3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

(NTT)フレッツ光プレミアムのCTUのDNS設定にやられた

今回、プロバイダのDNSではなくフィルタリング機能付きのパブリックDNS(ノートンコネクトセーフ)をLAN全体で使うという話が出たので、ルーターでパブリックDNSを設定してやればいいんじゃなかろうかという考えに至りました。

対象となる環境はNTT西日本フレッツ光プレミアムです。光プレミアムでは、CTUがルータとして動作しています。 CTUDNSプロキシとしても動くわけですが、通常の設定だとプロバイダから割り当てられたDNSサーバを用います。(CTUDHCPサーバとしても動いており、クライアントにはDNSは自身(CTU)のIPを渡しています) しかし、接続先設定の画面を見るとDNSサーバを手動で設定できるようになっていました。

CTUの接続先詳細設定で、利用しているISPの設定のところで、プライマリDNSとセカンダリDNSにパブリックDNSサーバを指定してみました。

これで、CTUがクライアントから名前解決をリクエストされた時にパブリックDNSを利用するだろうと思ったら、どうもそのような動きになっていません。

クライアント側のTCP/IPのプロパティで直接パブリックDNSを指定するとうまくいきます。

これはCTU側がおかしいと思って、再起動とかしてみましたが現象改善せず。 仕方ないのでNTTに問い合わせてみました。

すると以下の様な驚きの回答が。。。。

私どもで検証したところ、ネクスト回線で使用するホームゲートウェイという装置ではホームゲートウェイ側でDNSサーバを指定する設定をすることでDNSサーバを指定する事が出来ましたが、CTU側でDNSサーバを指定する設定をしても指定のDNSサーバを経由しない事を確認致しました。今回お問い合わせ頂いた件はCTUの設定画面でDNSサーバを指定する事が出来ない仕様となっております。ご契約回線でフィルタリング機能付きのパブリックDNSを設定する場合はPC側で設定して頂くようになります。ただPC側で設定して頂いた場合は速度測定サイトやセキュリティ対策ツールの更新が出来なくなります。

結局接続先詳細設定のDNSは意味が無いようです。(なら、項目作るなよとツッコミみたくなりますが。。)

仕方ないので、CTUの下に別ルータをかまし、そこでパブリックDNSDHCPでばら撒くことにしました。 やれやれです。。。。