- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-DNS配置指导
本章节下载: 10-DNS配置指导 (308.27 KB)
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
本功能具有如下功能点:
· 能够根据用户的DNS请求,从本地查找DNS缓存,然后对用户的请求做出应答。
· 能够向配置的远端DNS server请求,然后对用户的请求做出应答。
· 能够手动配置DNS域名,方便对一些IP地址的访问。
· 能够对设备本身的DNS请求,做出DNS域名解析。
DNS模块缓存数量并非无限,可缓存最多条目数根据设备自身的规格而定,并且规格中总存储条目数中,有256条,用于保存静态域名配置。
根据DNS应用场景,可分为满足局域网用户的组网模式,和满足设备自身需求的组网模式。
局域网内用户只需将主机的DNS服务器指向设备,设备将为主机自动进行域名解析。如图1-1所示。
· 局域网内主机将DNS服务器指向设备,设备可将DNS请求在本地查找,然后直接响应。
· 设备查找不到时,向DNS server请求,然后将DNS server的应答返回给局域网内主机。
对于局域网用户组网模式,只有当设备的DNS启用,并且配置了DNS server的条件下,才会接收局域网内DNS请求,并解析和响应。
当设备产生DNS请求时,DNS模块将对设备的请求进行解析和应答。如图1-2所示。
图1-2 设备DNS请求组网图
· 设备自身其它模块产生的DNS请求,可通过查找DNS的缓存做出应答。
· 对于缓存中没有的条目,设备可向DNS server请求,然后做出应答。
按表1-1所示步骤配置启用DNS:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
使能DNS |
dns enable |
必选 |
|
配置远端DNS服务器 |
dns server ip-address&<1-4> |
必选 最多允许配置4个不同的远端DNS server,至少一个 |
按表1-2所示步骤配置启用DNS:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
配置远端DNS服务器 |
dns server ip-address&<1-4> |
必选 最多允许配置4个不同的的IP地址,至少一个 |
按表1-3所示步骤配置静态域名:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
配置静态域名 |
dns host-name domainip-address&<1-2> |
必选 |
|
配置静态域名开启DNS映射 |
dns-mapping host-name DOMAIN IP &<1-4> |
- |
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
配置特定域名 |
dns special domain ip-address&<1-2> |
|
|
删除特定域名 |
no dns special domain |
必选 |
按表1-5所示步骤配置开启和关闭DNS透明代理:
表1-5 配置开启和关闭DNS透明代理
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
开启DNS透明代理 |
dns proxy enable |
必选 |
|
关闭DNS透明代理 |
dns proxy disable |
必选 |
表1-6 配置DNS透明代理模式选择
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
DNS透明代理模式选择优先级 |
dns proxy balance priority |
必选 |
|
DNS透明代理模式选择权重 |
dns proxy balance weight |
|
|
DNS透明代理模式选择流量 |
dns proxy balance traffic |
必选 |
按表1-7所示步骤配置DNS透明代理:
表1-7 配置DNS透明代理
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
新增DNS透明代理配置 |
dns rule interface num man | auto dns-ip |
必选。 num代表DNS链路负载均衡值; man代表手工配置; auto代表继承链路配置。 |
在完成上述配置后,在任意视图下执行display命令显示DNS的配置情况。
执行clear dns cache命令,可以清除DNS动态缓存。
表1-8 DNS显示
|
操作 |
命令 |
说明 |
|
清除动态缓存 |
clear dns cache |
清除动态缓存,保留静态域名配置 |
|
显示SERVER配置 |
display dns server |
显示配置的SERVER及动态获取的SERVER |
|
显示配置信息 |
display running-config dns |
显示DNS配置信息 |
|
显示缓存信息 |
display dns cache |
显示DNS动态及静态缓存 |
|
显示缓存统计 |
display dns cache statistics |
显示缓存条目统计 |
内网主机将自身DNS服务器指向设备,设备向配置的远端DNS服务器进行DNS请求,最终设备将远端DNS服务器响应的域名对应的IP返回给内网主机。
设备与Remote server网络可达。
图1-3 配置局域网用户组网图
(1) 按照组网图组网。
(2) 设备配置。
host# system-view
host(config)# dns enable
host(config)# dns server 8.8.8.8 8.8.4.4
host(config)# exit
(3) 主机配置DNS为192.168.1.1。
配置完成后,从主机打开浏览器,访问www.baidu.com,可正常打开百度的主页。
设备上有DNS请求时,配置类似,但只需要配置Remote server地址即可。
图1-4 基于权重的DNS透明代理配置组网图
(1) 按照组网图组网。
(2) 设备配置。
#配置DNS透明代理方式为“基于权重”
host# system-view
host(config)# dns proxy balance weight
#配置DNS透明代理
host(config)# dns rule ge1 2 man 2001::2
host(config)# dns rule ge2 2 man 2002::2
#开启DNS透明代理
host(config)# dns proxy enable
配置完成后,从主机打开浏览器,访问www.baidu.com,可正常打开百度的主页。
图1-5 DNS静态域名配置配置组网图
(1) 按照组网图组网。
(2) 设备配置。
#配置DNS静态域名
host# system-view
host(config)# dns host-name www.test.com 2002::23
#开启DNS功能
host(config)# dns enable
(3) 主机配置ip地址,dns服务器指向直连设备的IP。
PC访问该静态域名直接访问2002::23服务器。
内网主机将自身DNS服务器指向设备,设备向配置的远端DNS服务器进行DNS请求,最终设备将远端DNS服务器响应的域名对应的IP返回给内网主机。
设备与Remote Server网络可达。
具体应用需求如下:
(1) 内部服务器映射为内网IP, sapl.123test.com 映射地址5002::1。
(2) 域名服务器需要特定DNS进行解析。例www.test1.club 需要5002::2 DNS服务器进行解析。
(3) 开启动态缓存。
图1-6 配置局域网用户组网图
(1) 按照组网图组网。
(2) 设备配置。
host# system-view
host(config)# dns enable
host(config)# dns-mapping host-name sapl.123test.com 5002::1
host(config)# dns special www.test1.club 5002::2
(3) 主机配置DNS为 2015::5。
配置完成后,从主机ping sapl.123test.com,发送DNS请求,抓包显示设备直接匹配静态域名。
设备上有DNS请求时,配置类似,但只需要配置Remote server地址即可。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
