• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-网络管理配置指导

目录

10-DNS配置指导

本章节下载 10-DNS配置指导  (308.27 KB)

10-DNS配置指导


1 DNS

1.1  DNS简介

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

本功能具有如下功能点:

·     能够根据用户的DNS请求,从本地查找DNS缓存,然后对用户的请求做出应答。

·     能够向配置的远端DNS server请求,然后对用户的请求做出应答。

·     能够手动配置DNS域名,方便对一些IP地址的访问。

·     能够对设备本身的DNS请求,做出DNS域名解析。

说明

DNS模块缓存数量并非无限,可缓存最多条目数根据设备自身的规格而定,并且规格中总存储条目数中,有256条,用于保存静态域名配置。

 

1.2  DNS组网模式

根据DNS应用场景,可分为满足局域网用户的组网模式,和满足设备自身需求的组网模式。

1.2.1  局域网用户组网模式

局域网内用户只需将主机的DNS服务器指向设备,设备将为主机自动进行域名解析。如图1-1所示。

图1-1 局域网用户组网图

 

·     局域网内主机将DNS服务器指向设备,设备可将DNS请求在本地查找,然后直接响应。

·     设备查找不到时,向DNS server请求,然后将DNS server的应答返回给局域网内主机。

 

注意

对于局域网用户组网模式,只有当设备的DNS启用,并且配置了DNS server的条件下,才会接收局域网内DNS请求,并解析和响应。

 

1.2.2  设备DNS请求组网模式

当设备产生DNS请求时,DNS模块将对设备的请求进行解析和应答。如图1-2所示。

图1-2 设备DNS请求组网图

 

·     设备自身其它模块产生的DNS请求,可通过查找DNS的缓存做出应答。

·     对于缓存中没有的条目,设备可向DNS server请求,然后做出应答。

1.3  配置局域网用户组网

表1-1所示步骤配置启用DNS:

表1-1 配置局域网用户组网

操作

命令

说明

进入配置视图

system-view

-

使能DNS

dns enable

必选

配置远端DNS服务器

dns server ip-address&<1-4>

必选

最多允许配置4个不同的远端DNS server,至少一个

 

1.4  配置设备DNS请求

表1-2所示步骤配置启用DNS:

表1-2 配置设备DNS请求

操作

命令

说明

进入配置视图

system-view

-

配置远端DNS服务器

dns server ip-address&<1-4>

必选

最多允许配置4个不同的的IP地址,至少一个

 

1.5  配置静态域名

表1-3所示步骤配置静态域名:

表1-3 配置静态域名

操作

命令

说明

进入配置视图

system-view

-

配置静态域名

dns host-name domainip-address&<1-2>

必选

配置静态域名开启DNS映射

dns-mapping host-name DOMAIN IP &<1-4>

-

1.6  配置特定域名

表1-4所示步骤配置特定域名

表1-4 配置特定域名

操作

命令

说明

进入配置视图

system-view

-

配置特定域名

dns special domain ip-address&<1-2>

必选

删除特定域名

no dns special domain

必选

1.7  开启和关闭DNS透明代理

表1-5所示步骤配置开启和关闭DNS透明代理:

表1-5 配置开启和关闭DNS透明代理

操作

命令

说明

进入配置视图

system-view

-

开启DNS透明代理

dns   proxy enable

必选

关闭DNS透明代理

dns   proxy disable

必选

1.8  DNS透明代理模式选择

表1-6所示步骤配置DNS透明代理模式选择:

表1-6 配置DNS透明代理模式选择

操作

命令

说明

进入配置视图

system-view

-

DNS透明代理模式选择优先级

dns  proxy balance priority

必选

DNS透明代理模式选择权重

dns  proxy balance weight

必选

DNS透明代理模式选择流量

dns  proxy balance traffic

必选

 

1.9  DNS透明代理配置

表1-7所示步骤配置DNS透明代理:

表1-7 配置DNS透明代理

操作

命令

说明

进入配置视图

system-view

-

新增DNS透明代理配置

dns rule interface num man | auto dns-ip

必选。

num代表DNS链路负载均衡值;

man代表手工配置;

auto代表继承链路配置。


1.10  DNS显示和维护

在完成上述配置后,在任意视图下执行display命令显示DNS的配置情况。

执行clear dns cache命令,可以清除DNS动态缓存。

表1-8 DNS显示

操作

命令

说明

清除动态缓存

clear dns cache

清除动态缓存,保留静态域名配置

显示SERVER配置

display dns server

显示配置的SERVER及动态获取的SERVER

显示配置信息

display running-config dns

显示DNS配置信息

显示缓存信息

display dns cache

显示DNS动态及静态缓存

显示缓存统计

display dns cache statistics

显示缓存条目统计

 

1.11  DNS典型配置举例

1.11.1  局域网用户组网配置举例

1. 组网需求

内网主机将自身DNS服务器指向设备,设备向配置的远端DNS服务器进行DNS请求,最终设备将远端DNS服务器响应的域名对应的IP返回给内网主机。

设备与Remote server网络可达。

图1-3 配置局域网用户组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置。

host# system-view

host(config)# dns enable

host(config)# dns server 8.8.8.8 8.8.4.4

host(config)# exit

 

(3)     主机配置DNS为192.168.1.1。

3. 验证配置

配置完成后,从主机打开浏览器,访问www.baidu.com,可正常打开百度的主页。

说明

设备上有DNS请求时,配置类似,但只需要配置Remote server地址即可。

 

1.11.2  基于权重的DNS透明代理配置举例

1. 组网需求

图1-4 基于权重的DNS透明代理配置组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置。

#配置DNS透明代理方式为“基于权重”

host# system-view

host(config)# dns proxy balance weight

#配置DNS透明代理

host(config)# dns rule ge1 2 man 2001::2

host(config)# dns rule ge2 2 man 2002::2

#开启DNS透明代理

host(config)# dns proxy enable

3. 主机配置DNS为随意。

4. 验证配置

配置完成后,从主机打开浏览器,访问www.baidu.com,可正常打开百度的主页。

1.11.3  DNS静态域名配置举例

1. 组网需求

图1-5 DNS静态域名配置配置组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置。

#配置DNS静态域名

host# system-view

host(config)# dns host-name www.test.com 2002::23

#开启DNS功能

host(config)# dns enable

 

(3)     主机配置ip地址,dns服务器指向直连设备的IP。

3. 验证配置

PC访问该静态域名直接访问2002::23服务器。

1.12  IPv6 DNS典型配置举例

1.12.1  局域网用户组网配置举例

1. 组网需求

内网主机将自身DNS服务器指向设备,设备向配置的远端DNS服务器进行DNS请求,最终设备将远端DNS服务器响应的域名对应的IP返回给内网主机。

设备与Remote Server网络可达。

具体应用需求如下:

(1)     内部服务器映射为内网IP,  sapl.123test.com 映射地址5002::1。

(2)     域名服务器需要特定DNS进行解析。例www.test1.club 需要5002::2 DNS服务器进行解析。

(3)     开启动态缓存。

图1-6 配置局域网用户组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置。

host# system-view

host(config)# dns enable

host(config)# dns-mapping host-name sapl.123test.com 5002::1

host(config)# dns special www.test1.club 5002::2

 

(3)     主机配置DNS为 2015::5。

3. 验证配置

配置完成后,从主机ping sapl.123test.com,发送DNS请求,抓包显示设备直接匹配静态域名。

说明

设备上有DNS请求时,配置类似,但只需要配置Remote server地址即可。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们