14-域名解析命令
本章节下载: 14-域名解析命令 (215.31 KB)
目 录
display dns domain命令用来显示域名后缀信息。
【命令】
display dns domain [ dynamic ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名后缀信息。如果未指定本参数,则显示静态配置和动态获得的域名后缀信息。
【举例】
# 显示公网静态配置和动态获得的域名后缀信息。
<Sysname> display dns domain
Type:
D: Dynamic S: Static
No. Type Domain suffix
1 S com
2 D net
表1-1 display dns domain命令显示信息描述表
字段 |
描述 |
No. |
序号 |
Type |
域名后缀类型: · S:表示静态配置的域名后缀 · D:表示通过DHCP等协议动态获得的域名后缀 |
Domain suffix |
域名后缀 |
【相关命令】
· dns domain
display dns host命令用来显示域名解析信息。
【命令】
display dns host [ ip | ipv6 ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip:显示A类查询的信息。A类查询用来解析域名对应的IPv4地址。
ipv6:显示AAAA类查询的信息。AAAA类查询用来解析域名对应的IPv6地址。
【使用指导】
如果未指定ip和ipv6参数,则显示所有查询类型的域名解析信息。
【举例】
# 显示公网中所有查询类型的静态域名解析表和动态域名解析缓存表的域名解析信息。
<Sysname> display dns host
Type:
D: Dynamic S: Static
Total number: 4
No. Host name Type TTL Query type IP addresses
1 sample.com D 3132 A 192.168.10.1
192.168.10.2
192.168.10.3
2 sample1.com D 2400(a) A 100.10.23.1
3 zig.sample.com S - A 192.168.1.1
4 sample.net S - AAAA FE80::4904:4448
表1-2 display dns host命令显示信息描述表
字段 |
描述 |
No. |
序号 |
Host name |
查询的域名 |
Type |
域名解析信息的类型: · S:表示静态配置的域名解析信息,即通过ip host或ipv6 host命令配置的主机名及其对应的主机IPv4/IPv6地址 · D:表示通过动态域名解析获得的域名解析信息 |
TTL |
域名解析信息的剩余有效时间,单位为秒(a)表示该表项的老化时间由命令dns domain aging-time指定,如果通过本命令指定的域名表项永久有效,则显示为Infinite。 对于静态域名解析信息,本字段显示为“-” |
Query type |
查询类型,取值包括A和AAAA |
IP addresses |
主机名对应的IP地址 · 对于A类查询类型,为IPv4地址 · 对于AAAA类查询类型,为IPv6地址 |
【相关命令】
· reset dns host
· ip host
· ipv6 host
display dns server命令用来显示域名服务器的IPv4地址信息。
【命令】
display dns server [ dynamic ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名服务器IPv4地址信息。如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv4地址信息。
【举例】
# 显示公网的域名服务器IPv4地址信息。
<Sysname> display dns server
Type:
D: Dynamic S: Static
No. Type IP address
1 S 202.114.0.124
2 S 169.254.65.125
表1-3 display dns server命令显示信息描述表
字段 |
描述 |
No. |
域名服务器的序号 |
Type |
域名服务器类型 · S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息 |
IP address |
域名服务器的IPv4地址 |
【相关命令】
· dns server
display ipv6 dns server命令用来显示域名服务器的IPv6地址信息。
【命令】
display ipv6 dns server [ dynamic ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名服务器IPv6地址信息。如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv6地址信息。
【举例】
# 显示公网域名服务器的IPv6地址信息。
<Sysname> display ipv6 dns server
Type:
D: Dynamic S: Static
No. Type IPv6 address Outgoing Interface
1 S 2::2
表1-4 display ipv6 dns server命令显示信息描述表
字段 |
描述 |
No. |
域名服务器的序号 |
Type |
域名服务器类型 · S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息 |
IPv6 address |
域名服务器的IPv6地址 |
Outgoing Interface |
出接口名 |
【相关命令】
· ipv6 dns server
dns domain命令用来添加域名后缀。
