- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-DNS
本章节下载: 09-DNS (357.89 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 域名解析
○ DDNS
○ DNS代理
○ DNS服务
· 配置指南
○ 配置静态域名解析
○ 配置动态域名解析
○ 配置DDNS策略
○ 配置DNS代理
○ 配置DNS服务
○ 配置域名后缀
DNS(Domain Name System,域名系统)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。IPv4 DNS提供域名和IPv4地址之间的转换,IPv6 DNS提供域名和IPv6地址之间的转换。
设备作为DNS客户端,当用户在设备上进行某些应用(如Telnet到一台设备或主机)时,可以直接使用便于记忆的、有意义的域名,通过域名系统将域名解析为正确的IP地址。
域名解析分为以下两种:
· 静态域名解析
手工建立域名和IP地址之间的对应关系。当用户使用域名进行某些应用时,系统查找静态域名解析表,从中获取指定域名对应的IP地址。
· 动态域名解析
使用动态域名解析时,需要手工指定域名服务器的IP地址。
动态域名解析通过向域名服务器查询域名和IP地址之间的对应关系来实现将域名解析为IP地址。
动态域名解析支持域名后缀列表功能。用户可以预先设置一些域名后缀,在域名解析的时候,用户只需要输入域名的部分字段,系统会自动将输入的域名加上不同的后缀进行解析。例如,用户想查询域名aabbcc.com,那么可以先在后缀列表中配置com,然后输入aabbcc进行查询,系统会自动将输入的域名与后缀连接成aabbcc.com进行查询。
使用域名后缀的时候,根据用户输入域名方式的不同,查询方式分成以下几种情况:
○ 如果用户输入的域名中没有“.”,比如aabbcc,系统认为这是一个主机名,会首先加上域名后缀进行查询,如果所有加后缀的域名查询都失败,将使用最初输入的域名(如aabbcc)进行查询。
○ 如果用户输入的域名中间有“.”,比如www.aabbcc,系统直接用它进行查询,如果查询失败,再依次加上各个域名后缀进行查询。
○ 如果用户输入的域名最后有“.”,比如aabbcc.com.,表示不需要进行域名后缀添加,系统直接用输入的域名进行查询,不论成功与否都直接返回结果。就是说,如果用户输入的字符中最后一个字符为“.”,就只根据用户输入的字符进行查找,而不会去匹配用户预先设置的域名后缀,因此最后这个“.”,也被称为查询终止符。带有查询终止符的域名,称为FQDN(Fully Qualified Domain Name,完全合格域名)。
静态域名解析和动态域名解析可以配合使用。在解析域名时,首先采用静态域名解析(查找静态域名解析表),如果静态域名解析不成功,再采用动态域名解析。由于动态域名解析需要域名服务器的配合,会花费一定的时间,因而可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
DNS仅仅提供了域名和IP地址之间的静态对应关系,当节点的IP地址发生变化时,DNS无法动态地更新域名和IP地址的对应关系。此时,如果仍然使用域名访问该节点,通过域名解析得到的IP地址是错误的,从而导致访问失败。
DDNS(Dynamic Domain Name System,动态域名系统)用来动态更新DNS服务器上域名和IP地址之间的对应关系,保证通过域名解析到正确的IP地址。
使用DDNS服务前,用户需要先登录DDNS服务器,注册账户。设备作为DDNS客户端,在IP地址变化时,向DDNS服务器发送更新域名和IP地址对应关系的DDNS更新请求,更新请求中携带用户的账户信息(用户名和密码)。DDNS服务器对账户信息认证通过后,通知DNS服务器动态更新域名和IP地址之间的对应关系。
目前,只有IPv4域名解析支持DDNS,IPv6域名解析不支持DDNS,即只能通过DDNS动态更新域名和IPv4地址之间的对应关系。
