06-域名解析典型配置指导
本章节下载: 06-域名解析典型配置指导 (432.68 KB)
目 录
静态域名解析就是手工建立域名和IP地址之间的对应关系。当用户使用域名进行某些应用(如telnet应用)时,系统查找静态域名解析表,从中获取指定域名对应的IP地址。
图1-1 静态域名解析配置组网图
网络管理员希望使用主机名host.com来代替使用IP地址访问Host。
如果主机Host的IP地址是固定的,可以利用静态域名解析功能。
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5810系列以太网交换机 |
Release 1102 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1101,Release 1505 |
S5120-LI系列以太网交换机 |
Release 1107 |
E552&E528以太网交换机 |
Release 1103 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
# 配置主机名host.com对应的IP地址为10.1.1.2。
<Sysname> system-view
[Sysname] ip host host.com 10.1.1.2
# 执行ping host.com命令,Switch通过静态域名解析可以解析到host.com对应的IP地址为10.1.1.2。
[Sysname] ping host.com
PING host.com (10.1.1.2):
56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=128 time=2 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=128 time=2 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=128 time=2 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=128 time=2 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=128 time=2 ms
--- host.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/2 ms
#
ip host host.com 10.1.1.2
#
无
域名系统(DNS,Domain Name System)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的、有意义的域名,由网络中的域名解析服务器解析为正确的IP地址。
网络情况如图1-2所示:
l 域名服务器的IP地址是2.1.1.2/16,配置域名后缀为com,且com域中包含域名“host”和IP地址的对应关系。
l Switch与域名服务器相连,Switch上存在到达Host的路由。
网络管理员希望通过Switch访问Host主机时,能够通过简单的、便于记忆的域名来代替Host的IP地址。
考虑到Host主机的IP地址可能存在变化,不能简单地使用静态域名解析功能,可以通过动态域名解析,利用域名服务器中保存的域名和IP地址的对应关系,实现通过输入host来访问主机Host。
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5810系列以太网交换机 |
Release 1102 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
l 在开始下面的配置之前,假设设备与主机之间的路由可达,设备和主机都已经配置完毕,接口IP地址如图1-2所示。
l 不同域名服务器的配置方法不同,下面仅以Windows Server 2000为例,说明域名服务器的配置方法。
(1) 配置域名服务器
# 进入域名服务器配置界面。
在开始菜单中,选择[程序/管理工具/DNS]。
# 创建区域com。
如图1-3所示,右键点击[正向查找区域],选择[新建区域],按照提示创建新的区域com。
# 添加域名和IP地址的映射。
如图1-4所示,右键点击区域com。
选择[新建主机],弹出如图1-5的对话框。按照图1-5输入域名host和IP地址3.1.1.1。
图1-5 添加域名和IP地址的映射
(2) 配置DNS客户端Switch
# 开启动态域名解析功能。
<Sysname> system-view
[Sysname] dns resolve
# 配置域名服务器的IP地址为2.1.1.2。
[Sysname] dns server 2.1.1.2
# 配置域名后缀com。
[Sysname] dns domain com
(3) 验证配置结果
# 在设备上执行ping host命令,可以ping通主机,且对应的目的地址为3.1.1.1。
[Sysname] ping host
Trying DNS resolve, press CTRL_C to break
Trying DNS server (2.1.1.2)
PING host.com (3.1.1.1):
56 data bytes, press CTRL_C to break
Reply from 3.1.1.1: bytes=56 Sequence=1 ttl=126 time=3 ms
Reply from 3.1.1.1: bytes=56 Sequence=2 ttl=126 time=1 ms
Reply from 3.1.1.1: bytes=56 Sequence=3 ttl=126 time=1 ms
Reply from 3.1.1.1: bytes=56 Sequence=4 ttl=126 time=1 ms
Reply from 3.1.1.1: bytes=56 Sequence=5 ttl=126 time=1 ms
--- host.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/3 ms
#
dns resolve
dns server 2.1.1.2
dns domain com
#
无
DNS代理(DNS proxy)用来在DNS client和DNS server之间转发DNS请求和应答报文,代替DNS client进行域名解析。
局域网内的DNS client把DNS proxy当作DNS server,将DNS请求报文发送给DNS proxy。DNS proxy将该请求报文转发到真正的DNS server,并将DNS server的应答报文返回给DNS client,从而实现域名解析。
网络情况如图1-6所示:
某局域网内拥有多台设备,并将Switch A作为网关连接外部网络。用户在访问外部网络时,可以直接使用域名进行访问,域名服务器IP地址为4.1.1.1/24。
网络管理员在规划网络时,考虑到如果域名服务器的IP地址发生改变,那么需要更改局域网内所有设备的域名服务器IP地址,工作量将会非常巨大,所以希望能够在域名服务器的IP地址发生改变时,既能保证设备的正常通信又能减少工作量。
在Switch A上配置DNS proxy功能,当DNS server的地址发生变化时,只需改变DNS proxy上的配置,无需改变局域网内每个DNS client的配置,从而简化了网络管理,在交换机上的配置如下:
l Switch B作为DNS客户端,指定域名服务器为Switch A。
l Switch A作为DNS代理。实际域名服务器的IP地址为4.1.1.1。
l Switch B通过DNS代理Switch A实现域名解析。
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5810系列以太网交换机 |
Release 1102 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3610&S5510系列以太网交换机 |
Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5309 |
