はじめに
Cisco Identity Services Engine(ISE)において、複数のDNSサーバを設定されている場合に、
Primary DNSサーバでの名前解決の失敗やタイムアウト時の挙動についてお問合せを頂くことがございます。
例えば以下のようなお問合せです。
「Primary DNSが応答を返さない場合、一定時間でタイムアウトしてSecondary DNSへ問い合わせますか?」
「タイムアウトは何秒でしょうか?」
「Primary DNSが有効化レコードを応答できない場合はSecondary DNSへ問い合わせますか?」
その記事ではこれらの場合のISEの挙動についてご紹介します。
本ドキュメントはISE3.2 Patch5の動作に基づいて作成しています。
実際の動作の流れ
(1) ISEはプライマリDNSにDNSクエリを送信します。
(2-1) プライマリDNSサーバーが1秒以内に有効なAレコードで応答します。
この場合はプライマリDNSを使用した名前解決に成功します。
(2-2) プライマリDNSサーバーが1秒以内に有効なレコードなしで応答します。
この場合は名前解決に失敗します。セカンダリDNSへは問い合わせません。
(2-3) プライマリDNSサーバーが1秒以内に応答しません。
この場合は1秒でタイムアウトし、ISEはセカンダリDNSにDNSクエリを送信します。(3)に続く
(3) "(2)"と同様にセカンダリDNSからの応答状況によって結果が変わり、
1秒以内に応答が無い場合は、Tertiary DNSへ問い合わせます。
参考情報
DNSサーバの設定を追加したり、削除する場合は ip name-serverコマンドを利用します。
最大で3台まで設定可能です。