为了简化配置,设备通过DDNS策略来管理和维护DDNS客户端的参数,如DDNS服务提供商信息(即DDNS服务器信息)、用户的账户信息(登录用户名和登录密码)、定时发起更新请求的时间间隔、关联的SSL客户端策略等。创建DDNS策略后,可以在不同的接口上应用相同的DDNS策略,从而简化DDNS的配置。
使用DNS代理功能时,DNS客户端配置的DNS server的地址为DNS服务器的IP地址。开启本功能后,当设备收到DNS客户端发往DNS服务器的请求报文时,首先查询本地缓存的域名解析表。如果存在相应的域名解析信息,则设备直接通过DNS应答报文将域名解析结果返回给DNS客户端。若设备在本地查询不到相应的域名解析信息,则将DNS请求报文的源IP地址修改为自身的地址再转发给DNS服务器,确保DNS应答报文能够返回设备。设备收到DNS服务器发来的应答报文后,在本地记录域名解析结果,并将报文转发给DNS客户端,从而实现DNS服务功能。
DNS服务用来处理和转发DNS客户端与DNS服务器之间的DNS报文。DNS客户端需要将设备当作DNS服务器(即DNS客户端配置的DNS server的地址为设备的IP地址)。
设备收到来自DNS客户端的请求报文后,首先查询本地缓存的域名解析表。如果存在相应的域名解析信息,则设备直接通过DNS应答报文将域名解析结果返回给DNS客户端。若设备在本地查询不到相应的域名解析信息,则将DNS请求报文的目的IP地址修改为DNS服务器的IP地址,源IP地址修改为自身的IP地址,再转发给DNS服务器,确保DNS应答报文能够返回设备。设备收到DNS服务器发来的DNS应答报文后,在本地记录域名解析结果,并将报文转发给DNS客户端,从而实现DNS服务对域名的解析。
使用DNS服务功能后,当DNS服务器的IP地址发生变化时,只需改变设备上的配置,无需改变局域网内每个DNS客户端的配置,从而简化了网络管理。
DNS Snooping功能适用于基于域名做策略的场景(如安全策略、带宽策略等)。设备使用基于域名的策略过滤用户流量时,需要获取域名对应的IP地址才能真正实现流量过滤。开启DNS Snooping功能后,设备会监听过路的DNS请求报文和DNS应答报文,如果DNS请求报文中的域名与策略中的域名相同,设备会在收到该域名的响应报文时记录域名解析结果,并上报给策略,使得策略可以基于此域名对应的IP地址实现流量过滤。如果DNS请求报文中的域名与过滤规则中的域名不同,设备不会记录域名解析结果。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 使用动态域名解析查询主机名对应的IPv4地址时,优先向IPv4地址的域名服务器发送查询请求;如果查询失败,则再向IPv6地址的域名服务器发送查询请求。查询主机名对应的IPv6地址时,优先向IPv6地址的域名服务器发送查询请求;如果查询失败,则再向IPv4地址的域名服务器发送查询请求。
· 域名服务器的优先级顺序为:先配置的域名服务器优先级高于后配置的域名服务器;设备上手工配置的域名服务器优先级高于通过DHCP等方式动态获取的域名服务器。设备首先向优先级最高的域名服务器发送查询请求,失败后再依次向其它域名服务器发送查询请求。
· 添加的域名后缀的优先级顺序为:先配置的域名后缀优先级高于后配置的域名后缀;设备上手工配置的域名后缀优先级高于通过DHCP等方式动态获取的域名后缀。设备首先添加优先级最高的域名后缀,查询失败后再依次添加其它域名后缀。
1. 选择“网络 > DNS > 已解析域名”,进入“已解析域名”页面。
2. 单击<新建>按钮,进入“新建静态域名”页面,具体配置内容如下表所示:
表-1 静态域名配置参数表
|
参数 |
说明 |
|
主机名 |
主机域名 |
|
主机地址 |
与主机名对应的IPv4/IPv6地址 主机地址配置为IPv4地址时,查询类型显示为A 主机地址配置为IPv6地址时,查询类型显示为AAAA |
|
VRF |
静态域名所属的VRF |
3. 单击<确定>按钮,新建的静态域名会在“已解析域名”页面显示,类型显示为“静态”。