undo dns domain命令用来删除指定的域名后缀。
【命令】
dns domain domain-name
undo dns domain domain-name
【缺省情况】
未配置域名后缀,即只根据用户输入的域名信息进行解析。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:域名后缀,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
域名解析时,用户只需要输入域名的部分字段,系统会按照域名后缀配置的先后顺序,依次将输入的域名加上不同的域名后缀进行解析。
本命令配置的域名后缀同时用于IPv4域名解析和IPv6域名解析。
公网内最多可以配置16个域名后缀。
【举例】
# 为公网添加一个域名后缀com。
<Sysname> system-view
[Sysname] dns domain com
【相关命令】
· display dns domain
dns dscp命令用来指定DNS客户端或DNS proxy发送DNS报文的DSCP优先级。
undo dns dscp命令用来恢复缺省情况。
【命令】
dns dscp dscp-value
undo dns dscp
【缺省情况】
DNS客户端或DNS proxy发送DNS报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DNS报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置发送的DNS报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dns dscp 30
dns host aging-time命令用来配置指定域名表项的老化时间。
undo dns host aging-time命令用来恢复缺省情况。
【命令】
dns host host-name aging-time { time-value | infinite }
undo dns host host-name aging-time
【缺省情况】
域名表项的老化时间为DNS响应报文中的TTL。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host host-name:指定需要修改老化时间的域名。host-name表示域名,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”,如www.aabbcc.com。
aging-time time-value:指定域名的老化时间,取值范围为1~604800,单位为秒。
aging-time infinite:指定的域名表项永久有效。
【使用指导】
过路表和动态域名解析缓存表的老化时间由域名服务器设置,分别由DNS Cache设备和DNS客户端从域名服务器的应答报文中获得老化时间。用户通过本命令可以控制过路表和动态域名解析缓存表的老化时间。
配置本命令后,设备会遍历查询过路表和动态域名解析缓存表,将查询到的所有表项的TTL均修改为本命令指定的老化时间。
执行undo dns host aging-time命令后,设备会恢复所有被修改过老化时间的域名解析表项的老化时间,恢复后的老化时间为DNS响应报文中原始的TTL的剩余时间。如果已超出表项老化时间,则设备删除此表项。例如,DNS响应报文中原始的TTL为3600秒,设备会自动根据设备的系统时间计算出需要删除表项的时间(假设为2021年2月1日8时8分8秒),如果在2021年2月1日8时8分10秒执行undo dns host aging-time命令,设备会删除对应的表项。
目前最多支持配置256条本命令。
【举例】
# 配置公网中域名为http://www.aabbcc.com的老化时间为3600/秒。
<Sysname> system-view
[Sysname] dns host http://www.aabbcc.com/ aging-time 3600
dns proxy enable命令用来开启DNS proxy功能。
undo dns proxy enable命令用来关闭DNS proxy功能。
【命令】
dns proxy enable
undo dns proxy enable
【缺省情况】
DNS proxy功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令的配置同时用于IPv4域名解析和IPv6域名解析。
【举例】
# 开启DNS proxy功能。
<Sysname> system-view
[Sysname] dns proxy enable
dns server命令用来配置域名服务器的IPv4地址。
undo dns server命令用来删除域名服务器的IPv4地址。
【命令】
dns server ip-address
undo dns server [ ip-address ]
【缺省情况】
未配置域名服务器的IPv4地址。
【视图】
系统视图
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:域名服务器的IPv4地址。在接口视图下执行undo命令时需要指定本参数。
【使用指导】
在进行动态域名解析时,系统按照域名服务器IPv4地址配置的先后顺序,依次向各个域名服务器发送查询请求。
公网内最多可以配置6个域名服务器的IPv4地址。
执行undo dns server命令时如果未指定ip-address参数,则删除公网中的所有域名服务器IPv4地址。
【举例】
# 配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] dns server 172.16.1.1
# 在VLAN接口2配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dns server 172.16.1.1
【相关命令】
