03-域名解析命令
本章节下载: 03-域名解析命令 (158.11 KB)
目 录
【命令】
display dns domain [ dynamic ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
dynamic:显示通过DHCP等协议动态获得的域名后缀信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dns domain命令用来显示域名后缀列表信息。
相关配置可参考命令dns domain。
【举例】
# 显示域名后缀列表信息。
<Sysname> display dns domain
Type:
D:Dynamic S:Static
No. Type Domain-name
1 S com
表1-1 display dns domain命令显示信息描述表
字段 |
描述 |
No. |
序号 |
Type |
域名后缀类型,S表示静态配置的域名后缀,D表示通过DHCP等协议动态获得的域名后缀 |
Domain-name |
域名后缀名称 |
【命令】
display dns host [ ip | ipv6 | naptr | srv ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip:显示A类查询的动态缓存信息。A类查询用来解析域名对应的IPv4地址。
ipv6:显示AAAA类查询的动态缓存信息。AAAA类查询用来解析域名对应的IPv6地址,详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6域名解析”。
naptr:显示NAPTR类查询的动态缓存信息。NAPTR类查询用来解析字符串对应的替换规则,以便将该字符串转换为域名,详细介绍请参见“语音配置指导”中的“SIP”。
srv:显示SRV类查询的动态缓存信息。SRV类查询用来获取提供某种服务的服务器站点的域名,详细介绍请参见“语音配置指导”中的“SIP”。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dns host命令用来显示DNS动态缓存信息。
如果不指定任何参数,则显示所有查询类型的DNS动态缓存信息。
相关配置可参考命令reset dns host。
【举例】
# 显示所有查询类型的DNS动态缓存信息。
<Sysname> display dns host
No. Host TTL Type Reply Data
1 sample.com 3132 IP 192.168.10.1
2 sample.net 2925 IPv6 FE80::4904:4448
3 sip.sample.com 3122 NAPTR 100 10 u sip+E2U !^.*$!sip:info.se!i
4 website.tcp.sample.com 3029 SRV 10 10 8080 iis.sample.com
表1-2 display dns host命令显示信息描述表
字段 |
描述 |
No. |
序号 |
Host |
查询名称 |
TTL |
表项可以缓存的时间,单位为秒 |
Type |
查询类型,取值包括IP、IPv6、NAPTR和SRV |
Reply Data |
应答数据 · 对于IP查询类型,应答数据为IPv4地址 · 对于IPv6查询类型,应答数据为IPv6地址 · 对于NAPTR查询类型,应答数据依次为序号、优先级、标识、服务名称、字符串替换规则和替换字符串 · 对于SRV查询类型,应答数据依次为优先级、权值、端口和目标域名 |
【命令】
display dns server [ dynamic ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
dynamic:显示通过DHCP等协议动态获得的域名服务器信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dns server命令用来显示IPv4域名服务器的相关信息。
相关配置可参考命令dns server。
【举例】
# 显示IPv4域名服务器的相关信息。
<Sysname> display dns server
Type:
D:Dynamic S:Static
DNS Server Type IP Address
1 S 169.254.65.125
表1-3 display dns server命令显示信息描述表
字段 |
描述 |
DNS Server |
域名服务器的序号,系统自动给所配置的服务器编号,从1开始 |
Type |
域名服务器类型,S表示静态指定的域名服务器,D表示通过DHCP等协议动态获得的域名服务器信息 |
IP Address |
域名服务器IPv4地址 |
【命令】
display ip host [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ip host命令用来显示静态域名解析表中所有主机名及其对应的主机IPv4地址。
【举例】
# 显示静态域名解析表中所有主机名及其对应的主机IPv4地址。
<Sysname> display ip host
Host Age Flags Address
My 0 static 1.1.1.1
Aa 0 static 2.2.2.4
表1-4 display ip host命令显示信息描述表
字段 |
描述 |
Host |
主机名 |
Age |
生存时间,静态表项的生存时间固定显示为0,表示不会老化,只能通过手工方式删除主机名和IPv4地址的对应关系 |
