- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-域名解析命令
本章节下载: 04-域名解析命令 (334.85 KB)
目 录
1.1.6 display dns server-group
1.1.15 dns server (dns server-group view)
1.1.19 dns transparent-proxy enable
description命令用来配置DNS服务器组的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置DNS服务器组的描述信息。
【视图】
域名服务器组视图
【缺省用户角色】
network-admin
【参数】
text:域名服务器组的描述信息,为1~255个字符的字符串,不区分大小写。
【举例】
# 配置域名服务器组1的描述信息为office。
<Sysname> system-view
[Sysname] dns server-group 1
[Sysname-dns-server-group-1] description office
【相关命令】
· dns server-group
display dns domain命令用来显示域名后缀信息。
【命令】
display dns domain [ dynamic ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名后缀信息。如果未指定本参数,则显示静态配置和动态获得的域名后缀信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的域名后缀信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网的域名后缀信息。
【举例】
# 显示公网静态配置和动态获得的域名后缀信息。
<Sysname> display dns domain
Type:
D: Dynamic S: Static
No. Type Domain suffix
1 S com
2 D net
表1-1 display dns domain命令显示信息描述表
|
字段 |
描述 |
|
No. |
序号 |
|
Type |
域名后缀类型: · S:表示静态配置的域名后缀 · D:表示通过DHCP等协议动态获得的域名后缀 |
|
Domain suffix |
域名后缀 |
【相关命令】
· dns domain
display dns domain-rule命令用来显示用户域名匹配规则。
【命令】
display dns domain-rule { dynamic [ vpn-instance vpn-instance-name ] | static }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示其他模块动态添加的DNS域名匹配规则。
vpn-instance vpn-instance-name:显示指定VPN实例中的动态域名匹配规则。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网下的动态域名匹配规则。
static:显示静态配置的DNS域名匹配规则。
【举例】
# 显示静态配置的DNS域名匹配。
<Sysname> display dns domain-rule static
Total rules: 1
ID VPN instance Domain name Rule Type Server Group
1 0.com Domain 1
表1-2 display dns thread static命令显示信息描述表
|
字段 |
描述 |
|
Total rules |
静态域名匹配规则总数 |
|
ID |
域名匹配规则编号 |
|
VPN instance |
域名匹配规则所属的VPN实例。显示为空表示域名匹配规则位于公网 |
|
Domain name |
域名匹配规则中的域名 |
|
Rule type |
域名匹配方式: · Domain:表示完整域名匹配方式 · Subdomain:表示子域名匹配方式 |
|
Server group |
域名服务器组的编号 |
# 显示其他模块动态添加的DNS域名匹配规则。
<Sysname> display dns domain-rule dynamic
Total rules: 1
Domain name Rule Type Rule source IP address
0.com Domain MEP 1.1.1.102
表1-3 display dns thread dynamic命令显示信息描述表
|
字段 |
描述 |
|
Total rules |
动态域名匹配规则总数 |
|
Domain name |
域名匹配规则中的域名 |
|
Rule type |
域名匹配方式: · Domain:表示完整域名匹配方式 · Subdomain:表示子域名匹配方式 |
|
Rule source |
动态域名匹配规则的来源。当前本字段的取值只能为MEP,表示由MEP(Multi-access Edge Computing Platform,移动边缘计算平台)将域名匹配规则下发给设备 |
|
IP address |
动态域名匹配规则中的域名服务器IP地址 |
【相关命令】
· dns domain-rule
display dns host命令用来显示域名解析信息。
【命令】
display dns host [ ip | ipv6 ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip:显示A类查询的信息。A类查询用来解析域名对应的IPv4地址。
ipv6:显示AAAA类查询的信息。AAAA类查询用来解析域名对应的IPv6地址。
vpn-instance vpn-instance-name:显示指定VPN实例的域名解析信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网的域名解析信息。
【使用指导】
如果未指定ip和ipv6参数,则显示所有查询类型的域名解析信息。
【举例】
# 显示公网中所有查询类型的静态域名解析表和动态域名解析缓存表的域名解析信息。
<Sysname> display dns host
Type:
D: Dynamic S: Static
Total number: 4
No. Host name Type TTL Query type IP addresses OutInterface
1 sample.com D 3132 A 192.168.10.1 -
192.168.10.2
192.168.10.3
2 sample1.com D 2400(a) A 100.10.23.1
3 zig.sample.com S - A 192.168.1.1
4 sample.net S - AAAA FE80::4904:4448
表1-4 display dns host命令显示信息描述表
|
字段 |
描述 |
|
No. |
序号 |
|
Host name |
查询的域名 |
|
Type |
域名解析信息的类型: · S:表示静态配置的域名解析信息,即通过ip host或ipv6 host命令配置的主机名及其对应的主机IPv4/IPv6地址 · D:表示通过动态域名解析获得的域名解析信息 · C:表示通过DNS Cache功能缓存的过路表的域名解析信息 |
|
TTL |
域名解析信息的剩余有效时间,单位为秒(a)表示该表项的老化时间由命令dns host aging-time指定,如果通过本命令指定的域名表项永久有效,则显示为Infinite。 对于静态域名解析信息,本字段显示为“-” |
|
Query type |
查询类型,取值包括A和AAAA |
|
IP addresses |
主机名对应的IP地址 · 对于A类查询类型,为IPv4地址 · 对于AAAA类查询类型,为IPv6地址 |
|
Server IP |
DNS服务器的IP地址 |
|
OutInterface |
上层应用选定的DNS协议报文的出接口。如果上层应用未选定出接口,则显示为“-” |
【相关命令】
· reset dns host
· ip host
· ipv6 host
display dns server命令用来显示域名服务器的IPv4地址信息。
【命令】
