02-网络管理配置指导

18-DNS-DNAT配置指导

本章节下载  (250.55 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(E6411_R6609)-6W105/02/202009/1334585_30005_0.htm

18-DNS-DNAT配置指导


1 DNS-DNAT

1.1  DNS-DNAT简介

DNS-DNAT的功能主要是在链路负载均衡策略的接口上设置DNS服务器的地址,同时在DNS的request的出接口上,我们将用户的DNS目的地址更换为接口上的DNS服务器的ip地址,从而保证从该链路上返回来的ip地址为该运营商提供的服务。

1.2  新建DNS-DNAT规则

表1-1所示步骤新建DNS-DNAT规则:

表1-1 新建DNS-DNAT规则

操作

命令

说明

进入配置视图

system-view

-

进入负载均衡出接口视图

lb-policy wans interface NAME

 

开启DNS-dnat功能

DNS server enable

必选

关闭DNS-dnat功能

DNS server disable

可选

 

1.3  配置DNS-DNAT主备DNS地址规则

表1-1所示步骤DNS-DNAT主备DNS地址:

表1-2 DNS-DNAT主备DNS地址

操作

命令

说明

进入配置视图

system-view

-

进入负载均衡出接口视图

lb-policy wans interface NAME

 

DNS-DNAT主备DNS地址

dns server manual A.B.C.D  A.B.C.D

必选

当出接口是pppoe或者dhcp接口时动态获取dns地址

dns server automatical

必选

 

1.4  配置DNS-DNAT的地址探测失败,选择禁用DNS-DNAT功能和禁用负载均衡链路出接口规则

表1-3所示步骤DNS-DNAT的地址探测失败,选择禁用DNS-DNAT功能和禁用负载均衡链路出接口规则:

表1-3 DNS-DNAT的地址探测失败,选择禁用DNS-DNAT功能和禁用负载均衡链路出接口规则

操作

命令

说明

进入配置视图

system-view

-

进入负载均衡出接口视图

lb-policy wans interface NAME

 

禁用负载均衡链路出接口

monitor dns-dnat

必选

禁用DNS-DNAT功能

no monitor dns-dnat

必选

 

1.5  DNS-DNAT显示和维护

在完成上述配置后,在任意视图下执行display命令显示已经缓配置DNS-DNAT

表1-4 显示已经配置DNS-DNAT

操作

命令

说明

可正常查看到dns-dnat的相关运行信息

display lb-policy wans interface running

 

可正常查看到dns-dnat的相关状态信息

display lb-policy wans interface state

 

可正常查看到dns-dnat的相关配置信息

display running-config lb-policy

 

 

1.6  DNS-DNAT典型配置举例

1.6.1  DNS-DNAT组网配置举例

1. 组网需求

·     测试仪模拟client端地址(172.1.1.0/24),模拟server端地址(162.1.1.0/24)

·     ACG设备有两个接口ge4-0和ge4-1与外网连通,并且这两个接口均可去往server端。

·     DNS服务器配置的主备DNS可以正常解析www.baidu.com

图1-1 配置DNS-DNAT

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置。

host# system-view

host(config)# lb-policy wans interface ge4-0

host(config-lbpolicy-if-ge4-0)# dns server enable

host(config-lbpolicy-if-ge4-0)# dns server manual 162.1.1.2

3. 验证配置

在web界面点击“负载均衡策略”,查看出接口的匹配次数(负载均衡策略权重,两个出接口权重相同,所以出接口的匹配次数几乎相同)。

 

查看DNS流量是否正常转换成设备配置DNS主地址:

host# display ip connection all

current connection count: 46

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.33                 AppName: dns

               Expire: 00:00:28                     Existed: 00:00:36

               Source Dir: 172.1.1.33:62495      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.33:62495         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.31                 AppName: dns

               Expire: 00:00:38                     Existed: 00:00:26

               Source Dir: 172.1.1.31:63493      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.31:63493         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.37                 AppName: dns

               Expire: 00:01:02                     Existed: 00:00:02

               Source Dir: 172.1.1.37:1287       >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53          >  172.1.1.37:1287       PKTS 1

               This connection has DST_NAT

说明

DNS-DNAT的默认dns健康检查地址是www.baidu.com。

DNS使用主备DNS地址进行探测,10s一次,如果三次探测不成功,设备认为DNS地址不可用

如果设备配置的主备DNS地址均正常可用,默认使用主DNS地址,当主DNS地址不可用,再使用备DNS地址。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们