1. 选择“网络 > DNS > DNS客户端”,进入DNS客户端页面。
2. 在“DNS客户端”页面配置IPv4/IPv6 DNS服务器地址,具体配置内容如下表所示。
表-2 DNS服务器配置参数表
|
参数 |
说明 |
|
服务器类型 |
域名服务器的类型,包括: · IPv4 DNS服务器 · IPv6 DNS服务器 |
|
VRF |
DNS服务器所属的VRF |
|
域名服务器地址 |
域名服务器的IPv4地址。只有服务器类型选择“IPv4 DNS服务器”时,才会显示本参数 最多可以设置6个域名服务器的IPv4地址 |
|
域名服务器IPv6地址 |
域名服务器的IPv6地址。只有服务器类型选择“IPv6 DNS服务器”时,才会显示本参数 最多可以设置6个域名服务器的IPv6地址 |
|
报文出接口 |
报文的出接口。只有服务器类型选择“IPv6 DNS服务器”时,才会显示本参数 如果未指定本参数,则根据路由表查找报文的出接口 域名服务器的IPv6地址为链路本地地址时,必须指定本参数 域名服务器的IPv6地址为全球单播地址时,无法指定本参数 |
3. 单击<添加>按钮,新建的DNS服务器地址在DNS客户端页面显示。
1. 单击“网络 > DNS > DDNS策略”,进入“DDNS策略”页面。
2. 单击<新建>按钮,进入“新建DDNS策略”页面,具体配置内容如下表所示。
表-3 DDNS策略配置参数表
|
参数 |
说明 |
|
策略名称 |
DDNS策略名称 |
|
服务提供商 |
DDNS服务器供应商 在下拉列表中已提供常见的几种DDNS服务器供应商,如需配置其他DDNS服务器可选择“Others”进行配置 |
|
服务器地址 |
DDNS服务器更新请求的URL地址 当服务提供商选择了已提供的几种常见DDNS服务器时,本参数已指定该DDNS服务器的固定URL地址,不可更改;当服务提供商选择“Others”时,可指定DDNS服务器更新请求的URL地址 |
|
登录用户名 |
登录DDNS服务器的用户名 |
|
登录密码 |
登录DDNS服务器的密码 |
|
定时发起更新请求的时间间隔 |
指定定时发起更新请求的时间间隔 不论是否到达定时发起更新请求的时间,只要对应接口的主IP地址发生改变或接口的链路状态由down变为up,都会立即发起更新请求。 |
|
关联的SSL客户端策略 |
指定与DDNS策略关联的SSL客户端策略,可选择已创建的SSL客户端策略,也可以新建SSL客户端策略 SSL客户端策略只对DDNS服务器地址为HTTPS的更新请求有效 |
|
关联接口 |
指定DDNS策略关联的接口,并指定需要更新的FQDN: · 单击<新建>按钮,新建关联接口信息 · 单击“接口“下拉选项框,选择关联的接口 · 输入完全合格域名(FQDN)。即带有查询终止符的域名,是节点在网络中的唯一标识,由主机名和域名组成,可被解析为IP地址 · 单击<确定>按钮,关联的接口和FQDN会在“关联接口列表”中显示 |
3. 单击<确定>按钮,新建的DDNS策略会在“DDNS策略”页面显示。
具体配置步骤如下:
1. 选择“网络 > DNS > DNS代理”。
2. 在“DNS代理”页面,开启DNS代理。
具体配置步骤如下:
1. 选择“网络 > DNS > 高级设置”。
2. 在“高级设置”页面,开启DNS服务。
1. 选择“网络 > DNS > 高级设置”。
2. 在“高级设置”页面,开启DNS Snooping功能。
1. 选择“网络 > DNS > 高级设置”。
2. 在“高级设置”页面配置域名后缀,具体配置内容如下表所示。
表-4 DNS服务器配置参数表
|
参数 |
说明 |
|
VRF |
域名后缀所属的VRF |
|
域名后缀 |
域名解析的后缀名 最多可设置16个域名后缀 |
3. 在域名后缀列表中输入域名后缀名。
4. 单击<添加>按钮,新增的域名后缀在域名后缀列表中显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