display dns server [ dynamic ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名服务器IPv4地址信息。如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv4地址信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的域名服务器IPv4地址信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网的域名服务器IPv4地址信息。
【举例】
# 显示公网的域名服务器IPv4地址信息。
<Sysname> display dns server
Type:
D: Dynamic S: Static
No. Type IP address
1 S 202.114.0.124
2 S 169.254.65.125
表1-5 display dns server命令显示信息描述表
|
字段 |
描述 |
|
No. |
域名服务器的序号 |
|
Type |
域名服务器类型 · S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息 |
|
IP address |
域名服务器的IPv4地址 |
【相关命令】
· dns server
display dns server-group命令用来显示静态配置的域名服务器组信息。
【命令】
display dns server-group
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示静态配置的域名服务器组信息。
<Sysname> display dns server-group
Total number of DNS server group: 1
ID VPN instance IP addresses Out interfaces Description
1 1.1.1.101 -
10.10.12.12 -
表1-6 display dns server-group命令显示信息描述表
|
字段 |
描述 |
|
Total number of DNS server group |
域名服务器组总数 |
|
ID |
域名服务器组编号 |
|
VPN instance |
域名服务器组所属的VPN。显示为空表示域名服务器组位于公网 |
|
IP addresses |
域名服务器IP地址 |
|
Out interfaces |
域名服务器转发报文的出接口 |
|
Description |
域名服务器组的描述信息 |
【相关命令】
· dns server-group
display ipv6 dns server命令用来显示域名服务器的IPv6地址信息。
【命令】
display ipv6 dns server [ dynamic ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示通过DHCP等协议动态获得的域名服务器IPv6地址信息。如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv6地址信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的域名服务器IPv6地址信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网的域名服务器IPv6地址信息。
【举例】
# 显示公网域名服务器的IPv6地址信息。
<Sysname> display ipv6 dns server
Type:
D: Dynamic S: Static
No. Type IPv6 address Outgoing Interface
1 S 2::2
表1-7 display ipv6 dns server命令显示信息描述表
|
字段 |
描述 |
|
No. |
域名服务器的序号 |
|
Type |
域名服务器类型 · S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息 |
|
IPv6 address |
域名服务器的IPv6地址 |
|
Outgoing Interface |
出接口名 |
【相关命令】
· ipv6 dns server
dns domain命令用来添加域名后缀。
undo dns domain命令用来删除指定的域名后缀。
【命令】
dns domain domain-name [ vpn-instance vpn-instance-name ]
undo dns domain domain-name [ vpn-instance vpn-instance-name ]
【缺省情况】
未配置域名后缀,即只根据用户输入的域名信息进行解析。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:域名后缀,由“.”分隔的字符串组成(如example.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
vpn-instance vpn-instance-name:为指定VPN实例添加域名后缀。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网添加域名后缀。
【使用指导】
域名解析时,用户只需要输入域名的部分字段,系统会按照域名后缀配置的先后顺序,依次将输入的域名加上不同的域名后缀进行解析。
本命令配置的域名后缀同时用于IPv4域名解析和IPv6域名解析。
公网或每个VPN实例内最多可以配置16个域名后缀。可同时在公网和VPN实例内配置域名后缀。
【举例】
# 为公网添加一个域名后缀com。
<Sysname> system-view
[Sysname] dns domain com
【相关命令】
· display dns domain
dns domain-rule命令用来配置域名匹配规则。
undo dns domain-rule命令用来删除已配置的域名匹配规则。
【命令】
dns domain-rule rule-id { domain-name domain-name | subdomain-name subdomain-name } [ vpn-instance vpn-instance-name ] server-group group-id
undo dns domain-rule rule-id [ domain-name domain-name | subdomain-name subdomain-name ]
【缺省情况】
未配置域名匹配规则。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
rule-id:域名匹配规则ID,取值范围为1~16。
domain-name domain-name:完整域名。domain-name由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”,如www.example.com。
subdomain-name subdomain-name:子域名。subdomain-name由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”、“.”或“*”。
vpn-instance vpn-instance-name:发送域名请求的DNS客户端所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示发送域名请求的DNS客户端在公网中。
server-group group-id:域名服务器组编号,取值范围为1~16。本参数需要指定已存在的域名服务器的编号。
【使用指导】
域名匹配规则包括以下匹配方式:
· 完整域名匹配方式,设备使用请求中的域名和domain-name指定的域名进行匹配,只有完全对应才算匹配成功。
· 子域名匹配方式,设备使用请求中的域名和subdomain-name指定的域名进行匹配,只有完全对应subdomain-name字符串,才算匹配成功。指定subdomain-name时,请不要携带“*”。
一条规则由一个规则ID和同一个VPN唯一标识。对于同一个规则,可以通过多次执行本命令,将最多8个域名和子域名与同一个域名服务器组绑定。执行undo dns domain-rule命令时,如果携带domain-name domain-name或subdomain-name subdomain-name参数,则只删除添加的完整域名或子域名;如果未携带任何域名参数,则删除整条域名匹配规则。
一条域名匹配规则只能绑定一个域名服务器组。
