Anycast BGP の構成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Anycast BGP を構成する方法です。

管理対象の DNS サーバに Anycast BGP を構成するには:

  1. 構成ドロップダウン メニューから、構成の 1 つを選択します。
  2. [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  3. [サーバ] で、BDDS の名前をクリックします。サーバの [詳細] タブが開きます。
  4. サーバ名メニューをクリックし、[サービス構成] を選択します。
  5. [サービス タイプ] ドロップダウン メニューから、[Anycast] を選択します。
  6. [一般設定] で以下のパラメータを設定します。
    • Anycast サービスの有効化: このチェックボックスを選択すると、Anycast サービスが有効になります。このチェックボックスを選択解除すると、Anycast サービスが無効になります。
    • プロトコル: デフォルトで、BGP サービスが選択されている必要があります。選択されていない場合は、ドロップダウン メニューから [BGP] を選択します。選択するプロトコルのタイプに応じて、異なるフィールドが使用可能になります。
    • BGP ローカル ASN: DNS サーバに属する (デフォルトで 64999) 自律システム用に割り当てられたローカル自律システム番号を入力します。
    • BGP ルータ ID: BGP ルータの IPv4 アドレスを入力します。
    • IPv4/IPv6 Anycast アドレス: 仮想ループバック インターフェイスの新規の IPv4 または IPv6 アドレス (CIDR ネットマスク/プレフィックスなし) を入力し、[追加] をクリックします。IPv4/IPv6 アドレスがリストに表示されます。
      • 必要に応じて、追加の IPv4/IPv6 ループバック アドレスを追加します。
      • IPv4/IPv6 ループバック アドレスを削除するには、アドレスを選択して、[削除] をクリックします。
        注: サービス インターフェイス (eth0) は、DNS サーバの BGP ピアリングの送信元アドレスとして機能します。仮想ループバック インターフェイスに割り当てられたアドレスは、eth0 の内側の接続済みネットワークとして通知されます。物理サービス インターフェイスはネットワークで一意の IP アドレスを常に使用する必要がありますが、その内側に配置された仮想ループバック インターフェイスは、任意の DNS サーバで同じ IP アドレスを再利用できます。複数のサーバで同じ IP を再利用することにより、このような IP アドレスが Anycast になります。このアプローチ方法は、同じ Anycast IP 宛先への複数の BGP パスを通じた DNS サーバ間の負荷分散も可能にします。
    • BGP コマンドライン インターフェイスの有効化: デフォルトで選択済み、このオプションを使用すると、Telnet BGP CLI を介して追加の BGP パラメータを構成できます。選択した場合、[BGP CLI に対する Telnet パスワード] オプションが使用可能になります。
    • BGP CLI に対する Telnet パスワード: (BGP CLI が有効のときだけ使用可能) BGP コマンドライン インターフェイスにアクセスするための Telnet パスワードを入力します (デフォルトでは、bgp)。
      注: Telnet パスワードは、大文字と小文字が区別されます。
  7. 次の BGP パラメータを構成します。
    • キープ アライブ時間: キープアライブ通知が BGP ピアに送信される秒単位 (0 ~ 65535)の頻度 (デフォルトでは、60)。
    • ホールド時間: BGP ピアがデッドと宣告されたというキープアライブ通知を受信されなくなってからの秒単位 (0 ~ 65535) の間隔(デフォルトでは、180)。
    • IPv4 の BGP リモート ASN: IPv4 BGP ピア (1 ~65534) を含むリモート ネットワークの ASN。
    • BGP ピアの IPv4 アドレス: Anycast DNS サーバによる BGP ルータ ピアリングの IPv4 アドレス。
      注: このアドレスと、DNS サーバに構成されたサービス インターフェイス (eth0) の IPv4 アドレス間に IPv4 通信が確実に確立されるようにします。BGP ピアの IPv4 アドレスが同じサブネット内にあるか、DNS サーバの IPv4 ゲートウェイにルーティングされている必要があります。
    • BGP ピアに対する IPv4 ホップ リミット: Anycast DNS サーバおよび IPv4 経由の最も近いピアから許可されたホップ数 (1 ~ 255)。デフォルトは「1」です。
    • IPv4 の MD5 署名: (オプション) 隣接する IPv4 ルータとの BGP 通信で MD5 認証を有効にする英数字のパスワード。
      重要: MD5 認証パスワードの要件

