![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
運用ガイド
DNSリレーの通信トラブル(ドメイン解決ができない)の発生要因として考えられるのは,次の3種類があります。
- 構成定義情報の設定誤り
- 本装置内の障害
- ネームサーバの障害・設定誤り
本節では,障害部位および原因の切り分け手順を説明いたします。障害部位および原因の切り分け方法は,次のフローにしたがってください。
- <この項の構成>
- (1) ログメッセージおよびインタフェースの確認
- (2) 本装置のDNSリレー状態確認
- (3) 構成定義情報の確認
- (4) ネームサーバの確認
(1) ログメッセージおよびインタフェースの確認
通信ができなくなる原因として,ハードウェア(RP/NIF/Line)の障害(または壊れ)や,隣接装置の障害が考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「7.5.1 通信ができない,または切断されている」を参照してください。
(2) 本装置のDNSリレー状態確認
(a) DNSリレーデーモンの起動確認
show dns-relayコマンドにてDNSリレーデーモンから情報が取得できるか確認してください。show dns-relayコマンドの実行結果が次の場合は,構成定義コマンドdns-resolverにてリレー機能を再設定してください。
- [実行結果]
(b) ネームサーバの設定確認
show dns-relayコマンドにてDNSリレーデーモンが使用しているネームサーバ情報を確認してください。ネームサーバが設定されていない場合は,構成定義情報の確認を参照してください。
なお,ネームサーバをPPPoEセッションで自動取得するように設定している場合は,PPPoEセッション情報でDNSアドレスが取得されているか確認してください。取得されていない場合は,相手サーバ(接続プロバイダ)側でDNSサーバアドレスを通知しないように設定されています。この場合は,接続プロバイダなどにご確認のうえ手動でネームサーバを設定するようにしてください。
(c) DNSリレーの輻輳状態確認
DNSリレーは最大で2000個の要求を処理することができます。しかし,その収容条件を超えてしまった場合はDNSリレーにてクライアントへエラー応答を送信してしまいます。この状態に陥った要因を調査する場合は運用コマンドを使用して確認してください。
- 通信異常が発生している場合は,本装置からクライアント,およびネームサーバへのルーティングを確認してください。ネームサーバの確認は本項のネームサーバの確認にしたがってください。
- 最大収容数オーバやメモリ不足が発生している場合は,クライアントからの要求が大量に発生していないか確認してください。
- 通信異常のリトライ処理により最大収容数オーバやメモリ不足が発生する場合もあります。最大収容数オーバやメモリ不足発生時は通信異常時の確認も実施してください。
(3) 構成定義情報の確認
構成定義情報の誤りによってDNSリレーが通信を行えない可能性があります。次に構成定義情報の確認手順を示します。
(a) DNSリレー機能の有効設定確認
構成定義コマンドshow dns-resolverにてDNSリレー機能が有効になっているか確認してください。
(b) ネームサーバの設定確認
ネームサーバが設定されているか確認してください。
ただし,PPPoE機能やDHCPクライアント機能を有効に設定してネームサーバの自動取得機能を使用する場合,この限りではありません。その場合,ネームサーバを設定した状態のままにしておくと,自動取得した情報がDNSリレーに反映されないという問題が発生します。ですので,自動取得したネームサーバ情報を有効にする場合は,構成定義情報のネームサーバ情報を削除してください。
>show dns-resolver dns_resolver yes { ネームサーバのIPアドレスが設定されて hostname router.mydomain.com; いないことを確認 relay yes; };
(4) ネームサーバの確認
本装置に異常が発生していなくても,ネームサーバがダウンしていたり,ルーティングできないIPアドレスが設定されている場合には通信を行うことはできません。ネームサーバに関連する情報の正常性や状態を確認してください。
(a) IPアドレスの正常性確認
構成定義コマンドdns-resolverで設定したIPアドレスに間違いがないか再度確認してください。自動取得したIPアドレスの場合は,配布先(PPPoE,DHCPサーバ)の管理者にお問い合わせの上,正常性を確認してください。
(b) ネームサーバへのルーティング確認
構成定義コマンドdns-resolverで設定したIPアドレスまたは自動取得したIPアドレスと本装置の間でpingコマンドによる疎通試験を実施して,問題ないことを確認してください。
(c) ネームサーバの起動確認
ネームサーバ管理者にお問い合わせください。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU052800.GIF)
![[図データ]](FIGURE/ZU052900.GIF)
![[図データ]](FIGURE/ZU052910.GIF)
![[図データ]](FIGURE/ZU053000.GIF)
![[図データ]](FIGURE/ZU053100.GIF)
![[図データ]](FIGURE/ZU053200.GIF)