某个VPN内或公网内的终端用户发送的请求只能匹配相同VPN或公网内域名匹配规则。
域名匹配规则与匹配的域名服务器组可以不在同一个VPN或公网内。
【举例】
# 配置域名匹配规则1,将子域名“.example.com”和完整域名“www.ddeeff.com”与域名服务器组1绑定。
<Sysname> system-view
[Sysname] dns domain-rule 1 subdomain-name .example.com server-group 1
[Sysname] dns domain-rule 1 domain-name www.ddeeff.com server-group 1
【相关命令】
· display dns domain-rule
· dns server-group
dns dscp命令用来指定DNS客户端或DNS proxy发送DNS报文的DSCP优先级。
undo dns dscp命令用来恢复缺省情况。
【命令】
dns dscp dscp-value
undo dns dscp
【缺省情况】
DNS客户端或DNS proxy发送DNS报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DNS报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置发送的DNS报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dns dscp 30
dns host aging-time命令用来配置指定域名表项的老化时间。
undo dns host aging-time命令用来恢复缺省情况。
【命令】
dns host host-name [ vpn-instance vpn-instance-name ] aging-time { time-value | infinite }
undo dns host host-name [ vpn-instance vpn-instance-name ] aging-time
【缺省情况】
域名表项的老化时间为DNS响应报文中的TTL。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host host-name:指定需要修改老化时间的域名。host-name表示域名,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”,如www.example.com。
vpn-instance vpn-instance-name:指定域名所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示域名属于公网。
aging-time time-value:指定域名的老化时间,取值范围为1~604800,单位为秒。
aging-time infinite:指定的域名表项永久有效。
【使用指导】
过路表和动态域名解析缓存表的老化时间由域名服务器设置,分别由DNS Cache设备和DNS客户端从域名服务器的应答报文中获得老化时间。用户通过本命令可以控制过路表和动态域名解析缓存表的老化时间。
配置本命令后,设备会遍历查询过路表和动态域名解析缓存表,将查询到的所有表项的TTL均修改为本命令指定的老化时间。
执行undo dns host aging-time命令后,设备会恢复所有被修改过老化时间的域名解析表项的老化时间,恢复后的老化时间为DNS响应报文中原始的TTL的剩余时间。如果已超出表项老化时间,则设备删除此表项。例如,DNS响应报文中原始的TTL为3600秒,设备会自动根据设备的系统时间计算出需要删除表项的时间(假设为2021年2月1日8时8分8秒),如果在2021年2月1日8时8分10秒执行undo dns host aging-time命令,设备会删除对应的表项。
目前最多支持配置256条本命令。
【举例】
# 配置公网中域名为www.example.com的老化时间为3600秒。
<Sysname> system-view
[Sysname] dns host www.example.com aging-time 3600
dns proxy enable命令用来开启DNS proxy功能。
undo dns proxy enable命令用来关闭DNS proxy功能。
【命令】
dns proxy enable
undo dns proxy enable
【缺省情况】
DNS proxy功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令的配置同时用于IPv4域名解析和IPv6域名解析。
【举例】
# 开启DNS proxy功能。
<Sysname> system-view
[Sysname] dns proxy enable
dns redirect enable命令用来开启DNS重定向功能。
undo dns redirect enable命令用来关闭DNS重定向功能。
【命令】
dns redirect enable
undo dns redirect enable
【缺省情况】
DNS重定向功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DNS重定向功能后,设备会侦听过路的DNS请求报文(目前只支持UDP报文),解析出报文中的源IP地址、源端口号、域名等信息后,根据解析出来的域名查询域名匹配规则,然后将DNS请求报文重定向到域名匹配规则中的DNS服务器。
设备开启DNS重定向功能后,工作机制如下:
(1) 设备使用从DNS请求报文中解析出来的域名查询域名匹配规则,如果匹配上域名匹配规则,设备从域名匹配规则对应的域名服务器组中选择第一个路由可达的域名服务器,然后使用该域名服务器的IP地址替换原始DNS请求报文中的目的IP地址,并将该报文转发给目的IP地址对应的域名服务器。
如果设备从DNS请求报文中解析出来的域名没有匹配上域名匹配规则,则不对该报文进行重定向处理。
(2) 设备记录替换关系。包括替换前DNS请求报文的源IP、源端口号、请求的域名服务器的IP地址等信息,以及替换后的域名服务器的IP地址。
(3) 设备收到DNS响应报文后,根据替换关系将DNS响应报文的源IP地址还原为原始的DNS请求中的域名服务器IP地址。
本命令的配置同时用于IPv4和IPv6的DNS重定向。
dns redirect enable命令和dns transparent-proxy enable命令互斥。配置dns redirect enable命令后,无法配置dns transparent-proxy enable命令。反之,配置dns transparent-proxy enable命令后,无法配置dns redirect enable命令。
【举例】
# 开启DNS重定向功能。
<Sysname> system-view
[Sysname] dns redirect enable
【相关命令】
· dns transparent-proxy enable
dns server命令用来配置域名服务器的IPv4地址。
undo dns server命令用来删除域名服务器的IPv4地址。
【命令】
dns server ip-address [ vpn-instance vpn-instance-name ]
undo dns server [ ip-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
未配置域名服务器的IPv4地址。
【视图】
系统视图
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:域名服务器的IPv4地址。在接口视图下执行undo命令时需要指定本参数。
vpn-instance vpn-instance-name:为指定VPN实例配置域名服务器的IPv4地址。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网配置域名服务器的IPv4地址。
【使用指导】
在进行动态域名解析时,系统按照域名服务器IPv4地址配置的先后顺序,依次向各个域名服务器发送查询请求。
公网或单个VPN实例内最多可以配置6个域名服务器的IPv4地址。可同时在公网和VPN实例内配置域名服务器的IPv4地址。
执行undo dns server命令时如果未指定ip-address参数,则删除公网或指定VPN实例中的所有域名服务器IPv4地址。
【举例】
