DNSプロキシとは、DNSの名前解決要求を代理で応答する機能のことです。
DNSプロキシが設定されたインターネット接続ルータが、クライアントPCなどのLAN端末からDNS問い合わせパケットを受け取るとDNSサーバに対して代理で問い合わせを行い、LAN内のクライアントPCへ回答を行います。
DNSプロキシ(Proxy DNS)機能を使用することで、クライアントPCは実際のDNSサーバのIPアドレスを意識することなく、DNSサーバを利用することができます。クライアントPCではルータのIPアドレスをDNSサーバとして設定しておくだけでOKです。
例えば、DNSサーバのIPアドレスが変更になった場合でも、クライアントPC側で指定しているDNSサーバの変更する必要がないというメリットがあります。
上図のCiscoルータがPPPoE接続しているとして、このDNSプロキシ機能を有効化するための設定は大きく3つあります。
◆ 設定1:DNSサーバのIPアドレスを動的に取得できるように設定
Router(config)# interface Dialer1
Router(config-if)# ppp ipcp dns request
◆ 設定2:Ciscoルータ上でのDNSサーバ機能の有効化
Router(config)# ip dns server
◆ 設定3:ドメイン名からの名前解決サービスを有効化
Router(config)# ip domain-lookup
※ DNSプロキシをルータで有効化する場合、一般的にはルータでは同時にDHCPサーバの機能を持たせます。その際の設定は以下をご参考下さい。
⇒ http://www.infraexpert.com/study/dhcpz1.html
DNSプロキシは「Proxy DNS」または「DNSリレー」とも呼ばれます。このDNSプロキシは小規模なネットワーク環境でインターネット接続しているルータや、家庭用のブロードバンドルータなどでよく実装される機能と言えます。
つまり、ネットワークエンジニアとしてお仕事する上でお世話になることが比較的少ない機能と言えますが、小規模なネットワーク環境でルータのリプレイスをする際に「DNSプロキシ」や「Proxy DNS」の用語がでてきて代替の設定が要求された場合にはご参考頂ければと。