- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-域名解析命令
本章节下载: 14-域名解析命令 (293.85 KB)
display dns domain命令用来显示域名后缀信息。
【命令】
display dns domain [ dynamic ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名后缀信息。如果未指定本参数,则显示静态配置和动态获得的域名后缀信息。
【举例】
# 显示公网静态配置和动态获得的域名后缀信息。
<Sysname> display dns domain
Type:
D: Dynamic S: Static
No. Type Domain suffix
1 S com
2 D net
表1-1 display dns domain命令显示信息描述表
|
字段 |
描述 |
|
No. |
序号 |
|
Type |
域名后缀类型: · S:表示静态配置的域名后缀 · D:表示通过DHCP等协议动态获得的域名后缀 |
|
Domain suffix |
域名后缀 |
【相关命令】
· dns domain
display dns host命令用来显示域名解析信息。
【命令】
display dns host [ ip | ipv6 ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip:显示A类查询的信息。A类查询用来解析域名对应的IPv4地址。
ipv6:显示AAAA类查询的信息。AAAA类查询用来解析域名对应的IPv6地址。
【使用指导】
如果未指定ip和ipv6参数,则显示所有查询类型的域名解析信息。
【举例】
# 显示所有查询类型的域名解析信息。
<Sysname> display dns host
Type:
D: Dynamic S: Static
Total number: 3
No. Host name Interface Type TTL QType IP Count IP addresses
1 sample.com D 3132 A 3 192.168.10.1
192.168.10.2
192.168.10.3
2 zig.sample.com S - A 1 192.168.1.1
3 sample.net S - AAAA 1 FE80::4904:4448
表1-2 display dns host命令显示信息描述表
|
字段 |
描述 |
|
No. |
序号 |
|
Host name |
查询名称 |
|
Interface |
出接口名称。 |
|
Type |
域名解析信息的类型: · S:表示静态配置的域名解析信息,即通过ip host或ipv6 host命令配置的主机名及其对应的主机IPv4/IPv6地址 · D:表示通过动态域名解析获得的域名解析信息 |
|
TTL |
域名解析信息的剩余有效时间,单位为秒 静态信息的TTL值显示为“-” |
|
Query type |
查询类型,取值包括A和AAAA |
|
IP Count |
主机名对应的IP地址个数 |
|
IP addresses |
主机名对应的IP地址 · 对于A类查询类型,为IPv4地址 · 对于AAAA类查询类型,为IPv6地址 |
【相关命令】
· reset dns host
· ip host
· ipv6 host
display dns server命令用来显示域名服务器的IPv4地址信息。
【命令】
display dns server [ dynamic ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名服务器IPv4地址信息。如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv4地址信息。
【举例】
# 显示公网的域名服务器IPv4地址信息。
<Sysname> display dns server
Type:
D: Dynamic S: Static
No. Type IP address
1 S 202.114.0.124
2 S 169.254.65.125
表1-3 display dns server命令显示信息描述表
|
字段 |
描述 |
|
No. |
域名服务器的序号 |
|
Type |
域名服务器类型 · S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息 |
|
IP address |
域名服务器的IPv4地址 |
【相关命令】
· dns server
display dns server health status命令用来显示DNS服务器健康探测状态。
【命令】
display dns server health status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 查看DNS服务器健康探测状态。
<Sysname> display dns server health status
No. DNS server OutInterface VPN name Status
1 1.1.1.1 - vpn1 Up
2 2::1 - Up
3 FE80::1 - vpn1 Up
表1-4 display dns server health status命令显示信息描述表
|
字段 |
描述 |
|
No. |
序号 |
|
DNS server |
DNS服务器的地址 |
|