# 配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] dns server 172.16.1.1
# 在接口GigabitEthernet0/0/1配置域名服务器的IPv4地址为172.16.1.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] dns server 172.16.1.1
【相关命令】
· display dns server
dns server命令用来在域名服务器组中添加域名服务器。
undo dns server命令用来删除在域名服务器组中添加的域名服务器。
【命令】
dns server ip-address
undo dns server [ ip-address ]
【缺省情况】
域名服务器组中无域名服务器。
【视图】
域名服务器组视图
【缺省用户角色】
network-admin
【参数】
ip-address:域名服务器的IPv4地址。
【使用指导】
在进行服务器组域名解析时,系统按照在域名服务器组中执行display this命令显示服务器IPv4地址的先后顺序,依次向各个域名服务器发送查询请求。
单个域名服务器组内最多可以配置6个域名服务器的IPv4地址。
执行undo dns server命令时如果未指定ip-address参数,则删除域名服务器组中的所有域名服务器IPv4地址。
【举例】
# 在域名服务器组1中,添加IPv4地址172.16.1.1的域名服务器。
<Sysname> system-view
[Sysname] dns server-group 1
[Sysname-dns-server-group-1] dns server 172.16.1.1
dns server-group命令用来创建域名服务器组并进入域名服务器组视图。如果已经创建了域名服务器组,则直接进入该域名服务器组视图。
undo dns server-group命令用来删除指定的域名服务器组。
【命令】
dns server-group group-id [ vpn-instance vpn-instance-name ]
undo dns server-group group-id
【缺省情况】
不存在域名服务器组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:域名服务器组编号,取值范围为1~16。
vpn-instance vpn-instance-name:指定域名服务器组所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示创建的域名服务器组在公网中。
【使用指导】
某些组网环境中,为了使设备(包括DNS客户端和DNS代理)在收到域名请求后可以向指定的域名服务器发送查询请求,需要在设备上创建域名服务器组。设备上收到公网或某个VPN内的用户请求后,如果本地不存在对应的域名缓存,则查看公网或对应VPN内是否存在匹配的域名匹配规则。如果存在匹配规则,则向与该域名绑定的域名服务器组中的域名服务器转发该请求。如果该域名未匹配上任何一条域名服务器组匹配规则,则DNS客户端不会向域名服务器组中的服务器转发该请求。
只有通过定义域名服务器组匹配规则,将域名服务器组和域名绑定后,设备才会向该域名服务器组转发请求。
【举例】
# 创建域名服务器组1。
<Sysname> system-view
[Sysname] dns server-group 1
[Sysname-dns-server-group-1]
【相关命令】
· description
· dns domain-rule
dns source-interface命令用来指定DNS报文的源接口。
undo dns source-interface命令用来恢复缺省情况。
【命令】
dns source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]
undo dns source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]
【缺省情况】
设备根据DNS server的地址,通过路由表查找报文的出接口,并将该出接口的主IP地址作为发送到该服务器的DNS查询报文的源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:源接口的接口类型和接口编号。
vpn-instance vpn-instance-name:为指定VPN实例配置DNS报文的源接口。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网配置DNS报文的源接口。
【使用指导】
通过本命令指定DNS报文的源接口后,系统将选择指定接口的主IPv4地址或根据RFC 3484中定义的规则选择指定接口的某个IPv6地址,作为DNS查询报文的源地址。
本命令的配置同时用于IPv4域名解析和IPv6域名解析。
公网或每个VPN实例内只能配置1个源接口。多次执行本命令,最后一次执行的命令生效。可同时在公网和VPN实例内配置源接口。
无论配置的源接口是否属于指定的VPN实例,该配置都会生效。不建议将不属于VPN实例的接口配置为该VPN实例的源接口。
不建议将设备上自动生成的接口(例如自动隧道接口等)作为DNS报文的源接口,否则可能会导致配置失败或配置丢失。
【举例】
# 指定公网DNS报文的源接口为GigabitEthernet0/0/1。
<Sysname> system-view
[Sysname] dns source-interface gigabitethernet 0/0/1
dns spoofing命令用来开启DNS spoofing功能,并指定应答的IPv4地址。
undo dns spoofing命令关闭DNS spoofing功能。
【命令】
dns spoofing ip-address [ vpn-instance vpn-instance-name ]
undo dns spoofing ip-address [ vpn-instance vpn-instance-name ]
【缺省情况】
DNS spoofing功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:用来欺骗性应答域名解析请求的IPv4地址。
vpn-instance vpn-instance-name:为指定VPN实例配置DNS spoofing功能。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网配置DNS spoofing功能。
【使用指导】
配置DNS spoofing前,需要先开启DNS proxy功能。
开启DNS spoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IP地址作为域名解析结果,欺骗性地应答A类域名解析请求。
公网或每个VPN实例内只能配置1个DNS spoofing应答的IPv4地址。多次执行本命令,最后一次执行的命令生效。可同时在公网和VPN实例内配置DNS spoofing功能。
【举例】
# 开启公网的DNS spoofing功能,并指定应答的IPv4地址为1.1.1.1。
<Sysname> system-view
[Sysname] dns proxy enable
[Sysname] dns spoofing 1.1.1.1
【相关命令】
· dns proxy enable
dns transparent-proxy enable命令用来开启DNS源地址透明代理功能。
undo dns transparent-proxy enable命令用来关闭DNS源地址透明代理功能。
【命令】
dns transparent-proxy enable
undo dns transparent-proxy enable
【缺省情况】
DNS透明代理功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DNS透明代理指的是,DNS客户端感知不到代理服务存在的代理模式。DNS源地址透明代理不仅能够提供代理服务,还会修改DNS请求报文的源地址,从而实现发送DNS请求报文的设备能够接收到相应的DNS响应报文,适用于需要基于域名做策略的场景(如安全策略、带宽策略等)。
与DNS代理功能不同的是,DNS客户端不需要将DNS服务器的地址指定为DNS源地址透明代理设备的地址,简化了客户端的配置。在一些负载均衡场景中,为了保证基于域名的策略能够成功对报文进行控制,建议使用DNS源地址透明代理功能。