      MD5 認証には、大文字と小文字を区別する英数字のパスワードが必要です。スペースなしで、最大 25 文字まで入力できます。@ - . : _ [ ] の特殊文字は使用できます。

      Anycast BGP による MD5 認証

      MD5 認証のパスワードが間違って構成されると、DNS サーバ は BGP ピアリング セッションを確立することはできません。MD5 認証を構成した後、BGP ピアリング セッションが構築されているか検証することをお薦めします。

    • Next-Hop-Self を IPv4 BGP ピアへアナウンス: (将来使用するために予約) 選択した場合、DNS サーバを有効にし、DNS サーバから配信されたすべての IPv4 ルートに対して、IPv4 ピアリング アドレスを BGP ピアに Next-Hop として公開します。
      重要: 将来使用するために予約された Next-Hop パラメータをアナウンス

      現在の Anycast BGP 実装は、アドレス ファミリー (IPv4 および IPv6) ごとに 1 つの BGP ピアのみサポートしています。Announce Next-Hop パラメータの有効化は、DNS サーバの動作に何も影響しません。

    • IPv6 の BGP リモート ASN: IPv6 BGP ピア (1 ~65534) を含むリモート ネットワークの ASN。
    • BGP ピアの IPv6 アドレス: (オプション) Anycast DNS サーバによる BGP ルータ ピアリングの IPv6 アドレス。
      注: このアドレスと、DNS サーバに構成されたサービス インターフェイス (eth0) の IPv6 アドレス間に IPv6 通信が確実に確立されるようにします。BGP ピアの IPv6 アドレスが同じサブネット内にあるか、DNS サーバの IPv6 ゲートウェイにルーティングされている必要があります。
    • BGP ピアに対する IPv6 ホップ リミット: (オプション) Anycast DNS サーバおよび IPv6 経由の最も近いピアから許可されたホップ数 (1 ~ 255)。デフォルトは「1」です。
    • Next-Hop-Self を IPv6 BGP ピアへアナウンス: (将来使用するために予約) 選択した場合、DNS サーバを有効にし、DNS サーバから配信されたすべての IPv6 ルートに対して、IPv6 ピアリング アドレスを BGP ピアに Next-Hop として公開します。
      重要: 将来使用するために予約された Next-Hop パラメータをアナウンス

      現在の Anycast BGP 実装は、アドレス ファミリー (IPv4 および IPv6) ごとに 1 つの BGP ピアのみサポートしています。Announce Next-Hop パラメータの有効化は、DNS サーバの動作に何も影響しません。

    • IPv6 の MD5 署名: (オプション) 隣接する IPv6 ルータとの BGP 通信で MD5 認証を有効にする英数字のパスワード。
      重要: MD5 認証パスワードの要件

      MD5 認証には、大文字と小文字を区別する英数字のパスワードが必要です。スペースなしで、最大 25 文字まで入力できます。@ - . : _ [ ] の特殊文字は使用できます。

      Anycast BGP による MD5 認証

      MD5 認証のパスワードが間違って構成されると、DNS サーバ は BGP ピアリング セッションを確立することはできません。MD5 認証を構成した後、BGP ピアリング セッションが構築されているか検証することをお薦めします。

  8. オプション:Anycast BGP プレフィックス リストを設定します。
    • [名前] ドロップダウン メニューから、[INPUTv4]、[OUTPUTv4]、[INPUTv6]、[OUTPUTv6] のいずれかを選択します。
    • [アクション] ドロップダウン メニューから、[許可] または [却下] を選択します。
    • テキスト フィールドに、IPv4/IPv6 アドレスおよびネットマスク/プレフィックス <IPv4/IPv6 アドレス/CIDR> を入力して、[追加] をクリックします。プレフィックス リストがリストに表示されます。
    • リストの順序を変更するには、プレフィックス リスト項目を選択して、[上に移動] または [下に移動] をクリックします。プレフィックス リストを削除するには、プレフィックス リスト項目を選択してから、[削除] をクリックします。
    注: 各 IPv4 または IPv6 BGP ピアに対して 2 つのプレフィックス リストを Address Manager に定義できます。
    • IPv4 ルーティング入力情報をフィルタするための 1 つのプレフィックス リスト
    • IPv4 ルーティング出力情報をフィルタするための 1 つのプレフィックス リスト
    • IPv6 ルーティング入力情報をフィルタするための 1 つのプレフィックス リスト
    • IPv6 ルーティング出力情報をフィルタするための 1 つのプレフィックス リスト
  9. [更新] をクリックします。