目 錄1 域名解析配置........................................................................................

目 錄

1 域名解析配置..................................................................................................................................... 1-1

1.1 域名解析簡(jiǎn)介..................................................................................................................................... 1-1

1.1.1 靜態(tài)域名解析.......................................................................................................................... 1-1

1.1.2 動(dòng)態(tài)域名解析.......................................................................................................................... 1-1

1.1.3 DNS代理................................................................................................................................. 1-3

1.2 配置DNS client..................................................................................................................................1-4

1.2.1 配置靜態(tài)域名解析................................................................................................................... 1-4

1.2.2 配置動(dòng)態(tài)域名解析................................................................................................................... 1-4

1.3 配置DNS proxy..................................................................................................................................1-4

1.4 域名解析顯示和維護(hù).......................................................................................................................... 1-5

1.5 域名解析典型配置舉例...................................................................................................................... 1-5

1.5.1 靜態(tài)域名解析配置舉例........................................................................................................... 1-5

1.5.2 動(dòng)態(tài)域名解析配置舉例........................................................................................................... 1-6

1.5.3 DNS proxy典型配置舉例........................................................................................................ 1-9

1.6 域名解析常見配置錯(cuò)誤舉例............................................................................................................. 1-10

i

1 域名解析配置

本文只涉及IPv4 DNS的配置，有關(guān)IPv6 DNS的詳細(xì)介紹請(qǐng)參見“IP 業(yè)務(wù)分冊(cè)”中的“IPv6基礎(chǔ)配置”。

1.1 域名解析簡(jiǎn)介

域名系統(tǒng)（DNS ，Domain Name System）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，提供域名與IP 地址之間的轉(zhuǎn)換。通過域名系統(tǒng)，用戶進(jìn)行某些應(yīng)用時(shí)，可以直接使用便于記憶的、有意義的域名，而由網(wǎng)絡(luò)中的域名解析服務(wù)器將域名解析為正確的IP 地址。

域名解析分為靜態(tài)域名解析和動(dòng)態(tài)域名解析，二者可以配合使用。在解析域名時(shí)，首先采用靜態(tài)域名解析（查找靜態(tài)域名解析表），如果靜態(tài)域名解析不成功，再采用動(dòng)態(tài)域名解析。由于動(dòng)態(tài)域名解析可能會(huì)花費(fèi)一定的時(shí)間，且需要域名服務(wù)器的配合，因而可以將一些常用的域名放入靜態(tài)域名解析表中，這樣可以大大提高域名解析效率。

1.1.1 靜態(tài)域名解析

靜態(tài)域名解析就是手工建立域名和IP 地址之間的對(duì)應(yīng)關(guān)系。當(dāng)用戶使用域名進(jìn)行某些應(yīng)用（如telnet 應(yīng)用）時(shí)，系統(tǒng)查找靜態(tài)域名解析表，從中獲取指定域名對(duì)應(yīng)的IP 地址。

1.1.2 動(dòng)態(tài)域名解析

1. 解析過程

動(dòng)態(tài)域名解析是通過對(duì)域名服務(wù)器的查詢完成的。解析過程如下：

(1) 當(dāng)用戶使用域名進(jìn)行某些應(yīng)用時(shí)，用戶程序首先向DNS 客戶端中的解析器發(fā)出請(qǐng)求。

(2) DNS客戶端收到請(qǐng)求后，首先查詢本地的域名緩存。如果存在已解析成功的映射項(xiàng)，就將域

名對(duì)應(yīng)的IP 地址返回給用戶程序；如果沒有發(fā)現(xiàn)所要查找的映射項(xiàng)，就向域名服務(wù)器（DNS Server ）發(fā)送查詢請(qǐng)求。

(3) 域名服務(wù)器首先從自己的數(shù)據(jù)庫(kù)中查找域名對(duì)應(yīng)的IP 地址。如果判斷該域名不屬于本域范圍

之內(nèi)，就將請(qǐng)求交給上一級(jí)的域名解析服務(wù)器處理，直到完成解析，并將解析的結(jié)果返回給DNS 客戶端。

(4) DNS客戶端收到域名服務(wù)器的響應(yīng)報(bào)文后，將解析結(jié)果返回給應(yīng)用程序。

1-1

圖1-1 動(dòng)態(tài)DNS

用戶程序、DNS 客戶端及域名服務(wù)器的關(guān)系如圖1-1所示，其中解析器和緩存構(gòu)成DNS 客戶端。用戶程序、DNS 客戶端在同一臺(tái)設(shè)備上，而DNS 客戶端和服務(wù)器一般分布在兩臺(tái)設(shè)備上。