开启DNS源地址透明代理功能后,设备开始监听过路的DNS请求报文和DNS应答报文,并记录域名解析信息,以便提供代理功能。具体工作机制如下:
(1) DNS源地址透明代理设备监听所有过路DNS报文,当收到DNS请求报文时,设备根据一定的规则从能够到达DNS服务器的本地IP地址选取一个,并将其作为修改后的DNS请求报文的源IP地址,使得DNS应答报文能够返回本设备。
(2) DNS源地址透明代理设备收到DNS服务器的应答报文后,记录域名解析的结果,并将报文转发给DNS客户端。DNS客户端利用域名解析的结果进行相应的处理。后续DNS透明代理设备收到DNS请求报文后,首先查找DNS透明代理记录的表项,如果存在请求的信息,则DNS透明代理设备直接通过DNS应答报文将域名解析结果返回给DNS client。如果不存在请求的信息,则DNS透明代理设备将报文转发给域名服务器进行解析。
dns transparent-proxy enable命令和如下命令互斥。配置dns transparent-proxy enable命令后,无法配置如下命令。配置如下命令后,无法配置dns transparent-proxy enable命令。
· dns cache enable
· dns fast-reply enable
· dns redirect enable
DNS源地址透明代理功能不支持跨VPN使用,即设备上DNS报文的出入接口必须属于同一个VPN。
【举例】
# 开启DNS源地址透明代理功能。
<Sysname> system-view
[Sysname] dns transparent-proxy enable
【相关命令】
· dns cache enable
· dns fast-reply enable
· dns proxy enable
· dns redirect enable
dns trust-interface命令用来指定DNS信任接口。
undo dns trust-interface命令用来删除指定的DNS信任接口。
【命令】
dns trust-interface interface-type interface-number
undo dns trust-interface [ interface-type interface-number ]
【缺省情况】
未指定任何接口为信任接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:DNS信任接口的接口类型和接口编号。
【使用指导】
缺省情况下,任意接口通过DHCP等协议动态获得的域名后缀和域名服务器信息都将作为有效信息,用于域名解析。如果网络攻击者通过DHCP服务器为设备分配错误的域名后缀和域名服务器地址,则会导致设备域名解析失败,或解析到错误的结果。通过本配置指定信任接口后,域名解析时只采用信任接口动态获得的域名后缀和域名服务器信息,非信任接口获得的信息不能用于域名解析,从而在一定程度上避免这类攻击。
本命令同时用于IPv4域名解析和IPv6域名解析。
设备最多可以配置128个信任接口。
执行undo dns trust-interface命令时,如果未指定任何接口,则删除所有的DNS信任接口,恢复到缺省情况。
【举例】
# 指定接口GigabitEthernet0/0/1为DNS信任接口。
<Sysname> system-view
[Sysname] dns trust-interface gigabitethernet 0/0/1
ip host命令用来配置主机名及其对应的主机IPv4地址。
undo ip host命令用来删除主机名及其对应的主机IPv4地址。
【命令】
ip host host-name ip-address [ vpn-instance vpn-instance-name ]
undo ip host host-name ip-address [ vpn-instance vpn-instance-name ]
【缺省情况】
不存在主机名及IPv4地址的对应关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ip-address:与主机名对应的IPv4地址。
vpn-instance vpn-instance-name:为指定VPN实例配置主机名和IPv4地址的对应关系。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网配置主机名和IPv4地址的对应关系。
【使用指导】
公网或单个VPN实例内最多可以配置1024个主机名和IPv4地址的对应关系。可同时在公网和VPN实例内配置主机名和IPv4地址的对应关系。
在公网或单个VPN实例内,一个主机名只能对应一个IPv4地址。多次执行本命令,最后一次执行的命令生效。
ip、-a、-c、-f、-h、-i、-m、-n、-p、-q、-r、-s、-t、-tos、-v和-vpn-instance已被系统用作ping命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名。ping命令支持的参数形式,请参考“网络管理和监控”中的“ping”命令。
【举例】
# 配置公网内主机名aaa对应的IPv4地址为10.110.0.1。
<Sysname> system-view
[Sysname] ip host aaa 10.110.0.1
【相关命令】
· display dns host
ipv6 dns dscp命令用来指定IPv6 DNS客户端或IPv6 DNS proxy发出的IPv6 DNS报文的DSCP优先级。
undo ipv6 dns dscp命令用来恢复缺省情况。
【命令】
ipv6 dns dscp dscp-value
undo ipv6 dns dscp
【缺省情况】
IPv6 DNS客户端或IPv6 DNS proxy发出的IPv6 DNS报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:IPv6 DNS报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置发送的IPv6 DNS报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ipv6 dns dscp 30
ipv6 dns server命令用来配置域名服务器的IPv6地址。
undo ipv6 dns server命令用来删除域名服务器的IPv6地址。
【命令】
ipv6 dns server ipv6-address [ interface-type interface-number ] [ vpn-instance vpn-instance-name ]
undo ipv6 dns server [ ipv6-address [ interface-type interface-number ] ] [ vpn-instance vpn-instance-name ]
【缺省情况】
未配置域名服务器的IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:域名服务器的IPv6地址。
interface-type interface-number:指定报文的出接口的接口类型和接口编号。如果未指定本参数,则根据路由表查找报文的出接口。域名服务器的IPv6地址为链路本地地址时,必须指定本参数。域名服务器的IPv6地址为全球单播地址时,无法指定本参数。
vpn-instance vpn-instance-name:为指定VPN实例配置域名服务器的IPv6地址。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网配置域名服务器的IPv6地址。
【使用指导】
在进行动态域名解析时,系统按照域名服务器IPv6地址配置的先后顺序,依次向各个域名服务器发送查询请求。
公网或单个VPN实例内最多可以配置6个域名服务器的IPv6地址。可同时在公网和VPN实例内配置域名服务器的IPv6地址。
执行undo ipv6 dns server命令时如果未指定ipv6-address参数,则删除公网或指定VPN实例中的所有域名服务器IPv6地址。
【举例】
# 配置公网内域名服务器的IPv6地址为2002::1。
<Sysname> system-view
[Sysname] ipv6 dns server 2002::1
【相关命令】
· display ipv6 dns server
ipv6 dns server命令用来在域名服务器组中添加域名服务器。
undo ipv6 dns server命令用来在域名服务器组中添加的域名服务器。