(1) 配置DNS代理Switch A
# 配置域名服务器的IP地址为4.1.1.1。
<SwitchA> system-view
[SwitchA] dns server 4.1.1.1
# 使能DNS proxy功能。
[SwitchA] dns proxy enable
(2) 配置DNS客户端Switch B
# 使能动态域名解析功能。
<SwitchB> system-view
[SwitchB] dns resolve
# 配置域名服务器的IP地址为2.1.1.2。
[SwitchB] dns server 2.1.1.2
(3) 验证配置结果
# 在Switch B上执行ping host.com命令,可以ping通主机,且对应的目的地址为3.1.1.1。
[SwitchB] ping host.com
Trying DNS resolve, press CTRL_C to break
Trying DNS server (2.1.1.2)
PING host.com (3.1.1.1):
56 data bytes, press CTRL_C to break
Reply from 3.1.1.1: bytes=56 Sequence=1 ttl=126 time=3 ms
Reply from 3.1.1.1: bytes=56 Sequence=2 ttl=126 time=1 ms
Reply from 3.1.1.1: bytes=56 Sequence=3 ttl=126 time=1 ms
Reply from 3.1.1.1: bytes=56 Sequence=4 ttl=126 time=1 ms
Reply from 3.1.1.1: bytes=56 Sequence=5 ttl=126 time=1 ms
--- host.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/3 ms
l 配置DNS代理Switch A
#
dns proxy enable
dns server 4.1.1.1
#
l 配置DNS客户端Switch B
#
dns resolve
dns server 2.1.1.2
#
l 在开始上面的配置之前,确保设备与主机之间的路由可达,设备和主机都已经配置完毕。
l DNS客户端需要和域名服务器配合使用,才能根据域名解析到正确的IP地址。
配置静态域名解析就是配置将主机名与IPv6地址相对应。当使用Telnet等应用时,可以直接使用主机名,由系统解析为IPv6地址。
图1-7 IPv6静态域名解析配置组网图
网络管理员希望使用主机名host.com来代替使用IPv6地址访问Host。
如果主机Host的IPv6地址是固定的,可以利用静态域名解析功能。
表1-4 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
# 配置主机名host.com对应的IPv6地址为1::2。
<Switch> system-view
[Switch] ipv6 host host.com 1::2
# 使能IPv6报文转发功能。
[Switch] ipv6
# 执行ping ipv6 host.com命令,Switch通过静态域名解析可以解析到host.com对应的IPv6地址为1::2。
[Switch] ping ipv6 host.com
PING host.com (1::2):
56 data bytes, press CTRL_C to break
Reply from 1::2
bytes=56 Sequence=1 hop limit=128 time = 3 ms
Reply from 1::2
bytes=56 Sequence=2 hop limit=128 time = 1 ms
Reply from 1::2
bytes=56 Sequence=3 hop limit=128 time = 1 ms
Reply from 1::2
bytes=56 Sequence=4 hop limit=128 time = 2 ms
Reply from 1::2
bytes=56 Sequence=5 hop limit=128 time = 2 ms
--- host.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/3 ms
#
ipv6 host host.com 1::2
#
ipv6
无
图1-8 IPv6动态域名解析配置组网图
l 域名服务器的IPv6地址是2::2/64,配置域名后缀为com,且com域中包含域名“host”和IPv6地址的对应关系。
l Switch与域名服务器相连,Switch上存在到达Host的路由。
网络管理员希望通过Switch访问Host主机时,能够通过简单的、便于记忆的域名来代替Host的IPv6地址。
考虑到Host主机的IPv6地址可能存在变化,不能简单地使用静态域名解析功能,可以通过动态域名解析,利用域名服务器中保存的域名和IP地址的对应关系,实现通过输入host来访问主机Host。
表1-5 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
l 在开始下面的配置之前,假设设备与主机之间的路由可达,设备和主机都已经配置完毕,接口IPv6地址如图1-8所示。
l 不同域名服务器的配置方法不同,下面仅以Windows Server 2003为例,说明域名服务器的配置方法。配置之前,需确保DNS服务器支持IPv6 DNS功能,以便处理IPv6域名解析报文;且DNS服务器的接口可以转发IPv6报文。
(1) 配置域名服务器
# 进入域名服务器配置界面。
在开始菜单中,选择[程序/管理工具/DNS]。
# 创建区域com。
如图1-9所示,右键点击[正向查找区域],选择[新建区域],按照提示创建新的区域com。
# 添加域名和IPv6地址的映射。
如图1-10所示,右键点击区域com。
选择[其他新记录],弹出如图1-11的对话框,选择资源记录类型为“IPv6主机(AAAA)”。
按照图1-12输入域名host和IPv6地址1::1。点击<确定>按钮,添加域名和IPv6地址的映射。
图1-12 添加域名和IPv6地址的映射
(2) 配置DNS客户端Switch
# 开启动态域名解析功能。
<Switch> system-view
[Switch] dns resolve
# 配置域名服务器的IPv6地址为2::2。
[Switch] dns server ipv6 2::2
# 配置域名后缀com。
[Switch] dns domain com
(3) 验证配置结果
# 在设备上执行ping ipv6 host命令,可以ping通主机,且对应的目的地址为1::1。
[Switch] ping ipv6 host
Trying DNS resolve, press CTRL_C to break
Trying DNS server (2::2)
PING host.com (1::1):
56 data bytes, press CTRL_C to break
Reply from 1::1
bytes=56 Sequence=1 hop limit=126 time = 2 ms
Reply from 1::1
bytes=56 Sequence=2 hop limit=126 time = 1 ms
Reply from 1::1
bytes=56 Sequence=3 hop limit=126 time = 1 ms
Reply from 1::1
bytes=56 Sequence=4 hop limit=126 time = 1 ms
Reply from 1::1
bytes=56 Sequence=5 hop limit=126 time = 1 ms
--- host.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
#
dns resolve
dns server ipv6 2::2
dns domain com
#
无
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!