DNSの選定

リゾルバやDNS中継機能に設定するDNSサーバの選定に関する参考情報です。

インターネットアクセスにはDNSの利用が欠かせません。特に本装置をSMFv2モードで使用する場合はリゾルバの設定が必須です。適切なDNSをご利用ください。

注:

本装置はDNSの選定について仕様上の制限はありませんが、用途に不向きなDNSを設定するとネットワーク運用に支障をきたす可能性があります。

DNSの提供形態

インターネット接続サービスに付随するDNS: 多くのインターネット接続サービスが利用者向けにDNSを提供しています。利用するISPが提供するDNSはネットワーク上の距離が近く、サポートを受けられるなどのメリットがあります。; ただし、サービス外のネットワークからの利用はブロックされるケースがあるため、一つの装置が複数のISPの接続サービスを利用する場合は注意が必要です。
パブリックDNSサービス: インターネット上で不特定の利用者向けに提供される公開DNSサービスです。; パブリックDNSサービスを利用する場合は、個別にサービスやサポートの内容を確認する必要があります。
自社運用のDNS: 本装置の利用者や、本装置を利用するサービスの提供組織が運用するDNSです。; インターネット上に設置されている場合は通信上の制約はありませんが、本装置が構成するネットワーク内に設置される場合は注意が必要です。; 本装置が起動しコンフィグを動作に反映した時点で当該DNSへの疎通性を確保でき、当該DNSが上位DNSへの疎通性を確保できる必要があります。

接続サービスと異なるISPのDNS: インターネット接続サービスに付随して提供されるDNSは、サービス外のネットワークからの利用はブロックされるケースがあります。; DHCPやIPCPによる自動設定機能を使用せず直接DNSアドレスを設定している場合は、接続サービスを変更したときDNSの設定変更漏れに注意が必要です。; また、一つの装置が複数のISPの接続サービスを利用する場合(回線を冗長化する場合など)は、名前解決が成功しない通信パターンが発生しないよう設定に注意が必要です。
フロートリンクによるVPNの対向拠点に設置されたDNS: フロートリンクの対向アドレスを解決するためにはリゾルバに設定したDNSへの疎通性が必要となるため、利用できません。
提供元が不明なDNS: 本装置は起動時にDHCPクライアント機能によりDNSアドレスを自動取得可能ですが、提供元が不明なLANに接続した場合は悪意あるDNSへ誘導される可能性があります。

SMFv2モードではサービスアダプタが次のホストの名前解決にDNSを利用します。

モジュールサーバ: 起動時のモジュール同期に必要です。リゾルバ設定が不適切な場合は「モジュール同期失敗」によるコンフィグ取得を繰り返す状態になります。
フロートリンクのネームサーバ: フロートリンクによるVPNでアドレス情報の登録及び参照に必要です。リゾルバ設定が不適切な場合はVPNの自動構成が機能しません。