動(dòng)態(tài)域名解析支持緩存功能。每次動(dòng)態(tài)解析成功的域名與IP 地址的映射均存放在動(dòng)態(tài)域名緩存區(qū)中，當(dāng)下一次查詢相同域名的時(shí)候，就可以直接從緩存區(qū)中讀取，不用再向域名服務(wù)器進(jìn)行請(qǐng)求。緩存區(qū)中的映射在一段時(shí)間后會(huì)被老化刪除，以保證及時(shí)從域名服務(wù)器得到最新的內(nèi)容。老化時(shí)間由域名服務(wù)器設(shè)置，DNS 客戶端從協(xié)議報(bào)文中獲得老化時(shí)間。

2. 域名后綴列表功能

動(dòng)態(tài)域名解析支持域名后綴列表功能。用戶可以預(yù)先設(shè)置一些域名后綴，在域名解析的時(shí)候，用戶只需要輸入域名的部分字段，系統(tǒng)會(huì)自動(dòng)將輸入的域名加上不同的后綴進(jìn)行解析。舉例說明，用戶想查詢域名aabbcc.com ，那么可以先在后綴列表中配置com ，然后輸入aabbcc 進(jìn)行查詢，系統(tǒng)

會(huì)自動(dòng)將輸入的域名與后綴連接成aabbcc.com 進(jìn)行查詢。

使用域名后綴的時(shí)候，根據(jù)用戶輸入域名方式的不同，查詢方式分成以下幾種情況：

z 如果用戶輸入的域名中沒有“. ”，比如aabbcc ，系統(tǒng)認(rèn)為這是一個(gè)主機(jī)名，會(huì)首先加上域名

后綴進(jìn)行查詢，如果所有加后綴的域名查詢都失敗，將使用最初輸入的域名（如aabbcc ）進(jìn)行查詢。

z 如果用戶輸入的域名中間有“. ”，比如www.aabbcc ，系統(tǒng)直接用它進(jìn)行查詢，如果查詢失

敗，再依次加上各個(gè)域名后綴進(jìn)行查詢。

z 如果用戶輸入的域名最后有“. ”，比如aabbcc.com. ，表示不需要進(jìn)行域名后綴添加，系統(tǒng)

直接用輸入的域名進(jìn)行查詢，不論成功與否都直接返回。就是說，如果用戶輸入的字符中最后一個(gè)字符為“. ”，就只根據(jù)用戶輸入的字符進(jìn)行查找，而不會(huì)去匹配用戶預(yù)先設(shè)置的域名后綴，因此最后這個(gè)“. ”，也被稱為查找終止符。帶有查詢終止符的域名，稱為絕對(duì)域名或完全合格的域名FQDN （Full Qualified Domain Name）。

目前，設(shè)備支持靜態(tài)域名解析和動(dòng)態(tài)域名解析的客戶端功能。

如果域名服務(wù)器上配置了域名的別名，設(shè)備可以通過別名來解析主機(jī)的IP 地址。

1-2

1.1.3 DNS代理

1. DNS代理簡(jiǎn)介

DNS 代理（DNS proxy）用來在DNS client和DNS server之間轉(zhuǎn)發(fā)DNS 請(qǐng)求和應(yīng)答報(bào)文，代替DNS client進(jìn)行域名解析。

局域網(wǎng)內(nèi)的DNS client把DNS proxy當(dāng)作DNS server，將DNS 請(qǐng)求報(bào)文發(fā)送給DNS proxy。DNS proxy 將該請(qǐng)求報(bào)文轉(zhuǎn)發(fā)到真正的DNS server，并將DNS server的應(yīng)答報(bào)文返回給DNS client，從而實(shí)現(xiàn)域名解析。

使用DNS proxy功能后，當(dāng)DNS server的地址發(fā)生變化時(shí)，只需改變DNS proxy上的配置，無需改變局域網(wǎng)內(nèi)每個(gè)DNS client的配置，從而簡(jiǎn)化了網(wǎng)絡(luò)管理。

DNS proxy的典型應(yīng)用環(huán)境如圖1-2所示。

圖1-2 DNS 代理典型組網(wǎng)應(yīng)用

2. DNS代理的工作機(jī)制

DNS 代理的工作過程如下：

(1) DNS client 把DNS proxy當(dāng)作DNS server，將DNS 請(qǐng)求報(bào)文發(fā)送給DNS proxy，即請(qǐng)求報(bào)

