- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-DNS
本章节下载: 12-DNS (307.97 KB)
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在网关实现透明代理可以既解决内网用户繁杂的DNS服务器设置问题,又可以方便的对服务器进行切换。另外,由于各个WlAN出口的带宽不通.DNS Proxyz在进行请求转发时需要在各个接口上面进行负载均衡,为了增加DNS管理的灵活性,设备提供静态域名和特定域名的定向转发功能。透明代理的规则分为2种类型:手工配置和自动链路继承。手工配置是指对于配置有IP地址的三层网络接口,需要人为的配置正确的DNS服务器地址才能正常域名解析的类型。自动链路继承是指对于配置为DHCP或PPPOE类型的网络接口,既可以人为配置DNS服务器地址也可以从地址服务器端获取DNS服务器地址的类型。
本功能具有如下功能点:
· 能够根据用户的DNS请求,从本地查找DNS缓存,然后对用户的请求做出应答。
· 能够向配置的远端DNS server请求,然后对用户的请求做出应答。
· 能够手动配置DNS域名,方便对一些IP地址的访问。
· 能够对设备本身的DNS请求,做出DNS域名解析。
通过菜单“网络配置 > DNS”,进入如图1-1所示的页面。在该页面上,可以配置DNS。各个配置项的含义如表1-1所示。
图1-1 DNS模块配置页面
表1-1 DNS服务器配置项含义
|
标题项 |
说明 |
|
DNS服务器 |
在该项中可以配置DNS服务器地址,并可以开启DNS代理功能,DNS代理功能可以为内网用户提供统一的无感知的DNS解析服务。内网用户只需随便配置DNS服务器地址,当终端访问域名时由网关统一进行解析。 |
|
域名管理 |
手动配置DNS域名,将域名与IP地址进行绑定,方便对一些特定域名的访问。 |
|
动态缓存 |
开启dns功能后,下联pc通过访问动态域名和特定域名后设备解析出来形成一个cache表项,下次pc再次访问这个域名的时候可以直接通过缓存进行域名访问。动态缓存支持开启和关闭。 |
通过菜单“网络配置 > DNS > 域名管理”,进入如图1-2所示的页面。在该页面上,可以新建、编辑、删除、浏览静态域名配置项。
图1-2 DNS静态域名概览页面
点击<新建>按钮,进入如图1-3所示的静态域名配置页面。各个配置项的含义如表1-2所示。
|
标题项 |
说明 |
|
域名 |
静态域名信息,可以输入4到253个字符,可填入英文大小写字符、“-”、“.”,每级域名不超过63个字符 |
|
IP1 |
静态域名对应的第一个IP地址 |
|
IP2 |
静态域名对应的第二个IP地址 |
通过菜单“网络配置 > DNS > 动态缓存”,进入如图1-2所示的页面。在该页面上,可以查看DNS动态缓存内容。
图1-4 动态缓存概览页面
表1-3 动态缓存页面介绍
|
标题项 |
说明 |
|
域名 |
设备解析成功的域名显示 |
|
TTL |
DNS生存时间 |
|
IP |
解析成功的域名对应的IP,页面支持显示4个具体ip地址,后面()显示总的ip地址个数 |
通过菜单“网络配置 > DNS > DNS服务器”,进入如图1-2所示的页面。在该页面上,可以启用禁用、编辑、删除、DNS服务器配置。无论启用或禁用,各个DNS服务器是设备本身请求域名解析的服务器地址。
图1-5 DNS服务器配置页面
各个配置项的含义如表1-2所示。
表1-4 DNS全局配置项含义
|
标题项 |
说明 |
|
启用DNS代理 |
启用或关闭DNS服务,当PC的DNS指向设备时充当DNS服务器代理功能 |
|
DNS服务器1 |
远端DNS服务器1,设备第一次解析DNS请求时,将向该DNS服务器请求 |
|
DNS服务器2 |
远端DNS服务器2,DNS服务器1解析失败时,将向该DNS服务器请求 |
|
DNS服务器3 |
远端DNS服务器3,DNS服务器1和2解析失败时,将向该DNS服务器请求 |
|
DNS服务器4 |
远端DNS服务器4,DNS服务器1、2、3解析失败时,将向该DNS服务器请求 |
· 一个拥有100员工的公司,有一条电信100M带宽的WLAN接口,一条联通20M的PPPOE线路WLAN接口;内部有多个企业应用服务器,这些服务器只对内提供服务,如www.testlink.com等;
· 1、电信100M,联通20M PPPOE拨号上网
· 2、内部服务器映射为内网IP, www.testlink.com 映射地址192.168.0.245
· 3、配置全局DNS服务器192.168.0.243
图1-6 组网图
(1) 按照组网图组网。
(2) 配置特定静态域名
(3) 配置全局DNS服务器
图1-7 配置域名管理
图1-8 配置DNS服务器
配置完成后,从主机打开浏览器
1、访问www.baidu.com,ACG响应主机的DNS请求,最终可正常打开百度的主页。
2、访问www.testlink.com,ACG直接匹配静态域名,访问内网服务器
图1-9
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