Flags |
主机名与IPv4地址映射的类型标志,静态解析显示为static |
Address |
主机IPv4地址 |
【命令】
dns domain domain-name
undo dns domain [ domain-name ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
domain-name:域名后缀,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过238个字符。不区分大小写,字符串中可以包含字母、数字、“-”及“_”。
【描述】
dns domain命令用来配置域名后缀,域名解析时,用户只需要输入域名的部分字段,系统会自动将输入的域名加上不同的域名后缀进行解析。undo dns domain命令用来删除域名后缀。
缺省情况下,没有配置域名后缀,即只根据用户输入的域名信息进行解析。
需要注意的是:
· 通过本命令配置的域名后缀既用于IPv4 DNS,又用于IPv6 DNS。
· 设备上最多可配置10个域名后缀。
· 在删除域名后缀的时候,输入后缀名,将删除指定后缀,否则删除全部静态配置的域名后缀。
相关配置可参考命令display dns domain。
【举例】
# 配置一个域名后缀com。
<Sysname> system-view
[Sysname] dns domain com
【命令】
dns proxy enable
undo dns proxy enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dns proxy enable命令用来开启DNS proxy功能。undo dns proxy enable命令用来关闭DNS proxy功能。
缺省情况下,DNS proxy功能处于关闭状态。
【举例】
# 开启DNS proxy功能。
<Sysname> system-view
[Sysname] dns proxy enable
【命令】
dns resolve
undo dns resolve
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dns resolve命令用来开启动态域名解析功能。undo dns resolve命令用来关闭动态域名解析功能。
缺省情况下,动态域名解析功能处于关闭状态。
需要注意的是,本命令既用于IPv4 DNS,又用于IPv6 DNS。
【举例】
# 开启动态域名解析功能。
<Sysname> system-view
[Sysname] dns resolve
【命令】
系统视图:
dns server ip-address
undo dns server [ ip-address ]
接口视图:
dns server ip-address
undo dns server ip-address
【视图】
系统视图/接口视图
【缺省级别】
2:系统级
【参数】
ip-address:域名服务器的IPv4地址。
【描述】
dns server命令用来配置域名服务器的IPv4地址。undo dns server命令用来删除域名服务器的IPv4地址。
缺省情况下,没有配置域名服务器的IPv4地址。
需要注意的是:
· 包括IPv6地址的域名服务器在内,系统视图下最多可配置6个域名服务器;所有接口下配置的域名服务器总数不能超过6。
· DNS server的优先级顺序为:系统视图下配置的DNS server优先级高于接口视图下配置的DNS server;在同一视图下先配置的DNS server优先级高于后配置的DNS server;设备上手工配置的DNS server优先级高于通过DHCP等方式动态获取的DNS server。
· 在系统视图下执行undo dns server命令,将删除系统视图和接口视图下配置的所有域名服务器地址;在系统视图或接口视图下执行undo dns server ip-address命令,将删除相应视图下配置的域名服务器。
相关配置可参考命令display dns server。
【举例】
# 系统视图下配置域名服务器的IP地址为172.16.1.1。
<Sysname> system-view
[Sysname] dns server 172.16.1.1
【命令】
dns spoofing ip-address
undo dns spoofing
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:用来欺骗性应答域名解析请求的IP地址。
【描述】
dns spoofing命令用来开启DNS spoofing功能,并指定应答的IP地址。undo dns spoofing命令用来关闭DNS spoofing功能。
缺省情况下,DNS spoofing功能处于关闭状态。
使能DNS proxy和DNS spoofing功能后,如果设备上没有配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的IP地址作为域名解析结果,欺骗性地应答域名解析请求。当设备上存在可达的域名服务器时,设备将向该服务器发送域名解析请求,并将正确的解析结果返回给DNS client。
需要注意的是,重复执行本命令,新的配置会覆盖已有配置。
【举例】
# 开启DNS spoofing功能,并指定应答的IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] dns spoofing 1.1.1.1
【命令】
