- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-域名解析命令
本章节下载: 03-域名解析命令 (205.43 KB)
1.1.4 dns proxy logfile enable
1.1.5 dns proxy logfile file-prefix
1.1.6 dns proxy logfile flush-interval
仅E3207及其以上版本支持域名解析配置命令。
display dns host命令用来显示域名解析信息。
【命令】
display dns host [ ip ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip:显示A类查询的信息。A类查询用来解析域名对应的IPv4地址。
【使用指导】
如果未指定ip参数,则显示所有查询类型的域名解析信息。
【举例】
# 显示所有查询类型的域名解析信息。
<Sysname> display dns host
Type:
D: Dynamic S: Static
Total number: 1
No. Host name Type TTL Query type IP addresses
1 zig.sample.com S - A 192.168.1.1
表1-1 display dns host命令显示信息描述表
|
字段 |
描述 |
|
No. |
序号 |
|
Host name |
查询名称 |
|
Type |
域名解析信息的类型: · S:表示静态配置的域名解析信息,即通过ip host命令配置的主机名及其对应的主机IPv4地址 · D:表示通过动态域名解析获得的域名解析信息 |
|
TTL |
域名解析信息的剩余有效时间,单位为秒 静态信息的TTL值显示为“-” |
|
Query type |
查询类型,取值包括A和AAAA |
|
IP addresses |
主机名对应的IP地址 对于A类查询类型,为IPv4地址 |
【相关命令】
· reset dns host
· ip host
display dns server命令用来显示域名服务器的IPv4地址信息。
【命令】
display dns server
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示公网的域名服务器IPv4地址信息。
<Sysname> display dns server
Type:
D: Dynamic S: Static
No. Type IP address
1 S 202.114.0.124
2 S 169.254.65.125
表1-2 display dns server命令显示信息描述表
|
字段 |
描述 |
|
No. |
域名服务器的序号 |
|
Type |
域名服务器类型 · S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息(暂不支持) |
|
IP address |
域名服务器的IPv4地址 |
【相关命令】
· dns server
dns proxy enable命令用来开启DNS proxy功能。
undo dns proxy enable命令用来关闭DNS proxy功能。
【命令】
dns proxy enable
undo dns proxy enable
【缺省情况】
DNS proxy功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启DNS proxy功能。
<Sysname> system-view
[Sysname] dns proxy enable
dns proxy logfile enable命令用来开启DNS proxy日志功能,并将日志保存到日志文件中。
undo dns proxy logfile enable命令用来关闭DNS proxy日志功能。
【命令】
dns proxy logfile { local | remote } enable
undo dns proxy logfile { local | remote } enable
【缺省情况】
DNS proxy日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:记录本地查询日志。
remote:记录远端服务器查询日志。
【使用指导】
开启DNS proxy日志功能后,当DNS proxy完成DNS解析,会生成对应的日志信息,并将生成的日志信息以文件的形式保存在DNS proxy设备上。开启DNS proxy的本地查询日志功能后,如果DNS请求的域名匹配了本地静态表项,则认为是在本地完成的解析,生成本地查询日志信息;开启DNS proxy的远端查询日志功能后,如果通过请求DNS服务器后完成域名解析,则认为是通过远端服务器完成的解析,生成远端服务器查询日志。如果DNS请求中的域名匹配了DNS proxy本地的动态缓存表项,也属于远端服务器解析,生成远端服务器查询日志。
本地查询日志和远端服务器查询日志需要记录在不同的日志文件中。
【举例】
# 开启DNS proxy的本地查询日志功能,并将日志保存到日志文件中。
<Sysname> system-view
[Sysname] dns proxy logfile local enable
【相关命令】
· dns proxy logfile file-prefix
· dns proxy logfile flush-interval
· dns proxy logfile max-entry
dns proxy logfile file-prefix命令用来配置DNS proxy日志文件的文件名前缀。
undo dns proxy logfile file-prefix命令用来删除配置的DNS proxy日志文件的文件名前缀。
【命令】
dns proxy logfile file-prefix { local | remote } prefix
undo dns proxy logfile file-prefix { local | remote }
【缺省情况】
DNS proxy日志文件的文件名前缀名称为dns-proxy-local,远端查询日志文件的前缀名称为dns-proxy-remote。
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:配置本地查询日志文件的文件名前缀。
remote:配置远端查询日志文件的文件名前缀。
prefix:日志文件前缀,为1~127个字符的字符串,区分大小写。
【使用指导】
DNS proxy日志文件的文件名称包括前缀、日期和序号三部分,三部分之间以“-”分开,文件类型为csv,如dns-proxy-local-201912021525-1.csv。如果在同一秒内需要保存多个文件,则不同文件通过序号来区分,序号从1开始计数。
用户可以通过配置本命令修改前缀名称,用来标识DNS proxy的设备信息等相关内容,便于日志文件的快速定位和维护。
执行本命令修改DNS proxy日志文件的文件名前缀,只对后续记录的日志文件生效。故请在开启DNS proxy日志功能前就通过执行本命令配置准确的DNS proxy日志文件的文件名前缀。
【举例】
# 配置本地查询日志文件的文件名前缀名称为Sysname。
<Sysname> system-view
