- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-域名解析配置
本章节下载: 03-域名解析配置 (229.64 KB)
DNS(Domain Name System,域名系统)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的、有意义的域名,而由网络中的域名解析服务器将域名解析为正确的IP地址。
域名解析分为静态域名解析和动态域名解析,二者可以配合使用。在解析域名时,首先采用静态域名解析(查找静态域名解析表),如果静态域名解析不成功,再采用动态域名解析。由于动态域名解析需要域名服务器(DNS server)的配合,会花费一定的时间,因而可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
静态域名解析就是手工建立域名和IP地址之间的对应关系。当用户使用域名进行某些应用(如telnet应用)时,系统查找静态域名解析表,从中获取指定域名对应的IP地址。
DNS代理(DNS proxy)用来在DNS client和DNS server之间转发DNS请求和应答报文。局域网内的DNS client把DNS proxy当作DNS server,将DNS请求报文发送给DNS proxy。DNS proxy将该请求报文转发到真正的DNS server,并将DNS server的应答报文返回给DNS client,从而实现域名解析。
使用DNS proxy功能后,当DNS server的地址发生变化时,只需改变DNS proxy上的配置,无需改变局域网内每个DNS client的配置,从而简化了网络管理。
DNS proxy的典型应用环境如图1-1所示。
图1-1 DNS代理典型组网应用
DNS代理的工作过程如下:
(1) DNS client把DNS proxy当作DNS server,将DNS请求报文发送给DNS proxy,即请求报文的目的地址为DNS proxy的IP地址。
(2) DNS proxy收到请求报文后,首先查找本地的静态域名解析表和动态域名解析缓存表,如果存在请求的信息,则DNS proxy直接通过DNS应答报文将域名解析结果返回给DNS client。
(3) 如果不存在请求的信息,则DNS proxy将报文转发给DNS server,通过DNS server进行域名解析。
(4) DNS proxy收到DNS server的应答报文后,记录域名解析的结果,并将报文转发给DNS client。DNS client利用域名解析的结果进行相应的处理。
只有DNS proxy上存在域名服务器地址,并存在到达域名服务器的路由,DNS proxy才会向DNS server发送域名解析请求。
仅E3207及其以上版本支持域名解析。
在公网一个主机名只能对应一个IPv4地址。
公网内最多可以配置2048个主机名和地址的对应关系。
(1) 进入系统视图。
system-view
(2) 配置主机名和对应的地址。
ip host host-name ip-address
· 域名服务器的优先级顺序为:系统视图下配置的域名服务器优先级高于接口视图下配置的域名服务器;先配置的域名服务器优先级高于后配置的域名服务器。
· 可以指定多个DNS server。DNS proxy接收到客户端的查询请求后,首先向优先级最高的DNS server转发查询请求,失败后再根据优先级从高到低的次序向其他域名服务器发送查询请求。
(1) 进入系统视图。
system-view
(2) 开启DNS proxy功能。
dns proxy enable
缺省情况下,DNS proxy功能处于关闭状态。
(3) 配置域名服务器的地址。
¡ 系统视图下配置域名服务器的地址。
dns server ip-address
¡ 请依次执行以下命令在接口视图下配置域名服务器的IPv4地址。
interface interface-type interface-number
dns server ip-address
缺省情况下,未配置域名服务器的地址。
开启DNS proxy日志功能后,当DNS proxy完成DNS解析,会生成对应的日志信息,并将生成的日志信息以文件的形式保存在DNS proxy设备上。开启DNS proxy的本地查询日志功能后,如果DNS请求的域名匹配了本地静态表项,则认为是在本地完成的解析,生成本地查询日志信息;开启DNS proxy的远端查询日志功能后,如果通过请求DNS服务器后完成域名解析,则认为是通过远端服务器完成的解析,生成远端服务器查询日志。如果DNS请求中的域名匹配了DNS proxy本地的动态缓存表项,也属于远端服务器解析,生成远端服务器查询日志。
本地查询日志和远端服务器查询日志需要记录在不同的日志文件中。
(1) 进入系统视图。
system-view
(2) 开启DNS proxy日志功能,并将日志保存到日志文件中。
dns proxy logfile { local | remote } enable
缺省情况下,DNS proxy日志功能处于关闭状态。
(3) 配置一个DNS proxy日志文件最多能存储的日志条目数。
dns proxy logfile max-entry entrynum
缺省情况下,一个DNS proxy日志文件最多能存储2048条日志。