ip host hostname ip-address
undo ip host hostname [ ip-address ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
hostname:主机名,为1~255个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”,且必须至少包含一个字母。
ip-address:主机IPv4地址,即与主机名对应的IPv4地址,为点分十进制形式。
【描述】
ip host命令用来设置主机名及其对应的主机IPv4地址。undo ip host命令用来删除主机名与IPv4地址的对应关系。
缺省情况下,静态域名解析表中没有主机名及IPv4地址的对应关系。
每个主机名只能对应一个IPv4地址,当对同一主机名进行多次配置时,最后配置的IPv4地址有效。
相关配置可参考命令display ip host。
【举例】
# 设置主机名aaa对应IP地址为10.110.0.1。
<Sysname> system-view
[Sysname] ip host aaa 10.110.0.1
【命令】
reset dns host [ ip | ipv6 | naptr | srv ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
ip:清除A类查询的动态缓存信息。A类查询用来解析域名对应的IPv4地址。
ipv6:清除AAAA类查询的动态缓存信息。AAAA类查询用来解析域名对应的IPv6地址,详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6域名解析”。
naptr:清除NAPTR类查询的动态缓存信息。NAPTR类查询用来解析字符串对应的替换规则,以便将该字符串转换为域名,详细介绍请参见“语音配置指导”中的“SIP”。
srv:清除SRV类查询的动态缓存信息。SRV类查询用来获取提供某种服务的服务器站点的域名,详细介绍请参见“语音配置指导”中的“SIP”。
【描述】
reset dns host命令用来清除DNS动态缓存信息。
如果不指定任何参数,则清除所有查询类型的动态缓存信息。
相关配置可参考命令display dns host。
【举例】
# 清除所有查询类型的DNS动态缓存信息。
<Sysname> reset dns host
【命令】
ddns apply policy policy-name [ fqdn domain-name ]
undo ddns apply policy policy-name
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写。
fqdn domain-name:指定需要更新该FQDN与IP地址的对应关系,用于替换DDNS更新请求URL中的<h>。domain-name为1~127个字符的字符串,不区分大小写。
【描述】
ddns apply policy命令用来在接口上应用指定的DDNS策略来更新指定的FQDN与IP地址的对应关系,并启动DDNS更新。undo ddns apply policy命令用来在接口上取消应用DDNS策略,停止DDNS更新。
缺省情况下,没有为接口指定任何DDNS策略和需要更新的FQDN与IP地址对应关系,且未启动DDNS更新。
需要注意的是:
· 一个接口上最多可以应用4个DDNS策略。
· 重复应用名称相同的DDNS策略,并指定不同的FQDN时,新的配置会覆盖原有配置,同时发起一次DDNS更新。
【举例】
# 在Ethernet1/1接口下指定应用DDNS策略steven_policy来更新合格域名www.whatever.com与IP地址的对应关系,并启动DDNS更新功能。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ddns apply policy steven_policy fqdn www.whatever.com
【命令】
ddns policy policy-name
undo ddns policy policy-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写。
【描述】
ddns policy命令用来创建DDNS策略,并进入DDNS策略视图。undo ddns policy命令用来删除DDNS策略。
缺省情况下,未创建任何DDNS策略。
相关配置可参考命令display ddns policy。
【举例】
# 创建名称为steven_policy的DDNS策略,并进入DDNS策略视图。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy]
【命令】
display ddns policy [ policy-name ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ddns policy命令用来显示DDNS策略的信息。
如果没有指定policy-name参数,则显示所有DDNS策略的信息。
【举例】
# 显示名称为steven_policy的DDNS策略的信息。
<Sysname> display ddns policy steven_policy
DDNS policy: steven_policy
URL : http://steven:nevets@members.3322.org/dyndns/update?