· display dns server
dns source-interface命令用来指定DNS报文的源接口。
undo dns source-interface命令用来恢复缺省情况。
【命令】
dns source-interface interface-type interface-number
undo dns source-interface interface-type interface-number
【缺省情况】
设备根据DNS server的地址,通过路由表查找报文的出接口,并将该出接口的主IP地址作为发送到该服务器的DNS查询报文的源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:源接口的接口类型和接口编号。
【使用指导】
通过本命令指定DNS报文的源接口后,系统将选择指定接口的主IPv4地址或根据RFC 3484中定义的规则选择指定接口的某个IPv6地址,作为DNS查询报文的源地址。
本命令的配置同时用于IPv4域名解析和IPv6域名解析。
公网内只能配置1个源接口。多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定公网DNS报文的源接口为VLAN接口2。
<Sysname> system-view
[Sysname] dns source-interface vlan-interface 2
dns spoofing命令用来开启DNS spoofing功能,并指定应答的IPv4地址。
undo dns spoofing命令关闭DNS spoofing功能。
【命令】
dns spoofing ip-address
undo dns spoofing ip-address
【缺省情况】
DNS spoofing功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:用来欺骗性应答域名解析请求的IPv4地址。
【使用指导】
配置DNS spoofing前,需要先开启DNS proxy功能。
开启DNS spoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IP地址作为域名解析结果,欺骗性地应答A类域名解析请求。
公网内只能配置1个DNS spoofing应答的IPv4地址。多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启公网的DNS spoofing功能,并指定应答的IPv4地址为1.1.1.1。
<Sysname> system-view
[Sysname] dns proxy enable
[Sysname] dns spoofing 1.1.1.1
【相关命令】
· dns proxy enable
dns trust-interface命令用来指定DNS信任接口。
undo dns trust-interface命令用来删除指定的DNS信任接口。
【命令】
dns trust-interface interface-type interface-number
undo dns trust-interface [ interface-type interface-number ]
【缺省情况】
未指定任何接口为信任接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:DNS信任接口的接口类型和接口编号。
【使用指导】
缺省情况下,任意接口通过DHCP等协议动态获得的域名后缀和域名服务器信息都将作为有效信息,用于域名解析。如果网络攻击者通过DHCP服务器为设备分配错误的域名后缀和域名服务器地址,则会导致设备域名解析失败,或解析到错误的结果。通过本配置指定信任接口后,域名解析时只采用信任接口动态获得的域名后缀和域名服务器信息,非信任接口获得的信息不能用于域名解析,从而在一定程度上避免这类攻击。
本命令同时用于IPv4域名解析和IPv6域名解析。
设备最多可以配置128个信任接口。
执行undo dns trust-interface命令时,如果未指定任何接口,则删除所有的DNS信任接口,恢复到缺省情况。
【举例】
# 指定VLAN接口2为DNS信任接口。
<Sysname> system-view
[Sysname] dns trust-interface vlan-interface 2
ip host命令用来配置主机名及其对应的主机IPv4地址。
undo ip host命令用来删除主机名及其对应的主机IPv4地址。
【命令】
ip host host-name ip-address
undo ip host host-name ip-address
【缺省情况】
不存在主机名及IPv4地址的对应关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ip-address:与主机名对应的IPv4地址。
【使用指导】
公网内最多可以配置1024个主机名和IPv4地址的对应关系。
在公网内,一个主机名只能对应一个IPv4地址。多次执行本命令,最后一次执行的命令生效。
ip、-a、-c、-f、-h、-i、-m、-n、-p、-q、-r、-s、-t、-tos、-v和-vpn-instance已被系统用作ping命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名。ping命令支持的参数形式,请参考“网络管理和监控”中的“ping”命令。
【举例】
# 配置公网内主机名aaa对应的IPv4地址为10.110.0.1。
<Sysname> system-view
[Sysname] ip host aaa 10.110.0.1
【相关命令】
· display dns host
ipv6 dns dscp命令用来指定IPv6 DNS客户端或IPv6 DNS proxy发出的IPv6 DNS报文的DSCP优先级。