【命令】
ipv6 dns server ipv6-address [ interface-type interface-number ]
undo ipv6 dns server [ ipv6-address [ interface-type interface-number ] ]
【缺省情况】
域名服务器组中无域名服务器。
【视图】
域名服务器组视图
【缺省用户角色】
network-admin
【参数】
ipv6-address :域名服务器的IPv6地址。
interface-type interface-number:指定报文的出接口的接口类型和接口编号。如果未指定本参数,则根据路由表查找报文的出接口。域名服务器的IPv6地址为链路本地地址时,必须指定本参数。域名服务器的IPv6地址为全球单播地址时,无法指定本参数。
【使用指导】
在进行服务器组域名解析时,系统按照在域名服务器组中执行display this命令显示服务器IPv6地址的先后顺序,依次向各个域名服务器发送查询请求。
单个域名服务器组内最多可以配置6个域名服务器的IPv6地址。
执行undo ipv6 dns server命令时如果未指定ipv6-address参数,则删除域名服务器组中的所有域名服务器IPv6地址。
【举例】
# 在域名服务器组1中,添加IPv6地址为2000::1的域名服务器。
<Sysname> system-view
[Sysname] dns server-group 1
[Sysname-server-group-1] ipv6 dns server 2000::1
ipv6 dns spoofing命令用来开启DNS spoofing功能,并指定应答的IPv6地址。
undo ipv6 dns spoofing命令用来关闭DNS spoofing功能。
【命令】
ipv6 dns spoofing ipv6-address [ vpn-instance vpn-instance-name ]
undo ipv6 dns spoofing ipv6-address [ vpn-instance vpn-instance-name ]
【缺省情况】
DNS spoofing功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:用来欺骗性应答域名解析请求的IPv6地址。
vpn-instance vpn-instance-name:为指定VPN实例配置DNS spoofing功能。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网配置DNS spoofing功能。
【使用指导】
本命令必须和dns proxy enable命令一起使用。
开启DNS spoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IPv6地址作为域名解析结果,欺骗性地应答AAAA类域名解析请求。
公网或每个VPN实例内只能配置1个DNS spoofing应答的IPv6地址。多次执行本命令,最后一次执行的命令生效。可同时在公网和VPN实例内配置DNS spoofing功能。
【举例】
# 为公网开启DNS spoofing功能,并指定应答的IPv6地址为2001::1。
<Sysname> system-view
[Sysname] dns proxy enable
[Sysname] ipv6 dns spoofing 2001::1
【相关命令】
· dns proxy enable
ipv6 host命令用来配置主机名及其对应的主机IPv6地址。
undo ipv6 host命令用来删除主机名及其对应的主机IPv6地址。
【命令】
ipv6 host host-name ipv6-address [ vpn-instance vpn-instance-name ]
undo ipv6 host host-name ipv6-address [ vpn-instance vpn-instance-name ]
【缺省情况】
不存在主机名及IPv6地址的对应关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv6-address:与主机名对应的IPv6地址。
vpn-instance vpn-instance-name:为指定VPN实例配置主机名和IPv6地址的对应关系。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示为公网配置主机名和IPv6地址的对应关系。
【使用指导】
公网或每个VPN实例内最多可以配置1024个主机名和IPv6地址的对应关系。可同时在公网和VPN实例内配置主机名和IPv6地址的对应关系。
在公网或同一个VPN实例内,一个主机名只能对应一个IPv6地址。多次执行本命令,最后一次执行的命令生效。
-a、-c、-i、-m、-q、-s、-t、-tc、-v和-vpn-instance已被系统用作ping ipv6命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名。ping ipv6命令支持的参数形式,请参考“网络管理和监控”中的“ping ipv6”命令。
【举例】
# 配置公网内主机名aaa对应的IPv6地址为2001::1。
<Sysname> system-view
[Sysname] ipv6 host aaa 2001::1
【相关命令】
· ip host
reset dns host命令用来清除动态域名解析缓存信息。
【命令】
reset dns host [ cache ] [ ip | ipv6 ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
cache:清除由DNS Cache功能缓存的过路表的域名解析信息。如果未指定本参数,则清除动态域名解析缓存表。
ip:清除A类查询的动态缓存信息。A类查询用来解析域名对应的IPv4地址。
ipv6:清除AAAA类查询的动态缓存信息。AAAA类查询用来解析域名对应的IPv6地址。
vpn-instance vpn-instance-name:清除指定VPN实例的动态域名解析缓存信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网的动态域名解析缓存信息。
【使用指导】
如果未指定ip和ipv6参数,则清除所有查询类型的动态域名解析缓存信息。
【举例】
# 清除公网所有查询类型的动态域名解析缓存信息。
<Sysname> reset dns host
【相关命令】
· display dns host
ddns apply policy命令用来在接口上应用指定的DDNS策略来更新指定的FQDN与接口主IP地址的对应关系,并启动DDNS更新。
undo ddns apply policy命令用来在接口上取消应用DDNS策略,停止DDNS更新。
【命令】
ddns apply policy policy-name [ fqdn domain-name ]
undo ddns apply policy policy-name
【缺省情况】
没有为接口指定任何DDNS策略和需要更新的FQDN,且未启动DDNS更新。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写。
fqdn domain-name:指定需要更新该FQDN与IP地址的对应关系,用于替换DDNS更新请求URL中的<h>。domain-name为主机名,主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
【使用指导】
一个接口上最多可以应用4个DDNS策略。
重复应用名称相同的DDNS策略,并指定不同的FQDN时,最后一次执行的命令生效,同时发起一次DDNS更新。
【举例】
# 在接口GigabitEthernet0/0/1下指定应用DDNS策略steven_policy来更新合格域名www.whatever.com与IP地址的对应关系,并启动DDNS更新功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] ddns apply policy steven_policy fqdn www.whatever.com
【相关命令】
· ddns policy
· display ddns policy
ddns dscp命令用来配置发送DDNS报文的DSCP优先级。
undo ddns dscp命令用来恢复缺省情况。
【命令】