(4) 配置DNS proxy存储日志文件的时间间隔。
dns proxy logfile flush-interval interval
缺省情况下,DNS proxy存储日志文件的时间间隔为300秒。
(5) 配置DNS proxy日志文件的文件名前缀。
dns proxy logfile file-prefix { local | remote } prefix
缺省情况下,DNS proxy日志文件的文件名前缀名称为dns-proxy-local,远端查询日志文件的前缀名称为dns-proxy-remote。
可在任意视图下执行以下命令:
· 显示域名后缀信息。
display dns domain [ dynamic ]
· 显示域名解析表信息。
display dns host [ ip ]
· 显示域名服务器的IPv4地址信息。
display dns server [ dynamic ]
请在用户视图下执行以下命令,清除动态域名解析缓存信息。
reset dns host [ ip ]
为了避免记忆复杂的IP地址,Device希望通过便于记忆的主机名访问某一主机。在Device上手工配置IP地址对应的主机名,利用静态域名解析功能,就可以实现通过主机名访问该主机。
在本例中,Device访问的主机IP地址为10.1.1.2,主机名为host.com。
图1-2 静态域名解析配置组网图
# 配置主机名host.com对应的IP地址为10.1.1.2。
<Sysname> system-view
[Sysname] ip host host.com 10.1.1.2
# 执行ping host.com命令,Device通过静态域名解析可以解析到host.com对应的IP地址为10.1.1.2。
[Sysname] ping host.com
Ping host.com (10.1.1.2): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.1.2: icmp_seq=0 ttl=255 time=1.000 ms
56 bytes from 10.1.1.2: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 10.1.1.2: icmp_seq=2 ttl=255 time=1.000 ms
56 bytes from 10.1.1.2: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 10.1.1.2: icmp_seq=4 ttl=255 time=2.000 ms
--- Ping statistics for host.com ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.200/2.000/0.400 ms
某局域网内拥有多台设备,每台设备上都指定了域名服务器的IP地址,以便直接通过域名访问外部网络。当域名服务器的IP地址发生变化时,网络管理员需要更改局域网内所有设备上配置的域名服务器IP地址,工作量将会非常巨大。
通过DNS proxy功能,可以大大减少网络管理员的工作量。当域名服务器IP地址改变时,只需更改DNS proxy上的配置,即可实现局域网内设备通过新的域名服务器解析域名。
在本例中,具体配置步骤为:
(1) 局域网中的某台设备Device A配置为DNS proxy,DNS proxy上指定域名服务器IP地址为真正的域名服务器的地址4.1.1.1。
(2) 局域网中的其他设备(如Device B)上,域名服务器的IP地址配置为DNS proxy的地址,域名解析报文将通过DNS proxy转发给真正的域名服务器。
在开始下面的配置之前,假设设备与域名服务器、主机之间的路由可达,并已按照图1-3配置各接口的IP地址。
(1) 配置DNS代理Device A
# 配置域名服务器的IP地址为4.1.1.1。
<DeviceA> system-view
[DeviceA] dns server 4.1.1.1
# 开启DNS proxy功能。
[DeviceA] dns proxy enable
(2) 配置DNS客户端Device B
<DeviceB> system-view
# 配置域名服务器的IP地址为2.1.1.2。
[DeviceB] dns server 2.1.1.2
# 在Device B上执行ping host.com命令,可以ping通主机,且对应的目的地址为3.1.1.1。
[DeviceB] ping host.com
Ping host.com (3.1.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 3.1.1.1: icmp_seq=0 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=2 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=4 ttl=255 time=2.000 ms
--- Ping statistics for host.com ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