undo ipv6 dns dscp命令用来恢复缺省情况。
【命令】
ipv6 dns dscp dscp-value
undo ipv6 dns dscp
【缺省情况】
IPv6 DNS客户端或IPv6 DNS proxy发出的IPv6 DNS报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:IPv6 DNS报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置发送的IPv6 DNS报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ipv6 dns dscp 30
ipv6 dns server命令用来配置域名服务器的IPv6地址。
undo ipv6 dns server命令用来删除域名服务器的IPv6地址。
【命令】
ipv6 dns server ipv6-address [ interface-type interface-number ]
undo ipv6 dns server [ ipv6-address [ interface-type interface-number ] ]
【缺省情况】
未配置域名服务器的IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:域名服务器的IPv6地址。
interface-type interface-number:指定报文的出接口的接口类型和接口编号。如果未指定本参数,则根据路由表查找报文的出接口。域名服务器的IPv6地址为链路本地地址时,必须指定本参数。域名服务器的IPv6地址为全球单播地址时,无法指定本参数。
【使用指导】
在进行动态域名解析时,系统按照域名服务器IPv6地址配置的先后顺序,依次向各个域名服务器发送查询请求。
公网内最多可以配置6个域名服务器的IPv6地址。
执行undo ipv6 dns server命令时如果未指定ipv6-address参数,则删除公网的所有域名服务器IPv6地址。
【举例】
# 配置公网内域名服务器的IPv6地址为2002::1。
<Sysname> system-view
[Sysname] ipv6 dns server 2002::1
【相关命令】
· display ipv6 dns server
ipv6 dns spoofing命令用来开启DNS spoofing功能,并指定应答的IPv6地址。
undo ipv6 dns spoofing命令用来关闭DNS spoofing功能。
【命令】
ipv6 dns spoofing ipv6-address
undo ipv6 dns spoofing ipv6-address
【缺省情况】
DNS spoofing功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:用来欺骗性应答域名解析请求的IPv6地址。
【使用指导】
本命令必须和dns proxy enable命令一起使用。
开启DNS spoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IPv6地址作为域名解析结果,欺骗性地应答AAAA类域名解析请求。
公网内只能配置1个DNS spoofing应答的IPv6地址。多次执行本命令,最后一次执行的命令生效。
【举例】
# 为公网开启DNS spoofing功能,并指定应答的IPv6地址为2001::1。
<Sysname> system-view
[Sysname] dns proxy enable
[Sysname] ipv6 dns spoofing 2001::1
【相关命令】
· dns proxy enable
ipv6 host命令用来配置主机名及其对应的主机IPv6地址。
undo ipv6 host命令用来删除主机名及其对应的主机IPv6地址。
【命令】
ipv6 host host-name ipv6-address
undo ipv6 host host-name ipv6-address
【缺省情况】
不存在主机名及IPv6地址的对应关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv6-address:与主机名对应的IPv6地址。
【使用指导】
公网内最多可以配置1024个主机名和IPv6地址的对应关系。
在公网内,一个主机名只能对应一个IPv6地址。多次执行本命令,最后一次执行的命令生效。
-a、-c、-i、-m、-q、-s、-t、-tc、-v和-vpn-instance已被系统用作ping ipv6命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名。ping ipv6命令支持的参数形式,请参考“网络管理和监控”中的“ping ipv6”命令。
【举例】
# 配置公网内主机名aaa对应的IPv6地址为2001::1。
<Sysname> system-view
[Sysname] ipv6 host aaa 2001::1
【相关命令】
· ip host
reset dns host命令用来清除动态域名解析缓存信息。
【命令】
reset dns host [ ip | ipv6 ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip:清除A类查询的动态缓存信息。A类查询用来解析域名对应的IPv4地址。
ipv6:清除AAAA类查询的动态缓存信息。AAAA类查询用来解析域名对应的IPv6地址。
【使用指导】
如果未指定ip和ipv6参数,则清除所有查询类型的动态域名解析缓存信息。
【举例】
# 清除公网所有查询类型的动态域名解析缓存信息。
<Sysname> reset dns host
【相关命令】
· display dns host
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!