ddns dscp dscp-value
undo ddns dscp
【缺省情况】
配置发送DDNS报文的DSCP优先级为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DDNS报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置发送的DDNS报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ddns dscp 30
ddns policy命令用来创建DDNS策略,并进入DDNS策略视图。如果指定的DDNS策略视图已存在,则直接进入DDNS策略视图。
undo ddns policy命令用来删除DDNS策略。
【命令】
ddns policy policy-name
undo ddns policy policy-name
【缺省情况】
设备上不存在DDNS策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
设备上最多可以创建16个DDNS策略。
【举例】
# 创建名称为steven_policy的DDNS策略,并进入DDNS策略视图。
<Sysname> system-view
[Sysname] ddns policy steven_policy
【相关命令】
· display ddns policy
· ddns apply policy
display ddns policy命令用来显示DDNS策略的信息。
【命令】
display ddns policy [ policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DDNS策略的信息。
【举例】
# 显示名称为steven_policy的DDNS策略的信息。
<Sysname> display ddns policy steven_policy
DDNS policy: steven_policy
URL : http://members.3322.org/dyndns/update?
system=dyndns&hostname=<h>&myip=<a>
Username : steven
Password : ******
Method : GET
SSL client policy:
Interval : 1 days 0 hours 1 minutes
# 显示所有DDNS策略的信息。
<Sysname> display ddns policy
DDNS policy: steven_policy
URL : http://members.3322.org/dyndns/update?system=
dyndns&hostname=<h>&myip=<a>
Username : steven
Password : ******
Method : GET
SSL client policy:
Interval : 0 days 0 hours 30 minutes
DDNS policy: tom-policy
URL : http://members.3322.org/dyndns/update?system=
dyndns&hostname=<h>&myip=<a>
Username :
Password :
Method : GET
SSL client policy:
Interval : 0 days 0 hours 15 minutes
DDNS policy: u-policy
URL : oray://phddns60.oray.net
Username : username
Password :
Method : -
SSL client policy:
Interval : 0 days 0 hours 15 minutes
表2-1 display ddns policy命令显示信息描述表
|
字段 |
描述 |
|
DDNS policy |
DDNS策略名称 |
|
URL |
DDNS更新请求的URL地址。未配置时显示为空 |
|
Username |
登录DDNS服务器的用户名。未配置时显示为空 |
|
Password |
登录DDNS服务器的密码。未配置时显示为空,有配置时显示为“******” |
|
Method |
采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式 取值包括: · GET:表示参数传输方式为GET方式 · POST:表示参数传输方式为POST方式 |
|
SSL client policy |
关联的SSL客户端策略名称。未配置时显示为空 |
|
Interval |
定时发起DDNS更新请求的时间间隔 |
【相关命令】
· ddns policy
interval命令用来指定定时发起更新请求的时间间隔。
undo interval命令用来恢复缺省情况。
【命令】
interval days [ hours [ minutes ] ]
undo interval
【缺省情况】
定时发起DDNS更新请求的时间间隔是1小时。
【视图】
DDNS策略视图
【缺省用户角色】
network-admin
【参数】
days:天,取值范围为0~365。
hours:小时,取值范围为0~23。
minutes:分钟,取值范围为0~59。
【使用指导】
不论是否到达定时发起更新请求的时间,只要对应接口的主IP地址发生改变或接口的链路状态由down变为up,都会立即发起更新请求。
如果配置时间间隔为0,则不会定时发起更新,除非对应接口的IP地址发生改变或接口的链路状态由down变为up。
多处执行本命令,最后一次执行的命令生效。如果DDNS策略已经应用到接口上,则立即触发一次DDNS更新,并以最后一次配置的时间间隔为更新周期。
【举例】
# 为DDNS策略steven_policy指定定时发起更新请求的时间间隔为1天零1分。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] interval 1 0 1
【相关命令】
· display ddns policy
· ddns policy
method命令用来配置采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数传输方式。
undo method命令用来恢复缺省情况。
【命令】
method { http-get | http-post }
undo method
【缺省情况】
采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数的传输方式为http-get。
【视图】
DDNS策略视图
【缺省用户角色】
network-admin
【参数】
http-get:参数的传输方式为http-get。
http-post:参数的传输方式为http-post。
【使用指导】
采用HTTP或HTTPS报文发送DDNS更新请求时,不同的DDNS服务器要求使用的参数传输方式可能不同。例如DHS服务器,需要使用http-post参数传输方式。通过本配置可以修改参数传输方式,以满足DDNS服务器的要求。
本命令仅在基于HTTP或HTTPS与DDNS服务器通信时生效。基于其他协议与DDNS服务器通信时,本命令不生效。
通过本命令修改DDNS策略的参数传输方式时,如果该DDNS策略已经应用到接口上,则立即触发一次DDNS更新。
【举例】
# 配置DDNS策略steven_policy采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数传输方式为http-post方式。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] method http-post
【相关命令】
· display ddns policy
· ddns policy
password命令用来指定登录DDNS服务器的密码。
undo password命令用来恢复缺省情况。
【命令】
password { cipher | simple } string
undo password
【缺省情况】
未指定登录DDNS服务器的密码。
【视图】
DDNS策略视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。
【举例】
# 为DDNS策略steven_policy指定登录DDNS服务器的密码为nevets。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] password simple nevets
【相关命令】