文的目的地址為DNS proxy的IP 地址。

(2) DNS proxy 收到請(qǐng)求報(bào)文后，首先查找本地的靜態(tài)域名解析表，如果靜態(tài)域名解析表中存在

請(qǐng)求的信息，則DNS proxy直接通過DNS 應(yīng)答報(bào)文，將域名解析結(jié)果返回給DNS client。

(3) 如果靜態(tài)域名解析表中沒有請(qǐng)求的信息，則DNS proxy將報(bào)文轉(zhuǎn)發(fā)給DNS server，通過DNS

server 進(jìn)行域名解析。

(4) DNS proxy 收到DNS server的應(yīng)答報(bào)文后，將報(bào)文轉(zhuǎn)發(fā)給DNS client。DNS client利用域名

解析的結(jié)果進(jìn)行相應(yīng)的處理。

1-3

1.2 配置DNS client

1.2.1 配置靜態(tài)域名解析

表1-1 配置靜態(tài)域名解析

操作

進(jìn)入系統(tǒng)視圖

配置靜態(tài)域名解析表中主機(jī)名和對(duì)應(yīng)IP 地址

system-view

命令

- 必選

ip host hostname ip-address

缺省情況下，靜態(tài)域名解析表中沒有主機(jī)名及其IP 地址的對(duì)應(yīng)關(guān)系

說明

每個(gè)主機(jī)名只能對(duì)應(yīng)一個(gè)IP 地址，當(dāng)對(duì)同一主機(jī)名進(jìn)行多次配置時(shí)，最后配置的IP 地址有效。 最多可配置50條靜態(tài)域名解析信息。

z z

1.2.2 配置動(dòng)態(tài)域名解析

表1-2 配置動(dòng)態(tài)域名解析

操作

進(jìn)入系統(tǒng)視圖 開啟動(dòng)態(tài)域名解析功能

命令

system-view

dns resolve

- 必選

缺省情況下，動(dòng)態(tài)域名解析功能處于關(guān)閉狀態(tài) 必選

缺省情況下，沒有配置域名服務(wù)器的IP 地址 可選

缺省情況下，沒有配置域名后綴，即只根據(jù)用戶輸入的域名信息進(jìn)行解析

說明

配置域名服務(wù)器的IP 地址 dns server ip-address

配置域名后綴

dns domain domain-name

最多可配置6個(gè)域名服務(wù)器和10個(gè)域名后綴。

1.3 配置DNS proxy

表1-3 配置DNS proxy

操作

進(jìn)入系統(tǒng)視圖 開啟DNS proxy功能

命令

system-view dns proxy enable

- 必選

缺省情況下，DNS proxy功能處于關(guān)閉狀態(tài)

說明

1-4

1.4 域名解析顯示和維護(hù)

在完成上述配置后，在任意視圖下執(zhí)行display 命令可以顯示域名解析配置后的運(yùn)行情況，通過查看顯示信息驗(yàn)證配置的效果。

在用戶視圖下，執(zhí)行reset 命令可以清除動(dòng)態(tài)域名緩存區(qū)信息。

表1-4 域名解析顯示和維護(hù) 操作

顯示靜態(tài)域名解析表

顯示域名服務(wù)器信息

顯示域名后綴列表信息

顯示動(dòng)態(tài)域名緩存區(qū)的信息

清空動(dòng)態(tài)域名緩存區(qū) display ip host display dns server [ dynamic ] display dns domain [ dynamic ] display dns dynamic-host reset dns dynamic-host 命令

1.5 域名解析典型配置舉例

1.5.1 靜態(tài)域名解析配置舉例

1. 組網(wǎng)需求

Router 利用靜態(tài)域名解析功能，實(shí)現(xiàn)通過主機(jī)名host.com 訪問IP 地址為10.1.1.2的主機(jī)Host 。

2. 組網(wǎng)圖

圖1-3 靜態(tài)域名解析配置組網(wǎng)圖

3. 配置步驟

# 配置主機(jī)名host.com 對(duì)應(yīng)的IP 地址為10.1.1.2。

system-view

[Sysname] ip host host.com 10.1.1.2

# 執(zhí)行ping host.com命令，Router 通過靜態(tài)域名解析可以解析到host.com 對(duì)應(yīng)的IP 地址為10.1.1.2。

[Sysname] ping host.com

PING host.com (10.1.1.2):