OutInterface |
DNS域名服务器转发报文的出接口 仅当DNS服务器地址为IPv6链路本地地址时,才会显示本字段 |
|
VPN name |
VPN实例名称。显示为空表示域名匹配规则位于公网 |
|
Status |
健康探测结果: Up:DNS服务器可用 Down:DNS服务器不可用 |
【相关命令】
display ipv6 dns server命令用来显示域名服务器的IPv6地址信息。
【命令】
display ipv6 dns server [ dynamic ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名服务器IPv6地址信息。如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv6地址信息。
【举例】
# 显示公网域名服务器的IPv6地址信息。
<Sysname> display ipv6 dns server
Type:
D: Dynamic S: Static
No. Type IPv6 address Outgoing Interface
1 S 2::2
表1-5 display ipv6 dns server命令显示信息描述表
|
字段 |
描述 |
|
No. |
域名服务器的序号 |
|
Type |
域名服务器类型 · S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息 |
|
IPv6 address |
域名服务器的IPv6地址 |
|
Outgoing Interface |
出接口名 |
【相关命令】
· ipv6 dns server
dns cache ttl命令用来配置域名解析表项的有效时间。
undo dns cache ttl命令用来取消域名解析表项有效时间的配置。
【命令】
dns cache ttl { maximum max-value | minimum min-value } *
undo dns cache ttl [ maximum | minimum ]
【缺省情况】
域名解析表项的有效时间为DNS响应报文中的TTL。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
maximum max-value:指定域名解析表项的最大有效时间,取值范围为60~3600,单位为秒。
minimum min-value:指定域名解析表项的最小有效时间,取值范围为60~3600,单位为秒。
【使用指导】
设备根据域名解析表项的有效时间定期向域名服务器发起域名解析请求,此过程会占用CPU资源。如果有效时间过短,设备会频繁发起域名解析请求,增加对CPU资源的占用;如果有效时间较长,则会导致域名解析结果更新不及时。用户可以通过本命令设置域名解析表项的有效时间,避免上述问题的产生。
缺省情况下,对于DNS源地址透明代理功能生成的域名解析表项、DNS Snooping功能生成的域名解析表项以及服务器/服务器组功能生成的动态域名解析缓存表,由DNS客户端从域名服务器的应答报文中获得老化时间。配置本命令后,设备选取域名解析表项有效时间的机制如下:
· DNS响应报文中的TTL小于min-value,则使用min-value作为域名解析表项的有效时间。否则,使用DNS响应报文中的TTL作为域名解析表项的有效时间。
· DNS响应报文中的TTL大于max-value,则使用max-value作为域名解析表项的有效时间。否则,使用DNS响应报文中的TTL作为域名解析表项的有效时间。
配置本命令后,仅会影响此后由DNS源地址透明代理功能、DNS Snooping功能、服务器/服务器组功能新生成的域名解析表项的有效时间。
执行undo dns cache ttl命令后,仅会影响此后由DNS源地址透明代理功能、DNS Snooping功能、服务器/服务器组功能新生成的域名解析表项的有效时间。对于执行undo dns cache ttl命令前已经存在的域名解析表项,当前的有效时间继续生效。
执行undo命令时,如果未指定任何参数,则表示取消所有域名解析表项有效时间的配置。
配置的min-value必须小于max-value。
多次执行dns cache ttl minimum、dns cache ttl maximum或dns cache ttl minimum maximum命令时,最后一次执行的命令生效。
【举例】
# 配置域名解析表项的最大有效时间为3600秒,最小有效时间为180秒。
<Sysname> system-view
[Sysname] dns cache ttl maximum 3600 minimum 180
【相关命令】
· dns server
· dns server-group
· dns snooping enable
· dns transparent-proxy enable
dns domain命令用来添加域名后缀。
undo dns domain命令用来删除指定的域名后缀。
【命令】
dns domain domain-name
undo dns domain domain-name
【缺省情况】
未配置域名后缀,即只根据用户输入的域名信息进行解析。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:域名后缀,由“.”分隔的字符串组成(如example.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
域名解析时,用户只需要输入域名的部分字段,系统会按照域名后缀配置的先后顺序,依次将输入的域名加上不同的域名后缀进行解析。
