在骨干网内部署DNS
应用环境
登录到路由器的本地用户如果使用域名与其他设备通信就需要配置DNS。DNS表项就是域名与IP地址的映射。
如果用户使用域名访问其他设备的次数很少,或者没有可用的DNS服务器时,需要配置静态DNS。配置静态DNS需要网络管理员知道域名与IP地址的对应关系,且在域名与IP地址的对应关系变化时,需要手动修改DNS表项。
如果用户需要使用域名访问很多的设备,且有可用的DNS服务器,此时可配置动态DNS。动态DNS需要有DNS服务器的支持。
配置思路
在骨干网内部署DNS时,采用如下的配置思路:
配置静态DNS表项
使能DNS域名解析功能
配置DNS服务器的IP地址
配置域名后缀
配置注意事项
需要注意的是:
配置静态DNS表表项时,每个主机名只能对应一个IP地址,当对同一主机名进行多次配置时,最后配置的IP地址有效。
配置动态DNS服务时,系统最多支持6个域名服务器、10个域名后缀。
配置实例
组网需求
如下图所示,路由器Router A作为DNS Client端和DNS Server配合,使得路由器Router A通过域名(huawei.com)能够访问IP地址为2.1.1.3/16的主机,配置域名后缀com和net。
在Router A上配置Router B和Router C的静态DNS表项,使得Router A能够使用域名(Router B和Router C)对路由器进行管理。
DNS组网图
适用的产品和版本
NE系列的路由器,版本为VRP5.30及后续版本。
配置步骤
说明
在开始下面的配置之前,假设路由器RouterA和各个主机都已经配置完毕,接口IP地址如上图所示。并且在DNS Server上有域名为huawei.com、IP地址为3.1.1.2/16的映射项,DNS Server工作正常。
步骤 1 配置静态DNS表项
<RouterA> system-view
[RouterA] ip host RouterB 4.1.1.1
[RouterA] ip host RouterC 4.1.1.2
步骤 2 使能DNS域名解析功能
<RouterA> system-view
[RouterA] dns resolve
步骤 3 配置DNS Server的IP地址
[RouterA] dns server 3.1.1.1
步骤 4 配置域名后缀
# 配置域名后缀net。
[RouterA] dns domain net
# 配置域名后缀com。
[RouterA] dns domain com
在路由器RouterA上执行ping huawei命令,可以ping通,且对应的目的地址为2.1.1.3。
验证结果
在路由器RouterA上执行ping huawei命令,可以ping通,且对应的目的地址为2.1.1.3。
<RouterA> ping huawei.com
Trying DNS server (3.1.1.2)
PING huawei.com(2.1.1.3): 56 data bytes, press CTRL_C to break
Reply from 2.1.1.3: bytes=56 Sequence=1 ttl=254 time=20 ms
Reply from 2.1.1.3: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 2.1.1.3: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 2.1.1.3: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 2.1.1.3: bytes=56 Sequence=5 ttl=254 time=1 ms
--- huawei.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/4/20 ms
在RouterA用display ip host命令可以查看到静态DNS表项中主机名和IP地址的对应关系。
<RouterA> display ip host
Host Age Flags Address
RouterB 0 static 127.1.1.1
RouterC 0 static 127.1.1.2
在RouterA用display dns dynamic-host命令可以查看到动态域名缓存区中的映射项信息。
<RouterA> display dns dynamic-host
No Domain-name IpAddress TTL Alias
1 www.huawei.com 2.1.1.3 3521
说明
显示信息中的TTL表示该映射项存在的时间,单位是秒。
对于路由器,其动态DNS服务器的失效时间为3600秒,此失效时间因域名服务器的操作系统的不同而有所不同。
配置文件
# RouterA的配置文件
ip host RouterB 4.1.1.1
ip host RouterC 4.1.1.2
dns resolve
dns server 3.1.1.1
dns domain com
dns domain net
interface GigabitEthernet1/0/0
ip address 1.1.1.2 255.255.0.0
|
|
||
|
|
||
|
|
| 开班时间 | 班级类型 | 报名情况 |
|---|
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE培训 |
热报中 |
7月7日 |
H3CNE认证 |
热报中 |
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE培训 |
热报中 |
7月7日 |
H3CNE培训 |
热报中 |
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE认证 |
热报中 |
7月7日 |
H3CNE培训 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