56 data bytes, press CTRL_C to break

Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=128 time=1 ms

Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=128 time=4 ms

Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=128 time=3 ms

Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=128 time=2 ms

Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=128 time=3 ms

1-5

--- host.com ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00 packet loss

round-trip min/avg/max = 1/2/4 ms

1.5.2 動(dòng)態(tài)域名解析配置舉例

1. 組網(wǎng)需求

z 域名服務(wù)器的IP 地址是2.1.1.2/16，配置域名后綴為com ，且com 域中包含域名“host ”和

IP 地址3.1.1.1/16的對(duì)應(yīng)關(guān)系。

z Router 作為DNS 客戶端，使用動(dòng)態(tài)域名解析和域名后綴列表功能，實(shí)現(xiàn)通過輸入host 來訪

問域名為host.com 、IP 地址為3.1.1.1/16的主機(jī)Host 。

2. 組網(wǎng)圖

圖1-4 動(dòng)態(tài)域名解析組網(wǎng)圖

DNS serverDNS clientHost

3. 配置步驟

在開始下面的配置之前，假設(shè)設(shè)備與主機(jī)之間的路由可達(dá)，設(shè)備和主機(jī)都已經(jīng)配置完畢，接口IP 地址如圖1-4所示。

不同域名服務(wù)器的配置方法不同，下面僅以Windows Server 2000為例，說明域名服務(wù)器的配置方法。 z z

(1) 配置域名服務(wù)器

# 進(jìn)入域名服務(wù)器配置界面。

在開始菜單中，選擇[程序/管理工具/DNS]。

# 創(chuàng)建區(qū)域com 。

如圖1-5所示，右鍵點(diǎn)擊[正向查找區(qū)域]，選擇[新建區(qū)域]，按照提示創(chuàng)建新的區(qū)域com 。

1-6

圖1-5 創(chuàng)建區(qū)域

# 添加域名和IP 地址的映射。

如圖1-6所示，右鍵點(diǎn)擊區(qū)域com 。

圖1-6 新建主機(jī)

選擇[新建主機(jī)]，彈出如圖1-7的對(duì)話框。按照?qǐng)D1-7輸入域名host 和IP 地址3.1.1.1。

1-7

圖1-7 添加域名和IP 地址的映射

(2) 配置DNS 客戶端Router

# 開啟動(dòng)態(tài)域名解析功能。

system-view

[Sysname] dns resolve

# 配置域名服務(wù)器的IP 地址為2.1.1.2。

[Sysname] dns server 2.1.1.2

# 配置域名后綴com 。

[Sysname] dns domain com

(3) 驗(yàn)證配置結(jié)果

# 在設(shè)備上執(zhí)行ping host命令，可以ping 通主機(jī)，且對(duì)應(yīng)的目的地址為3.1.1.1。

[Sysname] ping host

Trying DNS resolve, press CTRL_C to break

Trying DNS server (2.1.1.2)

PING host.com (3.1.1.1):

56 data bytes, press CTRL_C to break

Reply from 3.1.1.1: bytes=56 Sequence=1 ttl=128 time=3 ms

Reply from 3.1.1.1: bytes=56 Sequence=2 ttl=128 time=1 ms

Reply from 3.1.1.1: bytes=56 Sequence=3 ttl=128 time=1 ms

Reply from 3.1.1.1: bytes=56 Sequence=4 ttl=128 time=1 ms

Reply from 3.1.1.1: bytes=56 Sequence=5 ttl=128 time=1 ms

--- host.com ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00 packet loss

round-trip min/avg/max = 1/1/3 ms

1-8

1.5.3 DNS proxy典型配置舉例

1. 組網(wǎng)需求

z

z

z Router B作為DNS 客戶端，指定域名服務(wù)器為Router A。 Router A作為DNS 代理。實(shí)際域名服務(wù)器的IP 地址為4.1.1.1。 Router B通過DNS 代理Router A實(shí)現(xiàn)域名解析。

2. 組網(wǎng)圖

圖1-8 DNS proxy組網(wǎng)圖

Host

3. 配置步驟

在開始下面的配置之前，假設(shè)設(shè)備與域名服務(wù)器、主機(jī)之間的路由可達(dá)，并已按照?qǐng)D1-8配置各接口的IP 地址。

(1) 配置域名服務(wù)器

不同的域名服務(wù)器的配置方法不同。Windows Server 2000作為域名服務(wù)器時(shí)，配置方法請(qǐng)參見“1.5.2 動(dòng)態(tài)域名解析配置舉例”。

(2) 配置DNS 代理Router A

# 配置域名服務(wù)器的IP 地址為4.1.1.1。

system-view

[RouterA] dns server 4.1.1.1

# 開啟DNS proxy功能。

[RouterA] dns proxy enable

(3) 配置DNS 客戶端Router B

# 開啟動(dòng)態(tài)域名解析功能。

system-view

[RouterB] dns resolve

# 配置域名服務(wù)器的IP 地址為2.1.1.2。

1-9