dns forwarder

dns forwarder enable／disable

DNS中継を有効化または無効化する。

dns forwarder { enable | disable }

既定値
disable

DNSサーバが指定されていない場合は動作しません。
PPPoE、PPP、WWANインタフェースのIPアドレスを送信先とするUDPのDNSクエリは、IPsecのセキュリティポリシーに一致する場合を除き、中継は無効化されています。中継を有効化するにはdns forwarder accept-from-wanを設定してください。

DNS要求の中継先設定を追加する。

dns forwarder add { dhcp | dhcp6 | ipcp | ipcp-auto | <IPaddress> }

設定上限
各パラメータを1エントリ, <IPaddress>を4エントリ

DNSサーバのアドレスをIPv6 linklocal addressで指定した場合、中継先のDNSサーバとして使用されません。

ipcpを指定した場合は、PPPoEインタフェースのPPP接続（IPCP）で取得したDNSサーバを使用します（pppコマンドで"ipcp-dns on"が指定されている必要があります。また、PPPインタフェースのPPP接続で取得したDNSサーバは対象外となります）。

ipcp-autoを指定した場合は、最後に確立したPPP接続（IPCP）で取得したDNSサーバを使用します（ipcp-dnsがonと設定されており、かつIPCPでDNSサーバオプションを合意したPPP及びPPPoEインタフェースのPPP接続で取得したDNSサーバが選択の対象になります）。

DNS要求の中継先設定を削除する。

dns forwarder delete { dhcp | dhcp6 | ipcp | ipcp-auto | <IPaddress> }
dns forwarder delete all

DNSクエリのIPv4-IPv6変換を有効化または無効化する。

dns forwarder query-translation { enable | disable }

既定値
disable

有効化すると、DNSクエリの中継時に、応答に含まれるAレコードをAAAAレコードに変換します。

DNSクエリのIPv4-IPv6変換に使用するIPv6プレフィックスを設定する。

dns forwarder query-translation prefix { <prefix> | system-default }

プレフィックス

既定値を使用する

既定値
translatorコマンドの設定値を使用

DNS中継におけるAAAAフィルタを有効化または無効化する。

dns forwarder aaaa-filter { enable | disable }

既定値
disable

AAAAフィルタ機能を有効にすると、中継先DNSの応答からAAAAレコードを取り除いてクライアントに返します。

PPPoE、PPP、WWANインタフェースのIPアドレスを送信先とするUDPのDNSクエリの中継を有効化または無効化する。

dns forwarder accept-from-wan { enable | disable }

既定値
disable

enable

有効化する

注: 適切なフィルタが設定されていない場合はオープンリゾルバ状態となります

disable

無効化する

PPPoE、PPP、WWANインタフェースのIPアドレスを送信先とするUDPのDNSクエリは、IPsecのセキュリティポリシーに一致する場合を除いて中継しません