本命令配置的域名后缀同时用于IPv4域名解析和IPv6域名解析。
公网内最多可以配置16个域名后缀。
【举例】
# 为公网添加一个域名后缀com。
<Sysname> system-view
[Sysname] dns domain com
【相关命令】
· display dns domain
dns dscp命令用来指定DNS客户端或DNS proxy发送DNS报文的DSCP优先级。
undo dns dscp命令用来恢复缺省情况。
【命令】
dns dscp dscp-value
undo dns dscp
【缺省情况】
DNS客户端或DNS proxy发送DNS报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DNS报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置发送的DNS报文的DSCP优先级为30。
<Sysname> system-view
dns fast-reply enable命令用来开启DNS快速应答功能。
undo dns fast-reply enable命令用来关闭DNS快速应答功能。
【命令】
dns fast-reply enable
undo dns fast-reply enable
【缺省情况】
DNS快速应答功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能每秒钟能够处理的DNS请求报文数量较多,适用于对DNS报文处理性能要求较高的场景。
配置本命令后,设备会侦听过路的DNS请求报文(目前只支持UDP报文),解析出报文中的被请求的域名,然后查找本地的静态域名解析表,根据查询结果的不同决定是否进行DNS快速应答,具体工作机制如下:
· 在本地静态域名解析表中查找到域名和IP地址信息,设备直接应答DNS请求,不会将报文转发给DNS服务器。
· 未在本地静态域名解析表中查找到域名和IP地址信息,设备将DNS请求转发给DNS服务器。
本命令的配置同时用于IPv4和IPv6的DNS快速应答。
dns fast-reply enable命令和dns transparent-proxy enable命令互斥。配置dns fast-reply enable命令后,无法配置dns transparent-proxy enable命令。反之,配置dns transparent-proxy enable命令后,无法配置dns fast-reply enable命令。
【举例】
# 开启DNS快速应答功能。
<Sysname> system-view
[Sysname] dns fast-reply enable
【相关命令】
· dns transparent-proxy enable
dns proxy enable命令用来开启DNS proxy功能。
undo dns proxy enable命令用来关闭DNS proxy功能。
【命令】
dns proxy enable
undo dns proxy enable
【缺省情况】
DNS proxy功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令的配置同时用于IPv4域名解析和IPv6域名解析。
【举例】
# 开启DNS proxy功能。
<Sysname> system-view
[Sysname] dns proxy enable
dns redirect enable命令用来开启DNS重定向功能。
undo dns redirect enable命令用来关闭DNS重定向功能。
【命令】
dns redirect enable
undo dns redirect enable
【缺省情况】
DNS重定向功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DNS重定向功能后,设备会侦听过路的DNS请求报文(目前只支持UDP报文),解析出报文中的源IP地址、源端口号、域名等信息后,根据解析出来的域名查询域名匹配规则,然后将DNS请求报文重定向到域名匹配规则中的DNS服务器。
设备开启DNS重定向功能后,工作机制如下:
(1) 设备使用从DNS请求报文中解析出来的域名查询域名匹配规则,如果匹配上域名匹配规则,设备从域名匹配规则对应的域名服务器组中选择第一个路由可达的域名服务器,然后使用该域名服务器的IP地址替换原始DNS请求报文中的目的IP地址,并将该报文转发给目的IP地址对应的域名服务器。
如果设备从DNS请求报文中解析出来的域名没有匹配上域名匹配规则,则不对该报文进行重定向处理。
(2) 设备记录替换关系。包括替换前DNS请求报文的源IP、源端口号、请求的域名服务器的IP地址等信息,以及替换后的域名服务器的IP地址。
(3) 设备收到DNS响应报文后,根据替换关系将DNS响应报文的源IP地址还原为原始的DNS请求中的域名服务器IP地址。
本命令的配置同时用于IPv4和IPv6的DNS重定向。
dns redirect enable命令和dns transparent-proxy enable命令互斥。配置dns redirect enable命令后,无法配置dns transparent-proxy enable命令。反之,配置dns transparent-proxy enable命令后,无法配置dns redirect enable命令。
【举例】
# 开启DNS重定向功能。
<Sysname> system-view
[Sysname] dns redirect enable
