• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6411 R6609)-6W106

11-DNS

本章节下载 11-DNS  (291.17 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_WCG(E6411_R6609)-6W106/202009/1334401_30005_0.htm

11-DNS


1 DNS

1.1  DNS简介

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

本功能具有如下功能点:

·     能够根据用户的DNS请求,从本地查找DNS缓存,然后对用户的请求做出应答。

·     能够向配置的远端DNS server请求,然后对用户的请求做出应答。

·     能够手动配置DNS域名,方便对一些IP地址的访问。

·     能够对设备本身的DNS请求,做出DNS域名解析。

说明

DNS模块缓存数量并非无限,可缓存最多条目数根据设备自身的规格而定,并且规格中总存储条目数中,有256条,用于保存静态域名配置。

 

1.2  DNS域名管理

通过菜单“网络配置-> DNS- >域名管理”,进入如图1-1所示的页面。在该页面上,可以新建、编辑、删除、浏览静态域名配置项。

图1-1 域名管理展示页面

 

单击“新建按钮”,进入如图1-2所示的静态域名配置页面。各个配置项的含义如表1-1所示。

图1-2 域名管理配置页面

 

表1-1 域名管理配置说明

参数

说明

域名

静态域名信息,可以输入4到253个字符,可填入英文大小写字符、“-”、“.”,每级域名不超过63个字符。

IP1

静态域名对应的第一个IP地址。

IP2

静态域名对应的第二个IP地址。

优先级

静态域名对应的优先级,可输入0-128的整数。默认为0。

 

1.3  动态缓存配置

·     操作步骤

通过菜单“网络配置-> DNS- >动态缓存”,进入如图1-3所示的页面。在该页面上,可以开启关闭DNS动态缓存。该页面各展示项介绍见表1-2

图1-3 动态缓存配置页面

 

表1-2 动态缓存页面介绍

参数

说明

域名

设备解析成功的域名显示。

命中次数

DNS记录在本生存时间内被匹配的次数。

TTL

一条DNS记录的生存时间。

IP

解析成功的域名对应的IP,页面支持显示4个具体ip地址,后面()显示总的ip地址个数。

 

1.4  特定域名解析配置

通过菜单“网络配置-> DNS->特定域名解析”,进入如图1-4所示的页面。在该页面上,可以新建、编辑、删除、浏览特定域名配置项。

图1-4 特定域名解析展示页面

 

单击“新建按钮”,进入如图1-5所示的特定域名配置页面。各个配置项的含义如表1-3所示。

图1-5 特定域名解析配置页面

 

表1-3 特定域名解析配置说明

参数

说明

域名

特定域名信息,可以输入4到253个字符,可填入英文大小写字符、“-”、“.”,每级域名不超过63个字符。

主DNS

特定域名对应的第一个DNS服务器地址。

备DNS

特定域名对应的第二个DNS服务器地址。

优先级

特定域名对应的优先级,可输入0-128的整数。默认为0。

 

1.5  DNS透明代理配置

通过菜单“网络配置-> DNS- > DNS透明代理”,进入如图1-6所示的页面。在该页面上,可以新建、编辑、删除、启用、设置均衡值标准、浏览DNS透明代理配置项。

图1-6 DNS透明代理展示页面

 

单击“新建按钮”,进入如图1-7所示的DNS透明代理配置页面。各个配置项的含义如表1-4所示。

图1-7 DNS透明代理配置页面

 

表1-4 DNS透明代理配置说明

参数

说明

DNS链路

DNS出接口名称例如:GE0。

DNS链路均衡值

权重、优先级和流量的数值,取值范围为:1-100。

DNS模式选择

透明代理的规则分为2种类型:手工配置和自动链路继承。手工配置是指对于配置有IP地址的三层网络接口,需要人为的配置正确的DNS服务器地址才能正常域名解析的类型。自动链路继承是指对于配置为DHCP或PPPOE类型的网络接口,既可以人为配置DNS服务器地址也可以从地址服务器端获取DNS服务器地址的类型。

主DNS

第一个DNS服务器IP。

备DNS

第二个DNS服务器IP。

 

1.5.2  DNS服务器配置

·     操作步骤

通过菜单“网络配置-> DNS -> DNS服务器”,进入如图1-8所示的页面。在该页面上,可以启用禁用DNS代理、编辑DNS服务器配置项。无论启用或禁用,各个DNS服务器是设备本身请求域名解析的服务器地址。各个配置项的含义如表1-5所示。

图1-8 DNS服务器配置页面

 

表1-5 DNS服务器配置说明

标题项

说明

启用DNS代理

启用或关闭DNS服务,当PC的DNS指向设备时充当DNS服务器代理功能

DNS服务器1

远端DNS服务器1,设备第一次解析DNS请求时,将向该DNS服务器请求

DNS服务器2

远端DNS服务器2,DNS服务器1解析失败时,将向该DNS服务器请求

DNS服务器3

远端DNS服务器3,DNS服务器1和2解析失败时,将向该DNS服务器请求

DNS服务器4

远端DNS服务器4,DNS服务器1、2、3解析失败时,将向该DNS服务器请求

 

1.6  DNS典型配置举例

1.6.1  DNS典型配置举例

1. 组网需求

·     内网主机将自身DNS服务器指向设备,设备向配置的远端DNS服务器进行DNS请求,最终设备将远端DNS服务器响应的域名对应的IP返回给内网主机。

·     设备与Remote server网络可达。

2. 组网图

图1-9 局域网用户组网图

 

3. 配置步骤

(1)     按照组网图组网。

(2)     设备配置,如图1-10所示。

图1-10 DNS服务器配置

 

点击<提交>按钮,提交配置。

(3)     主机配置DNS为192.168.1.1。

4. 验证配置

配置完成后,从主机打开浏览器,访问www.baidu.com,ACG响应主机的DNS请求,最终可正常打开百度的主页。

说明

设备自身有DNS请求时,配置类似,但只需要配置Remote server地址即可,不需要启用DNS。

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们