やりたい事

電源投入時や再起動時の名前解決(NTPサーバの名前解決)を無効にして起動を早くしたい

環境

Cisco Router C841m
IOS Version: 15.5(3)M4a

Router01#sh ver
Cisco IOS Software, C800M Software (C800M-UNIVERSALK9-M), Version 15.5(3)M4a, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Thu 06-Oct-16 16:52 by prod_rel_team

ROM: System Bootstrap, Version 15.5(1r)T1, RELEASE SOFTWARE (fc1)

Router01 uptime is 6 minutes
System returned to ROM by reload at 15:39:10 JST Sun Sep 27 2020
System restarted at 15:40:23 JST Sun Sep 27 2020
System image file is "flash:c800m-universalk9-mz.SPA.155-3.M4a.bin"
Last reload type: Normal Reload
Last reload reason: Reload Command

現在の状態

下記、「Translating ～ ...domain server (255.255.255.255)」をすべて通過するのに体感1~2分を要している。

再起動したログ

Self decompressing the image : ############################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################ [OK]
*** No sreloc section
Smart Init is enabled
smart init is sizing iomem
                 TYPE      MEMORY_REQ
    Onboard devices &
         buffer pools      0x01AECEC0
-----------------------------------------------
               TOTAL:      0x01AECEC0

Rounded IOMEM up to: 26Mb.
Using 5 percent iomem. [26Mb/512Mb]

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco IOS Software, C800M Software (C800M-UNIVERSALK9-M), Version 15.5(3)M4a, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Thu 06-Oct-16 16:52 by prod_rel_team


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Installed image archive
Cisco C841M-4X-JSEC/K9 (revision 1.0) with 496716K/27571K bytes of memory.
Processor board ID 【System Serial No】
6 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 32 bits wide
255K bytes of non-volatile configuration memory.
1908736K bytes of SD Flash sdflash (Read/Write)

Translating "ntp.nict.jp"...domain server (255.255.255.255)

Translating "ntp0.ikebukuro.mex.ad.jp"...domain server (255.255.255.255)

Translating "ntp1.ikebukuro.mex.ad.jp"...domain server (255.255.255.255)

Translating "ntp.nict.jp"...domain server (255.255.255.255) [OK]

Translating "ntp0.ikebukuro.mex.ad.jp"...domain server (192.168.163.254) [OK]

Translating "ntp1.ikebukuro.mex.ad.jp"...domain server (192.168.163.254) [OK]



Press RETURN to get started!

なお、インターネット接続は、別途Linuxルータが存在しており、VRRPによる冗長化をしている為、ダウンタイムはほぼ0(ゼロ)

制限事項

IOS のダウンロード(アップグレード)は不可(Cisco Startのアカウント作成がうまくできなかったため)
インターネット上に転がってるIOSはEULA的にアウトだろうし、ウイルス感染のリスクもあるので却下
Amazon.jpから購入したもののため、パートナー契約などは無し
no ip domain-lookup は実施不可(DNSフォワーダ?としても使っている為)
ntp server ntp.nict.jp → ntp server {IP-ADDRESS} は不可(ipv4登録の場合登録件数が増え(nictだけでも5個)、変更となった時の対応負担が大きい)
IPv6は使用不可(プロバイダ未対応)

DNS関連の設定

Router01#sh run | in dns|domain
ip domain retry 3
ip domain name local
ip dns view default
 domain retry 3
 dns forwarder 8.8.8.8
 dns forwarder 8.8.4.4
ip dns server
ip nat translation dns-timeout 3600
Router01#

ip name-server xxx.xxx.xxx.xxx 追加

8.8.8.8 (ip name-server 8.8.8.8: Google public DNS[pri])
8.8.4.4 (ip name-server 8.8.4.4: Google public DNS[sec])