【相关命令】
· dns transparent-proxy enable
dns server命令用来配置域名服务器的IPv4地址。
undo dns server命令用来删除域名服务器的IPv4地址。
【命令】
dns server ip-address[ priority priority ]
undo dns server [ ip-address ]
【缺省情况】
未配置域名服务器的IPv4地址。
【视图】
系统视图
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:域名服务器的IPv4地址。在接口视图下执行undo命令时需要指定本参数。
priority priority:域名服务器的优先级。取值范围为1~255,优先级的值越小,优先级越高。缺省值为100。
【使用指导】
在进行服务器域名解析时,系统按照域名服务器优先级从高到低的顺序,依次向各个域名服务器发送查询请求。优先级相同时,则按照域名服务器IPv4地址从小到大的顺序,依次向各个域名服务器发送查询请求。用户可以通过修改域名服务器的优先级来调整发送查询请求的先后顺序。
公网内最多可以配置6个域名服务器的IPv4地址。
执行undo dns server命令时如果未指定ip-address参数,则删除公网中的所有域名服务器IPv4地址。
【举例】
# 配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] dns server 172.16.1.1
# 在VLAN接口2配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dns server 172.16.1.1
【相关命令】
dns source-interface命令用来指定DNS报文的源接口。
undo dns source-interface命令用来恢复缺省情况。
【命令】
dns source-interface interface-type interface-number
undo dns source-interface interface-type interface-number
【缺省情况】
设备根据DNS server的地址,通过路由表查找报文的出接口,并将该出接口的主IP地址作为发送到该服务器的DNS查询报文的源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:源接口的接口类型和接口编号。
【使用指导】
通过本命令指定DNS报文的源接口后,系统将选择指定接口的主IPv4地址或根据RFC 3484中定义的规则选择指定接口的某个IPv6地址,作为DNS查询报文的源地址。
本命令的配置同时用于IPv4域名解析和IPv6域名解析。
公网内只能配置1个源接口。多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定公网DNS报文的源接口为VLAN接口2。
<Sysname> system-view
[Sysname] dns source-interface vlan-interface 2
dns spoofing命令用来开启DNS spoofing功能,并指定应答的IPv4地址。
undo dns spoofing命令关闭DNS spoofing功能。
【命令】
dns spoofing ip-address
undo dns spoofing ip-address
【缺省情况】
DNS spoofing功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:用来欺骗性应答域名解析请求的IPv4地址。
【使用指导】
配置DNS spoofing前,需要先开启DNS proxy功能。
开启DNS spoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IP地址作为域名解析结果,欺骗性地应答A类域名解析请求。
公网内只能配置1个DNS spoofing应答的IPv4地址。多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启公网的DNS spoofing功能,并指定应答的IPv4地址为1.1.1.1。
<Sysname> system-view
[Sysname] dns proxy enable
[Sysname] dns spoofing 1.1.1.1
【相关命令】
dns trust-interface命令用来指定DNS信任接口。
undo dns trust-interface命令用来删除指定的DNS信任接口。
【命令】
dns trust-interface interface-type interface-number
undo dns trust-interface [ interface-type interface-number ]
【缺省情况】
未指定任何接口为信任接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:DNS信任接口的接口类型和接口编号。
【使用指导】
缺省情况下,任意接口通过DHCP等协议动态获得的域名后缀和域名服务器信息都将作为有效信息,用于域名解析。如果网络攻击者通过DHCP服务器为设备分配错误的域名后缀和域名服务器地址,则会导致设备域名解析失败,或解析到错误的结果。通过本配置指定信任接口后,域名解析时只采用信任接口动态获得的域名后缀和域名服务器信息,非信任接口获得的信息不能用于域名解析,从而在一定程度上避免这类攻击。
