DNS中継

ホストからSEIL宛に送信されたDNSパケットを、指定されたDNSサーバへ中継する機能を提供します。

表 1. IPv4/IPv6対応状況
機能 IPv4 IPv6
DNS中継 対応 対応

機能概要

DNS中継機能を使用すると、SEILをインターネット接続の終端装置として使用する際に、DNSサーバへのアクセスを集約することができます

中継先DNSサーバの指定

中継先DNSサーバとして4つまでのIPアドレスを設定できるほか、IPCP、DHCP、およびDHCPv6で取得したサーバアドレスを使用するよう設定できます。

中継先DNSサーバの選択

DNSサーバの指定方法によって、中継先として選択する優先順位を決定します。
  1. IPアドレスを設定(複数設定した場合の順番は不定)
  2. IPCP(PPPoE)で取得
  3. IPCP(PPPoE,PPP自動選択(ipcp-auto))
  4. DHCPで取得
  5. DHCPv6で取得

中継先として使用した際に応答が無い場合、そのDNSサーバは一定時間選択候補から外します。

対応プロトコル

UDPおよびTCPによる問い合わせを中継できます。

IPv4-IPv6変換

DNSクエリの中継時に、応答に含まれるAレコードに任意のIPv6プレフィックス追加しAAAAレコードに変換できます。
  • Answer Section のAレコードのみ変換します。
  • DNSSECによる検証が行われた応答にIPv4-IPv6変換を適用する場合は、検証の結果を取り除いて中継します(変換元AレコードのRRSIGを削除しAD bitはクリアします)。

オープンリゾルバの予防

PPPoE、PPP、およびWWANインタフェースで受信したDNSクエリについての中継可否を設定できます。

  • TCPまたはIPsecのセキュリティポリシーに一致するDNSクエリを除きます。