情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

ヤマハルーターでのDNSキャッシュの確認と消去方法

2019-09-07 19:21:46 | ヤマハルータ
いつもアクセスありがとうございます。匠技術研究所の谷山です。
今日は「ヤマハルーターでのDNSキャッシュの確認と消去方法」です。

ヤマハルータはデフォルトで、DNSの代理応答の機能が有効です。他社ルーター製品も含め、インターネット接続用のルーターであれば、多くのネットワークで、このDNS代理応答機能を使っています。

■DNSキャッシュの役割
ある宛先に対してDNS問い合わせが発生したときに、DNSキャッシュ上に同じ宛先のIP情報が残っていれば、上位のDNSに問い合わせすることなく、問い合わせ先に返信を行います。一般的には、社内PCで発生するDNS問い合わせを、プロバイダのDNSまで問い合わせる機会を減らすことになります。

■ヤマハルーターのDNSキャッシュ
ヤマハルーターのDNS代理応答機能は、代理応答したドメイン名とIPアドレスの関係をキャッシュしています。デフォルトのキャッシュサイズはは256件です。このサイズは最大1024件まで増やすことができます。

■キャッシュ内のドメイン関連情報を抽出した例
TTLは上位DNSから伝搬してくるキャッシュ時間長と、現在の残余時間長を示しています。残余時間が0になれば、キャッシュは消えます。このキャッシュ時間は「上位の値に従っている」ので、ルーター管理者が変更することはできません。
例えばUbuntu.comに関するdns問い合わせを抽出してみました。このルータでは、IPv6も使っているので、AAAAレコードの問い合わせも発生しています。

> show dns cache | grep ubuntu
Searching ...
A IN 395/500 connectivity-check.ubuntu.com (35.222.85.5 35.224.99.15
6)
AAAA IN 1709/3393 connectivity-check.ubuntu.com
>

■キャッシュに記録が無くても通信はしている
以下の例では、キャッシュにエントリーがほとんどありません。でも、このルーターはVPN通信をしています。DNSに問い合わせるアドレス解決が不要な状態が続いているだけです。

> show dns cache
Summary: 2 entries [/ 256]
TYPE CLASS TTL NAME (ADDRESS)
---------------------------------------------------------------------
PTR IN 33349/86400 75.249.251.218.in-addr.arpa
PTR IN 26157/86400 84.10.247.220.in-addr.arpa

■ヤマハルータのDNSキャッシュ情報を削除する
管理者権限で以下のコマンドを実行します。実行前は25ほどのエントリーがありましたが、消えました。

# clear dns cache
# show dns cache
Summary: 0 entry [/ 256]
TYPE CLASS TTL NAME (ADDRESS)
---------------------------------------------------------------------
#

■DNSキャッシュは手元のPCにもあり

DNSキャッシュは、手元のPCにもあります。即ち、DNSでの名前解決は、この多重にあるDNSキャッシュと関係しながら行われます。

初回の問い合わせであれば、ルーターのDNSは上位のプロバイダのDNSに問い合わせますが、プロバイダDNSでキャッシュした値が返る可能性もあります。

DNSの動作確認ツールでDNSの動きを確認するときは、このことを意識して確認することになります。


コメント   この記事についてブログを書く
« ヤマハルータRTXとスイッチSW... | トップ | ヤマハルーターを内部DNSとし... »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

ヤマハルータ」カテゴリの最新記事