· display ddns policy
· ddns policy
· url
· username
ssl-client-policy命令用来指定与DDNS策略关联的SSL客户端策略。
undo ssl-client-policy命令用来恢复缺省情况。
【命令】
ssl-client-policy policy-name
undo ssl-client-policy
【缺省情况】
未指定与DDNS策略关联的SSL客户端策略。
【视图】
DDNS策略视图
【缺省用户角色】
network-admin
【参数】
policy-name:SSL客户端策略名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
SSL客户端策略只对URL为HTTPS地址的DDNS更新请求有效。
多次执行本命令,为同一个DDNS策略关联不同的SSL客户端策略时,DDNS策略将只与最后配置的SSL客户端策略关联。
【举例】
# 将SSL客户端策略ssl_policy与DDNS策略steven_policy关联。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] ssl-client-policy ssl_policy
【相关命令】
· ddns policy
· display ddns policy
· ssl-client-policy(安全命令参考/SSL)
url命令用来指定DDNS更新请求的URL地址。
undo url命令用来恢复缺省情况。
【命令】
url request-url
undo url
【缺省情况】
未指定DDNS更新请求的URL地址。
【视图】
DDNS策略视图
【缺省用户角色】
network-admin
【参数】
request-url:DDNS更新请求的URL地址,为1~240个字符的字符串,区分大小写。
【使用指导】
不同DDNS服务器的请求更新URL地址有所不同。常见的DDNS服务器URL地址格式如表2-2所示。
表2-2 常见的DDNS更新请求URL地址格式列表
|
DDNS服务器 |
DDNS更新请求的URL地址格式 |
|
www.3322.org |
http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a> |
|
DYNDNS |
http://members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> |
|
DYNS |
http://www.dyns.cx/postscript.php?host=<h>&ip=<a> |
|
ZONEEDIT |
http://dynamic.zoneedit.com/auth/dynamic.html?host=<h>&dnsto=<a> |
|
TZO |
http://cgi.tzo.com/webclient/signedon.html?TZOName=<h>IPAddress=<a> |
|
EASYDNS |
http://members.easydns.com/dyn/ez-ipupdate.php?action=edit&myip=<a>&host_id=<h> |
|
HEIPV6TB |
http://dyn.dns.he.net/nic/update?hostname=<h>&myip=<a> |
|
CHANGE-IP |
http://nic.changeip.com/nic/update?hostname=<h>&offline=1 |
|
NO-IP |
http://dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a> |
|
DHS |
http://members.dhs.org/nic/hosts?domain=dyn.dhs.org&hostname=<h>&hostscmd=edit&hostscmdstage=2&type=1&ip=<a> |
|
HP |
https://server-name/nic/update?group=group-name&myip=<a> |
|
ODS |
ods://update.ods.org |
|
GNUDIP |
gnudip://server-name |
|
花生壳 |
根据实际情况选择: · oray://phddns60.oray.net · oray://phservice2.oray.net |
URL地址中不支持携带用户名和密码,配置用户名和密码请配合username和password命令使用,请根据实际情况修改。
HP和GNUDIP是通用的DDNS更新协议,server-name是使用对应DDNS更新协议的服务提供商的服务器域名或地址。
DDNS更新请求的URL地址可以以“http://”开头,表示基于HTTP与DDNS服务器通信;以“https://”开头,表示基于HTTPS与DDNS服务器通信;以“ods://”开头,表示基于TCP与ODS服务器通信;以“gnudip://”开头,表示基于TCP与GNUDIP服务器通信;以“oray://”开头,表示基于TCP与花生壳DDNS服务器通信。
members.3322.org和phddns60.oray.net是服务提供商提供DDNS服务的域名。花生壳提供DDNS服务的域名是phddns60.oray.net和phservice2.oray.net,phservice2.oray.net对应的是花生壳老版的服务器公网地址,phddns60.oray.net对应的是当前新版本的服务器公网地址。花生壳基本不再维护老版本的服务器公网地址,所以部分服务器有时会登录不上,需要重复多试几次。在花生壳上申请的新帐号应使用新版本的服务器公网地址。请根据实际情况修改域名。
URL地址中的端口号是可选项,如果不包含端口号则使用缺省端口号:HTTP是80,HTTPS是443,花生壳DDNS服务器是6060。
<h>由系统根据接口上应用DDNS策略时指定的FQDN自动填写,<a>由系统根据应用DDNS策略的接口的主IP地址自动填写,用户可以不更改URL中的<h>和<a>。用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的<h>和<a>,此时,应用DDNS策略时指定的FQDN将不会生效。为了避免配置错误,建议用户不要修改URL中的<h>和<a>。
花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址。用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址是应用DDNS策略的接口的主IP地址。
为避免歧义,请尽量不要在DDNS服务器上申请含有“:”、“@”或“?”字符的用户名和密码。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 为DDNS策略steven_policy指定DDNS更新请求的URL地址。DDNS服务提供商为www.3322.org。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] url http:// members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
【相关命令】
· display ddns policy
· ddns policy
· password
· username
username命令用来指定登录DDNS服务器的用户名。
undo username命令用来恢复缺省情况。
【命令】
username username
undo username
【缺省情况】
未指定登录DDNS服务器的用户名。
【视图】
DDNS策略视图
【缺省用户角色】
network-admin
【参数】
username:登录DDNS服务器的用户名,为1~32个字符的字符串,区分大小写。
【举例】
# 为DDNS策略steven_policy指定登录DDNS服务器的用户名为steven。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] username steven
【相关命令】
· display ddns policy
· ddns policy
· password
· url
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
