrestrict指定が無い場合、選択条件が一致するとpp接続し、DNS情報を得てから名前解決する。
2. dns server
3. dns server pp
4. dns server pdp
5. dns server dhcp
1の検索条件に一致しない場合、2で指定されたサーバー、3, 4, 5で取得したサーバーに順番で問合わせを行う。
1,2,3,4,5のサーバー設定がされていない時は、dhcp取得のDNSサーバーに問い合わせる(取得出来ていれば)。
1,2,3,4,5のサーバー設定がされていなくとも「dns service recursive」がデフォルトなので「ひかり電話HGW」配下のDHCPv6-PD接続や「RA with o_flag=1」+DHCPv6 InformationでDNSサーバーアドレスが取得出来ていれば名前解決ができる。
2,3,4,5の設定で取得されるDNSサーバーアドレス情報は、端末のresolverに依存するが1番目のサーバ応答が無い時、優先順位2番目位までしか使用されない。
1, 2の設定で指定するIPアドレスは、IPv4, IPv6共に記載可能で混在してても可。
2で設定されたIPv4アドレスと3,4,5で取得されたDNSサーバーアドレスは、「dns notice order」のserver情報として使用される(2でIPv6アドレスを指定してもdhcpv6のserver情報に使用されない)。
「IPv4 over IPv6」で使用されるAFTRの名前解決は、NGNから通知されるDNSサーバーで検索する必要がある。Public DNSなどを使用する場合設定に注意が必要。NGN網のDNS指定にdhcpを使用せずIPv6アドレスを指定し、ひかり電話HGWのDHCPv6サーバー不具合に備える。
アルテリアネットワークス XPASSサービスのDS-Liteサーバーは、パブリックDNSで名前解決が出来るようだ。transixからxpassのDS-Lite AFTRへは疎通出来ない。
(6)DNS問合せ時の設定
dns private address spoof off
dns srcport 10000-10999
(7)DNSサーバー通知順序の設定
dns notice order dhcp me server
dns notice order msext me server
dns notice order dhcpv6 me
NVR500は、dhcpv6設定が無い。「dhcpv6 me」と同じ動作。
NVR510は、server指定でDHCPv6-PDやDHCPv6 Informationで得たサーバーアドレス
DNS関連のコマンド機能についてもよく忘れる。メモを残しておく事にする。
DNSのコマンド詳細はコマンドリファレンス(NVR510 NVR500)が詳しい。
(1)NVR510/NVR500の差異
NVR510 Rev.15.01.21
NVR500 Rev.11.00.41・「edns」対応
・「DHCPv6」でDNS サーバーの通知順序設定対応
・「NAT46/DNS46」対応
・nslookupのIPv6対応
(2)DNS機能設定
dns host any :DNSを利用できるホストの制限
dns syslog resolve off
dns domain familyname : ルーター上で「DNS search domain list」
dns service aaaa filter off :「AAAAフィルタとはなんだったのか?」
dns service fallback off :ルータが名前解決する時IPv6を優先。「フォールバックの問題について」
(3)DNSキャッシュ機能
名前解決問い合わせ時に最初に検索される。
dns cache on
dns cache max entry 256
show dns cache
clear dns cache
(4)DNS機能
特定ドメインのレコードを設定し、DNSとして機能する。
dns private name ns.familyname :
「ip host ns.familyname ipv4アドレス@lan1」
「dns static aaaa ns.familyname ipv6アドレス@lan1」と同じ
ip host :
dns static :
(5)DNS問合せサーバー設定
キャッシュ、DNS機能で解決しない場合に問い合わせるサーバー設定。数字は、選定されるサーバーの順番。
1. dns server select
DNSレコードタイプと問合せ指定ドメインに一致すると選定される。サーバー応答が無くても以降の問合わせを行わない。「any .」で選択されるとサーバーダウンの場合でも2以降のサーバーに変更して問合わせる事は無い。セカンドサーバーやデフォルトサーバが指定されているとこれらのサーバーに問合わせが行われる。pp指定でrestrict指定が無い場合、選択条件が一致するとpp接続し、DNS情報を得てから名前解決する。
2. dns server
3. dns server pp
4. dns server pdp
5. dns server dhcp
1の検索条件に一致しない場合、2で指定されたサーバー、3, 4, 5で取得したサーバーに順番で問合わせを行う。
1,2,3,4,5のサーバー設定がされていない時は、dhcp取得のDNSサーバーに問い合わせる(取得出来ていれば)。
1,2,3,4,5のサーバー設定がされていなくとも「dns service recursive」がデフォルトなので「ひかり電話HGW」配下のDHCPv6-PD接続や「RA with o_flag=1」+DHCPv6 InformationでDNSサーバーアドレスが取得出来ていれば名前解決ができる。
2,3,4,5の設定で取得されるDNSサーバーアドレス情報は、端末のresolverに依存するが1番目のサーバ応答が無い時、優先順位2番目位までしか使用されない。
1, 2の設定で指定するIPアドレスは、IPv4, IPv6共に記載可能で混在してても可。
2で設定されたIPv4アドレスと3,4,5で取得されたDNSサーバーアドレスは、「dns notice order」のserver情報として使用される(2でIPv6アドレスを指定してもdhcpv6のserver情報に使用されない)。
「IPv4 over IPv6」で使用されるAFTRの名前解決は、NGNから通知されるDNSサーバーで検索する必要がある。
internet multifeed
$ host gw.transix.jp 2001:4860:4860::8888 Public DNS
Using domain server:
Name: 2001:4860:4860::8888
Address: 2001:4860:4860::8888#53
Aliases:
Host gw.transix.jp not found: 3(NXDOMAIN)
$ host gw.transix.jp 2404:1a8:7f01:a::3 NGN網 DNS
Using domain server:
Name: 2404:1a8:7f01:a::3
Address: 2404:1a8:7f01:a::3#53
Aliases:
gw.transix.jp has IPv6 address 2404:8e00::feed:102
gw.transix.jp has IPv6 address 2404:8e00::feed:100
gw.transix.jp has IPv6 address 2404:8e00::feed:101for using Public DNS service
dns server select 100 2404:1a8:7f01:a::3 2404:1a8:7f01:b::3 aaaa gw.transix.jp
dns server select 101 2001:4860:4860::8888 2001:4860:4860::8844 any .アルテリアネットワークス XPASSサービスのDS-Liteサーバーは、パブリックDNSで名前解決が出来るようだ。
arteria networks
$ host dgw.xpass.jp 2001:4860:4860::8888 Public DNS
Using domain server:
Name: 2001:4860:4860::8888
Address: 2001:4860:4860::8888#53
Aliases:
dgw.xpass.jp has IPv6 address 2001:f60:0:200::1:1
$ host dgw.xpass.jp 2404:1a8:7f01:a::3 NGN網 DNS
Using domain server:
Name: 2404:1a8:7f01:a::3
Address: 2404:1a8:7f01:a::3#53
Aliases:
dgw.xpass.jp has IPv6 address 2001:f60:0:200::1:1(6)DNS問合せ時の設定
dns private address spoof off
dns srcport 10000-10999
(7)DNSサーバー通知順序の設定
dns notice order dhcp me server
dns notice order msext me server
dns notice order dhcpv6 me
NVR500は、dhcpv6設定が無い。「dhcpv6 me」と同じ動作。
NVR510は、server指定でDHCPv6-PDやDHCPv6 Informationで得たサーバーアドレス
アクセス
トータル