本命令同时用于IPv4域名解析和IPv6域名解析。
设备最多可以配置128个信任接口。
执行undo dns trust-interface命令时,如果未指定任何接口,则删除所有的DNS信任接口,恢复到缺省情况。
【举例】
# 指定VLAN接口2为DNS信任接口。
<Sysname> system-view
[Sysname] dns trust-interface vlan-interface 2
health-check enable命令用来开启DNS服务器健康探测功能。
undo health-check enable命令用来关闭DNS服务器健康探测功能。
【命令】
health-check enable
undo health-check enable
【缺省情况】
DNS服务器健康探测功能处于关闭状态。
【视图】
域名服务器组视图
【缺省用户角色】
network-admin
【使用指导】
本功能用于对如下场景中的域名服务器可用性进行检测,保证其能够提供有效的服务。
在使用DNS重定向功能对DNS请求进行分流的场景中,当DNS请求报文经过开启DNS重定向功能的设备时,如果DNS请求报文匹配上域名匹配规则,则设备按照域名服务器组中执行display this命令显示的服务器的先后顺序选择一个域名服务器,并将该报文转发给选中的域名服务器。等待2秒后,设备无法收到该选中域名服务器的DNS响应报文时,会重新选择域名服务器。为了避免设备选中不可用的域名服务器,请使用本功能对域名服务器可用性进行检测。具体机制如下:
(1) 设备周期性进行健康探测,即周期性向域名服务器组中的各个域名服务器分别发送一个DNS请求报文,根据是否能收到DNS响应报文判断域名服务器的可用性。
(2) 如果设备收到DNS响应报文,则认为该DNS服务器可用。
(3) 如果设备连续3次向某DNS服务器发送DNS请求报文后,均未收到DNS响应报文,则认为该DNS服务器不可用。
DNS重定向设备在对DNS请求报文进行重定向时,会自动跳过不可用的DNS服务器,然后根据字典序在可用的域名服务器中进行选择。
【举例】
# 开启域名服务器组1的DNS服务器健康探测功能。
<Sysname> system-view
[Sysname] dns server-group 1
[Sysname-server-group-1] health-check enable
【相关命令】
· display dns server health status
ip host命令用来配置主机名及其对应的主机IPv4地址。
undo ip host命令用来删除主机名及其对应的主机IPv4地址。
【命令】
ip host host-name ip-address
undo ip host host-name ip-address
【缺省情况】
不存在主机名及IPv4地址的对应关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中只能包含字母、数字、“-”、“_”和“.”,且需满足以下要求:
· 主机名以“.”字符分割成多个字符串,单个字符串的长度不超过63个字符。
· 主机名不能以“.”字符开头或结尾。
· 主机名不能包含两个连续的“.”字符。
ip-address:与主机名对应的IPv4地址。
【使用指导】
公网内最多可以配置1024个主机名和IPv4地址的对应关系。
在公网内,一个主机名只能对应一个IPv4地址。多次执行本命令,最后一次执行的命令生效。
ip、-a、-c、-f、-h、-i、-m、-n、-p、-q、-r、-s、-t、-tos和-v已被系统用作ping命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名。ping命令支持的参数形式,请参考“网络管理和监控”中的“ping”命令。
【举例】
# 配置公网内主机名aaa对应的IPv4地址为10.110.0.1。
<Sysname> system-view
[Sysname] ip host aaa 10.110.0.1
【相关命令】
· display dns host
ipv6 dns dscp命令用来指定IPv6 DNS客户端或IPv6 DNS proxy发出的IPv6 DNS报文的DSCP优先级。
undo ipv6 dns dscp命令用来恢复缺省情况。
【命令】
ipv6 dns dscp dscp-value
undo ipv6 dns dscp
【缺省情况】
IPv6 DNS客户端或IPv6 DNS proxy发出的IPv6 DNS报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:IPv6 DNS报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置发送的IPv6 DNS报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ipv6 dns dscp 30
ipv6 dns server命令用来配置域名服务器的IPv6地址。
undo ipv6 dns server命令用来删除域名服务器的IPv6地址。
【命令】
ipv6 dns server ipv6-address [ interface-type interface-number ] [ priority priority ]
undo ipv6 dns server [ ipv6-address [ interface-type interface-number ] ]
【缺省情况】
