• TOP
• ネットワーク

CISCOルーター上でDNSサービスを簡単に稼働させる設定。

2019-12-03T01:25:00+09:00 2019-12-02T16:26:25Z ネットワーク

CISCOルーター上で、TCPポート53をListenだけしたくて、ちょっとテストしたので、個人的な忘備録してここにまとめておきます。


最初にお断りしておきますが、IOSバージョンをメモし忘れました。。。。失礼。



まずは、DNSサーバーとして稼働させたいルーターでの定義。


R1-DNS-Server#sh run int fa0/0
Building configuration...

Current configuration : 95 bytes
!
interface FastEthernet0/0
 ip address 10.10.10.1 255.255.255.0
 duplex auto
 speed auto
end

R1-DNS-Server#
R1-DNS-Server#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1-DNS-Server(config)#ip dns ?
  primary   Configure primary DNS server
  server    Enable DNS server
  spoofing  Configure DNS spoofing

R1-DNS-Server(config)#ip dns server
R1-DNS-Server(config)#


R1-DNS-Server#show ip sockets
Proto        Remote      Port      Local       Port  In Out  Stat TTY OutputIF
 17     0.0.0.0             0 10.10.10.1         53   0   0   211   0
R1-DNS-Server#


このコマンド、WindowsやLinuxでいうところの、netstatコマンドに近いコマンドです。
ポート番号53でListenしていることが分かります。





今度は、動作確認のためにクライアントとして稼働させるルーターを操作します。


R2-Client#sh run int fa0/0
Building configuration...

Current configuration : 95 bytes
!
interface FastEthernet0/0
 ip address 10.10.10.2 255.255.255.0
 duplex auto
 speed auto
end

R2-Client#
R2-Client#ping 10.10.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/16/24 ms
R2-Client#



R2-Client#telnet 10.10.10.1 53
Trying 10.10.10.1, 53 ... Open

[Connection to 10.10.10.1 closed by foreign host]
R2-Client#


とりあえず、OPENまでは確認できています。



R1-DNS-Server#show ip dns statistics
DNS requests received = 0 ( 0 + 0 )
DNS requests dropped  = 0 ( 0 + 0 )
DNS responses replied = 0 ( 0 + 0 )

Forwarder queue statistics:
Current size = 0
Maximum size = 0
Drops        = 0

Director queue statistics:
Current size = 0
Maximum size = 0
Drops        = 0

R1-DNS-Server#
R1-DNS-Server#
R1-DNS-Server#show ip dns statistics
DNS requests received = 1 ( 0 + 1 )
DNS requests dropped  = 0 ( 0 + 0 )
DNS responses replied = 0 ( 0 + 0 )

Forwarder queue statistics:
Current size = 0
Maximum size = 0
Drops        = 0

Director queue statistics:
Current size = 0
Maximum size = 0
Drops        = 0

R1-DNS-Server#




では、DNSを稼働させているルーター上でDNSサービスの稼働状況を確認してみたいと思います。

（と言っても、とりあえず稼働させているだけなので、細かい定義はなにも入っていない状態です。）



R1-DNS-Server#show processes | i DNS
  67 Mwe 60AB0808           16        749      21 9864/12000  0 DNS Server
 120 Mwe 60E951E4            0          3       0 4780/6000   0 DNS Server Input
R1-DNS-Server#


なにやら、プロセスが動いていることが確認できました。



では、最後に、せっかくなので、このプロセスを停止してみましょう。


R1-DNS-Server#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1-DNS-Server(config)#
R1-DNS-Server(config)#no ip dns server
R1-DNS-Server(config)#
R1-DNS-Server(config)#exit

R1-DNS-Server#
R1-DNS-Server#show processes | i DNS
R1-DNS-Server#
R1-DNS-Server#show ip sockets
Proto        Remote      Port      Local       Port  In Out  Stat TTY OutputIF
R1-DNS-Server#

なにもListenしていないことを確認。


おしまい。