Skip to content

VPNクライアントのDNSクエリをVPNサーバー上流のDNSへルーティングする方法

このチュートリアルでは、VPNクライアントから送信されるすべてのDNSクエリを、VPNサーバーの上流側にあるプライマリルーターのLAN内で動作している自前のDNSサーバーへリダイレクトする手順を紹介します。

トポロジー

このチュートリアルでは、Flint 3 (GL-BE9300)Slate 7 (GL-BE3600) を例に説明します。

Flint 3 はVPNサーバーで、その上流ネットワークにはプライマリルーターがあります。Slate 7 は Flint 3 に接続するVPNクライアントです。

VPNサーバーとクライアントの間にVPNトンネルが確立されると、デフォルトではVPNクライアントからのDNSクエリはいったんVPNサーバーへ送られ、その後プライマリルーターへ転送され、最終的にプライマリルーターのWAN側で設定されているISP割り当てのDNSサーバーによって名前解決されます。

topology 1

ただし、プライマリルーター上に自前のDNSサーバー(IPアドレス 192.168.1.13)を構築している場合は、DNSクエリをその自前のDNSサーバーへルーティングするために追加設定が必要です。

topology 2

設定

  1. Flint 3 のWeb管理画面にログインし、NETWORK -> DNS に移動します。DNS Server Mode を Manual DNS に切り替え、自前のDNSサーバーのIPアドレスを入力します。

manual dns

  1. VPN -> WireGuard Server -> Configuration タブに移動し、IPv4 Address を確認します。モデルやファームウェアバージョンによって異なりますが、通常は 10.0.0.1/24 または 10.1.0.1/24 です。

server ip

  1. Profiles タブへ切り替え、クライアント設定を追加して、Slate 7 用のプロファイルをエクスポートします。

add profile

  1. プロファイルを開き、DNS が手順2で確認したVPNサーバーのIPアドレスになっていることを確認します。

DNS名前解決の失敗を防ぐため、64.6.64.6 が含まれている場合は削除し、変更を保存してください。

edit config

  1. Flint 3 のWeb管理画面で、WireGuard Server ページ上部にある Start ボタンをクリックしてサーバーを起動します。

start server

  1. Slate 7 のWeb管理画面にログインし、VPN -> WireGuard Client に移動します。

Add Manually をクリックし、編集済みのプロファイルをアップロードします。

upload config

  1. 三点アイコンをクリックしてVPN接続を開始します。ステータスインジケーターが緑色になれば、VPN接続は成功しています。

start client

DNS名前解決を確認する

VPNクライアントで次のコマンドを実行してDNSトラフィックをキャプチャします。これにより、VPNクライアントからのすべてのDNSトラフィックがVPNサーバー(この例では 10.0.0.1)へ送られていることを確認できます。

client dns traffic

VPNサーバーで次のコマンドを実行してDNSトラフィックをキャプチャします。これにより、VPNクライアントからのすべてのDNSトラフィックが最終的に自前のDNSサーバー(この例では 192.168.1.13)へ送られていることを確認できます。

server dns traffic

ご不明な点がある場合は、Community Forum をご利用いただくか、Contact us からお問い合わせください。