未配置域名服务器的IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:域名服务器的IPv6地址。
interface-type interface-number:指定报文的出接口的接口类型和接口编号。如果未指定本参数,则根据路由表查找报文的出接口。域名服务器的IPv6地址为链路本地地址时,必须指定本参数。域名服务器的IPv6地址为全球单播地址时,无法指定本参数。
priority priority:域名服务器的优先级。取值范围为1~255,优先级的值越小,优先级越高。缺省值为100。
【使用指导】
在进行服务器域名解析时,系统按照域名服务器优先级从高到低的顺序,依次向各个域名服务器发送查询请求。优先级相同时,则按域名服务器IPv6地址从小到大的顺序,依次向各个域名服务器发送查询请求。用户可以通过修改域名服务器的优先级来调整发送查询请求的先后顺序。
公网内最多可以配置6个域名服务器的IPv6地址。
执行undo ipv6 dns server命令时如果未指定ipv6-address参数,则删除公网的所有域名服务器IPv6地址。
【举例】
# 配置公网内域名服务器的IPv6地址为2002::1。
<Sysname> system-view
[Sysname] ipv6 dns server 2002::1
【相关命令】
ipv6 dns spoofing命令用来开启DNS spoofing功能,并指定应答的IPv6地址。
undo ipv6 dns spoofing命令用来关闭DNS spoofing功能。
【命令】
ipv6 dns spoofing ipv6-address
undo ipv6 dns spoofing ipv6-address
【缺省情况】
DNS spoofing功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:用来欺骗性应答域名解析请求的IPv6地址。
【使用指导】
本命令必须和dns proxy enable命令一起使用。
开启DNS spoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IPv6地址作为域名解析结果,欺骗性地应答AAAA类域名解析请求。
公网内只能配置1个DNS spoofing应答的IPv6地址。多次执行本命令,最后一次执行的命令生效。
【举例】
# 为公网开启DNS spoofing功能,并指定应答的IPv6地址为2001::1。
<Sysname> system-view
[Sysname] dns proxy enable
[Sysname] ipv6 dns spoofing 2001::1
【相关命令】
· dns proxy enable
ipv6 host命令用来配置主机名及其对应的主机IPv6地址。
undo ipv6 host命令用来删除主机名及其对应的主机IPv6地址。
【命令】
ipv6 host host-name ipv6-address
undo ipv6 host host-name ipv6-address
【缺省情况】
不存在主机名及IPv6地址的对应关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中只能包含字母、数字、“-”、“_”和“.”,且需满足以下要求:
· 主机名以“.”字符分割成多个字符串,单个字符串的长度不超过63个字符。
· 主机名不能以“.”字符开头或结尾。
· 主机名不能包含两个连续的“.”字符。
ipv6-address:与主机名对应的IPv6地址。
【使用指导】
公网内最多可以配置1024个主机名和IPv6地址的对应关系。
在公网内,一个主机名只能对应一个IPv6地址。多次执行本命令,最后一次执行的命令生效。
-a、-c、-i、-m、-q、-s、-t、-tc和-v已被系统用作ping ipv6命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名。ping ipv6命令支持的参数形式,请参考“网络管理和监控”中的“ping ipv6”命令。
【举例】
# 配置公网内主机名aaa对应的IPv6地址为2001::1。
<Sysname> system-view
[Sysname] ipv6 host aaa 2001::1
【相关命令】
· ip host
reset dns host命令用来清除动态域名解析缓存信息。
【命令】
reset dns host [ ip | ipv6 ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip:清除A类查询的动态缓存信息。A类查询用来解析域名对应的IPv4地址。
ipv6:清除AAAA类查询的动态缓存信息。AAAA类查询用来解析域名对应的IPv6地址。
【使用指导】
如果未指定ip和ipv6参数,则清除所有查询类型的动态域名解析缓存信息。
使用本命令能够清除如下缓存信息:
· DNS客户端上的动态域名解析缓存信息。
· 开启DNS源地址透明代理的设备上的动态域名解析缓存信息,或者开启DNS Snooping功能的设备上的动态域名解析缓存信息。
【举例】
# 清除公网所有查询类型的动态域名解析缓存信息。
<Sysname> reset dns host
【相关命令】
· display dns host
· dns snooping enable
· dns transparent-proxy enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