[Sysname] dns proxy logfile file-prefix local Sysname
【相关命令】
· dns proxy logfile enable
· dns proxy logfile flush-interval
· dns proxy logfile max-entry
dns proxy logfile flush-interval命令用来配置DNS proxy存储日志文件的时间间隔。
undo dns proxy logfile flush-interval命令用来恢复缺省情况。
【命令】
dns proxy logfile flush-interval interval
undo dns proxy logfile flush-interval
【缺省情况】
DNS proxy存储日志文件的时间间隔为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
interval:存储日志文件的时间间隔,取值范围为60~86400,单位为秒。
【使用指导】
当DNS proxy生成的日志条目数无法达到一个日志文件最多能存储的日志条目个数时,DNS proxy只能将这些日志信息保存在内存中,而无法保存到日志文件中。当设备发生重启操作后,保存在内存中的日志信息会被删除。为了避免这个问题,可以配置DNS proxy存储日志文件的时间间隔。配置本功能后,DNS proxy设备开始计时,配置DNS proxy存储日志文件的时间间隔到期后,DNS proxy会将已有的日志信息保存在一个日志文件中。只有满足DNS proxy生成的日志数达到一个DNS proxy日志文件最大存储条目数或DNS proxy存储日志文件的时间间隔到时这两个条件之一时,DNS proxy才会将生成的日志保存到一个新增的日志文件中。
当DNS proxy生成的日志达到一个DNS proxy日志文件最多能存储的日志条目个数时,DNS proxy会将这些日志保存为一个日志文件中,并将DNS proxy存储日志文件的时间间隔清零后重新计时。
如果DNS proxy存储日志文件的时间间隔到时,但DNS proxy上没有任何一条日志信息,则也不会生成日志文件。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS proxy存储日志文件的时间间隔为600秒。
<Sysname> system-view
[Sysname] dns proxy logfile flush-interval 600
【相关命令】
· dns proxy logfile enable
· dns proxy logfile file-prefix
· dns proxy logfile max-entry
dns proxy logfile max-entry命令用来配置一个DNS proxy日志文件最多能存储的日志条目数。
undo dns proxy logfile max-entry命令用来恢复缺省情况。
【命令】
dns proxy logfile max-entry entrynum
undo dns proxy logfile max-entry
【缺省情况】
一个DNS proxy日志文件最多能存储2048条日志。
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
entrynum:日志条目数,取值范围为2000~20000。
【使用指导】
开启DNS proxy日志功能后,当DNS proxy完成DNS解析,会生成对应的日志信息,并将生成的日志信息以文件的形式保存在DNS proxy设备上。为了减少多次存储操作损坏设备的存储介质,可以通过执行本命令配置一个DNS proxy日志文件最多能存储的日志条目个数。只有满足DNS proxy生成的日志数达到一个DNS proxy日志文件最大存储条目数或DNS proxy存储日志文件的时间间隔到时这两个条件之一时,DNS proxy才会将生成的日志保存到一个新增的日志文件中。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置一个DNS proxy日志文件最多能存储的日志条目数为4096。
<Sysname> system-view
[Sysname] dns proxy logfile max-entry 4096
【相关命令】
· dns proxy logfile enable
· dns proxy logfile file-prefix
· dns proxy logfile flush-interval
dns server命令用来配置域名服务器的IPv4地址。
undo dns server命令用来删除域名服务器的IPv4地址。
【命令】
dns server ip-address
undo dns server [ ip-address ]
【缺省情况】
未配置域名服务器的IPv4地址。
【视图】
系统视图
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:域名服务器的IPv4地址。在接口视图下执行undo命令时需要指定本参数。
【使用指导】
在进行动态域名解析时,系统按照域名服务器IPv4地址配置的先后顺序,依次向各个域名服务器发送查询请求。
公网内最多可以配置6个域名服务器的IPv4地址。
执行undo dns server命令时如果未指定ip-address参数,则删除公网的所有域名服务器IPv4地址。
【举例】
# 配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] dns server 172.16.1.1
# 在接口GigabitEthernet1/0/1配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dns server 172.16.1.1
【相关命令】
· display dns server
ip host命令用来配置主机名及其对应的主机IPv4地址。
undo ip host命令用来删除主机名及其对应的主机IPv4地址。
【命令】
ip host host-name ip-address
undo ip host host-name ip-address
【缺省情况】
不存在主机名及IPv4地址的对应关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ip-address:与主机名对应的IPv4地址。
【使用指导】
公网内最多可以配置1024个主机名和IPv4地址的对应关系。
在公网内,一个主机名只能对应一个IPv4地址。多次执行本命令,最后一次执行的命令生效。
ip、-a、-c、-f、-h、-i、-m、-n、-p、-q、-r、-s、-t、-tos、-v和-vpn-instance已被系统用作ping命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名。ping命令支持的参数形式,请参考“网络管理和监控”中的“ping”命令。
【举例】
# 配置公网内主机名aaa对应的IPv4地址为10.110.0.1。
<Sysname> system-view
[Sysname] ip host aaa 10.110.0.1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