system=dyndns&hostname=<h>&myip=<a>
SSL client policy:
Interval : 1 days 0 hours 1 minutes
表2-1 display ddns policy命令显示信息描述表
字段 |
描述 |
DDNS policy |
DDNS策略名称 |
URL |
DDNS服务请求的URL地址。未配置时显示为空 |
SSL client policy |
关联的SSL客户端策略名称。未配置时显示为空 |
Interval |
定时发起DDNS更新请求的时间间隔 |
【命令】
interval days [ hours [ minutes ] ]
undo interval
【视图】
DDNS策略视图
【缺省级别】
2:系统级
【参数】
days:天,取值范围为0~365。
hours:小时,取值范围为0~23。
minutes:分钟,取值范围为0~59。
【描述】
interval命令用来指定DDNS更新启动后,定时发起更新请求的时间间隔。undo interval命令用来恢复缺省情况。
缺省情况下,定时发起DDNS更新请求的时间间隔是1小时。
需要注意的是:
· 不论是否到达定时发起更新请求的时间,只要对应接口的主IP地址发生改变或接口的链路状态由down变为up,都会立即发起更新请求。
· 如果配置时间间隔为0,则不会定时发起更新,除非对应接口的IP地址发生改变或接口的链路状态由down变为up。
· 重复执行本命令,配置不同的时间间隔时,只有最后一次配置的时间间隔生效。
相关配置可参考命令display ddns policy。
【举例】
# 为DDNS策略steven_policy指定定时发起更新请求的时间间隔为1天零1分。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] interval 1 0 1
【命令】
ssl client policy policy-name
undo ssl client policy
【视图】
DDNS策略视图
【缺省级别】
2:系统级
【参数】
policy-name:SSL客户端策略名称,为1~16个字符的字符串,不区分大小写。
【描述】
ssl client policy命令用来指定与DDNS策略关联的SSL客户端策略名称。undo ssl client policy命令用来取消指定关联。
缺省情况下,未指定与DDNS策略关联的SSL客户端策略。
需要注意的是:
· SSL客户端策略只对URL为HTTPS地址的DDNS更新请求有效。
· 重复执行本命令,为同一个DDNS策略关联不同的SSL客户端策略时,DDNS策略将只与最后配置的SSL客户端策略关联。
相关配置可参考命令display ddns policy和“安全命令参考/SSL”中的命令ssl client-policy。
【举例】
# 将SSL客户端策略ssl_policy与DDNS策略steven_policy关联。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] ssl client policy ssl_policy
【命令】
url request-url
undo url
【视图】
DDNS策略视图
【缺省级别】
2:系统级
【参数】
request-url:DDNS更新请求的URL地址,包含登录用户名和密码等,为1~240个字符的字符串,区分大小写。
【描述】
url命令用来指定DDNS更新请求的URL地址。undo url命令用来删除DDNS更新请求的URL地址。
缺省情况下,未指定DDNS更新请求的URL地址。
设备向不同DDNS服务器请求更新的过程各不相同,因此,DDNS服务器URL地址的配置方式也存在差异:
· 设备基于HTTP与www.3322.org通信时,DDNS更新请求的URL地址格式为:
http://username:password@members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
· 设备基于TCP与花生壳DDNS服务器通信时,DDNS更新请求的URL地址格式为:
oray://username:password@phservice2.oray.net
其中:
· URL地址中的username和password为登录DDNS服务器的用户名和密码,请根据实际情况修改。
· members.3322.org和phservice2.oray.net为服务提供商提供DDNS服务的域名。花生壳提供DDNS服务的域名可能为phservice2.oray.net、phddns60.oray.net、client.oray.net和ph031.oray.net等,请根据实际情况修改域名。
· URL地址中的端口号为可选项,如果不包含端口号则使用缺省端口号:HTTP为80,HTTPS为443,花生壳DDNS服务器为6060。
· <h>由系统根据接口上应用DDNS策略时指定的FQDN自动填写,<a>由系统根据应用DDNS策略的接口的主IP地址自动填写,用户可以不更改URL中的<h>和<a>。用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的<h>和<a>,此时,应用DDNS策略时指定的FQDN将不会生效。为了避免配置错误,建议用户不要修改URL中的<h>和<a>。
· 花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址。用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址为应用DDNS策略的接口的主IP地址。
需要注意的是:
· 为避免歧义,请尽量不要在DDNS服务器上申请含有“:”、“@”或“?”字符的用户名和密码。
· 重复执行本命令,配置不同的URL地址时,后面的配置将覆盖先前的配置。
相关配置可参考命令display ddns policy。
【举例】
# 为DDNS策略steven_policy指定DDNS更新请求的URL地址。DDNS服务提供商为www.3322.org,登录用户名为steven,密码为nevets。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] url http://steven:nevets@members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!