[2020-09-28 16:22:51.537] 1908736K bytes of SD Flash sdflash (Read/Write)
[2020-09-28 16:22:52.981]
[2020-09-28 16:22:52.982] Translating "ntp.nict.jp"...domain server (8.8.8.8) (8.8.4.4)
[2020-09-28 16:23:45.867]
[2020-09-28 16:23:45.867] Translating "ntp0.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) (8.8.4.4)
[2020-09-28 16:24:29.124]
[2020-09-28 16:24:29.125] Translating "ntp1.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) (8.8.4.4)
[2020-09-28 16:25:29.297]
[2020-09-28 16:25:29.299] Translating "ntp.nict.jp"...domain server (8.8.8.8) [OK]
[2020-09-28 16:25:32.331]
[2020-09-28 16:25:32.332] Translating "ntp0.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) [OK]
[2020-09-28 16:25:32.415]
[2020-09-28 16:25:32.416] Translating "ntp1.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) [OK]
[2020-09-28 16:25:33.029]
[2020-09-28 16:25:33.029]
[2020-09-28 16:25:33.029]
[2020-09-28 16:25:33.029] Press RETURN to get started!

行動規範の内容に同意します

回答2件

ベストアンサー

電源投入時や再起動時の名前解決(NTPサーバの名前解決)を無効にして

当方の知る限りではそのような機能はないです。

困っているのは「DNSの応答待ちに時間がかかっている」という点なのだと思いますが、RouterにDNSサーバ参照の設定(ip name-server xxx.xxx.xxx.xxx)は投入しているのでしょうか。この設定があればDNSの応答がすぐに返ってきてくれることが期待できます。

投稿2020/09/28 02:33

yukky1201

総合スコア2751

YuuTakanashi

2020/09/28 07:37

`ip name-server xxx.xxx.xxx.xxx`を設定してなかったので追加して`write memory`して再起動かけてみましたが、やはり動きに変わりはなく起動時のNTPサーバの名前解決で時間を要しています。動きをみると1回目の名前解決は失敗して、2回目の名前解決では成功しています。これって仕様ですかね。また、I/Fのupに起動時のみ時間がかかっているようでして、これが原因なのかなと思ってます。その為、起動時のみ無効化といった形で掲出させていただきましたが、IOSの仕様の場合しょうが無いで割り切るしかないのかなと思っています。（通信自体はルータDown中も他のルータが通信継続してくれるので） ``` [2020-09-28 16:22:51.537] 1908736K bytes of SD Flash sdflash (Read/Write) [2020-09-28 16:22:52.981] [2020-09-28 16:22:52.982] Translating "ntp.nict.jp"...domain server (8.8.8.8) (8.8.4.4) [2020-09-28 16:23:45.867] [2020-09-28 16:23:45.867] Translating "ntp0.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) (8.8.4.4) [2020-09-28 16:24:29.124] [2020-09-28 16:24:29.125] Translating "ntp1.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) (8.8.4.4) [2020-09-28 16:25:29.297] [2020-09-28 16:25:29.299] Translating "ntp.nict.jp"...domain server (8.8.8.8) [OK] [2020-09-28 16:25:32.331] [2020-09-28 16:25:32.332] Translating "ntp0.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) [OK] [2020-09-28 16:25:32.415] [2020-09-28 16:25:32.416] Translating "ntp1.ikebukuro.mex.ad.jp"...domain server (8.8.8.8) [OK] [2020-09-28 16:25:33.029] [2020-09-28 16:25:33.029] [2020-09-28 16:25:33.029] [2020-09-28 16:25:33.029] Press RETURN to get started! ```

yukky1201

2020/09/28 08:28

DNSサーバを記載しても変わらずとのことで残念です。 NTPサーバをhost名で指定したことがないため、このような挙動になることを初めて知りました。当方だったら、こうゆう設計にするという別案ですが・Linuxルータが外部NTPサーバをhost名で参照する。・LinuxルータをLAN内のNTPサーバとなるように設定する。・Ciscoルータが参照するNTPサーバは、LinuxルータのIPアドレスを指定する。とすれば、CiscoルータがDNSの応答待ちはなくなりますし、IP変更も発生しないですし如何でしょうか。

行動規範の内容に同意します