登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6614)-6W102

目录

13-DDNS

本章节下载 13-DDNS  (542.93 KB)

13-DDNS

  录

1 DDNS

1.1 DDNS简介

1.2 DDNS配置

1.3 DDNS典型配置举例

1.3.1 DDNS典型配置举例

 

1 DDNS

1.1  DDNS简介

DDNS是对域名绑定的IP地址进行动态更新,解决网络中已注册域名的服务器的IP地址是动态变化的,服务器公网IP变更时,导致DNS域名服务器所绑定的该服务器的IP地址已经过时,用户通过域名方式无法正常访问该服务器的相关服务。设备开启DDNS功能后,通过更新报文把动态IP地址信息发送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析;保证网络可以通过此域名正常访问到服务器。

1.2  DDNS配置

通过菜单“网络配置 > 基础网络 > DDNS服务”,进入如图1-1所示的页面。在该页面上,可以启用、关闭DDNS功能。

图1-1 DDNS功能配置页面

  

 

点击<新建>按钮,进入如图1-2所示的DDNS条目配置页面。各个配置项的含义如表1-1所示。

图1-2 DDNS条目配置页面

 

表1-1 DDNS条目配置项含义

标题项

说明

名称

DDNS条目名称。

域名

所要更新此账户下的域名,若不配置则默认更新此账户下所有的域名。服务商选择阿里云时,域名必须填写,且只支持三级域名。

接口

连接外网的接口。

服务商

DDNS服务商,目前支持花生壳和阿里云。

账户名

在DDNS服务商注册的账户名。服务商为阿里云时,账户名需填写AccessKeyID。

账户密码

在DDNS服务商注册的账户所使用的密码。服务商为阿里云时,账户名需填写AccessKeySecret。

日志

开启后发送系统日志。

更新间隔

更新报文发送的时间间隔。

 

配置完成后,如图1-3所示。

图1-3 DDNS配置完成效果

 

1.3  DDNS典型配置举例

1.3.1  DDNS典型配置举例

1. 组网需求

如下图所示,有一条公网PPPOE线路WLAN接口,内网服务器提供HTTP服务;具体应用需求如下:

·              DDNS实现域名IP动态绑定。

·              目的NAT实现对内网服务器进行地址映射。

·              在WLAN接口公网IP变化的情况下,仍可通过域名方式正常访问内网HTTP服务。

图1-4 组网图

 

2. 配置思路

(1)      配置DNS服务器。

(2)      启用DDNS功能,配置动态域名服务DDNS。

(3)      配置目的NAT,将动态域名映射到内网服务器。

3. 配置步骤

(1)      配置DNS服务器,保证设备能够正常进行域名解析。

如下图所示,在导航栏选择“网络配置 > 基础网络 > DNS服务 > DNS服务器”,配置DNS服务器为114.114.114.114,点击<提交>。

图1-5 配置dns服务器

 

(2)      配置DDNS功能

如下图所示,在导航栏选择“网络配置 > 基础网络 >DDNS服务”。勾选启用选项,点击确定。

图1-6 启用DDNS功能

 

如下图所示,在导航栏选择“网络管理>DDNS服务”。点击<新建>,配置名称为test,域名为***test.iask.in,接口为ge0,服务商为花生壳,更新间隔30,点击<提交>。

图1-7 配置动态域名服务DDNS

 

如下图所示,创建成功设备将与花生壳服务商进行连接,成功后会根据配置的更新间隔发送更新报文进行更新,并显示当前更新的公网IP地址。

图1-8 DDNS功能状态显示

 

 

(3)      配置目的NAT,将动态域名映射到内网服务器。

如下图所示,在导航栏选择“策略配置>对象管理>地址对象>IPv4地址对象”。点击<新建>,配置域名为***test.iask.in,点击<提交>。

图1-9 配置地址对象

 

如下图所示,在导航栏选择“策略配置>对象管理>服务对象>自定义服务”。点击<新建>,配置名称为tcp65003,目的端口65003-65003,源端口0-65535的自定义服务对象,点击<提交>。

图1-10 配置自定义服务

 

如下图所示,在导航栏选择“策略配置 > NAT转换策略 > 地址池”。点击<新建>,配置名称为httpserver,地址池的地址类型为IPv4,地址项目为192.168.2.120,点击<提交>。

图1-11 配置地址池

 

如下图所示,在导航栏选择“策略配置 > NAT转换策略 > 目的NAT”。点击<新建>,配置源地址为any,目的地址为地址对象***test.iask.in,服务为自定义服务tcp65503,接口为ge0,转换后IP为httpserver,转换后端口为80,点击<提交>。

图1-12 配置目的NAT

 

目的NAT配置完成后显示如下图所示。

图1-13 目的NAT

 

如图所示,在导航栏选择“网络配置 > 基础网络 >DNS服务 > DNS透明代理”,点击<新建>,配置DNS代理相关参数。

图1-14 DNS透明代理

 

点击<提交>按钮,提交配置。

 

在导航栏选择“网络配置 > 基础网络 >DNS服务 > 域名管理”,点击<新建>配置静态域名,如图1-15所示。

图1-15 配置域名管理

 

在导航栏选择“网络配置 > 基础网络 > DNS服务 > 特定域名解析”,点击<新建>,配置特定域名解析相关信息,如图1-16所示。

图1-16 配置特定域名

 

在导航栏选择“网络配置 > 基础网络 > DNS服务 > DNS服务器”,勾选<启用代理>,配置代理服务器地址,如图1-17所示。

图1-17 配置全局DNS服务器

 

在导航栏选择“网络配置 > 基础网络 > DNS服务”,选择动态缓存页面,勾选<启用>开启域名动态缓存功能,如图1-18所示。

图1-18 开启动态缓存

 

4. 验证配置

如下图所示,在Internet访问http:// ***test.iask.in:65003,可正常访问内网的HTTP服务器,当外网口IP地址发生变更后,通过域名访问内网HTTP服务器正常。

图1-19 通过域名访问内网HTTP服务器

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们