通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)目 錄目 錄第3章 DNS配置...........................................................

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

目 錄

目 錄

第3章 DNS配置....................................................................................................................3-1

3.1 簡(jiǎn)介.................................................................................................................................... 3-1

3.1.1 DNS概述................................................................................................................. 3-1

3.1.2 靜態(tài)DNS................................................................................................................. 3-1

3.1.3 動(dòng)態(tài)DNS................................................................................................................. 3-2

3.1.4 參考信息.................................................................................................................. 3-3

3.2 配置DNS........................................................................................................................... 3-3

3.2.1 建立配置任務(wù)........................................................................................................... 3-3

3.2.2 配置靜態(tài)DNS 表項(xiàng)................................................................................................. 3-4

3.2.3 配置動(dòng)態(tài)DNS 服務(wù)................................................................................................. 3-4

3.2.4 檢查配置結(jié)果........................................................................................................... 3-5

3.3 維護(hù)DNS........................................................................................................................... 3-5

3.3.1 清除DNS 表項(xiàng)......................................................................................................... 3-5

3.3.2 調(diào)試DNS................................................................................................................. 3-6

3.4 DNS配置舉例.................................................................................................................... 3-6

3.5 故障處理............................................................................................................................. 3-7

i

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

第3章 DNS配置

第3章 DNS配置

域名系統(tǒng)DNS （Domain Name System）用于建立域名與IP 地址的對(duì)應(yīng)關(guān)系。下表列出了本章所包含的內(nèi)容。 如果您需要……

了解DNS 的基本原理和概念 使用域名與其他設(shè)備通信 請(qǐng)閱讀…… 簡(jiǎn)介 配置任務(wù)：配置DNS

配置舉例：DNS 配置舉例

清除DNS 的統(tǒng)計(jì)信息或調(diào)試DNS

檢測(cè)和排除DNS 的運(yùn)行故障 維護(hù)DNS 故障處理

3.1 簡(jiǎn)介 本節(jié)介紹了配置DNS 需要理解的基本知識(shí)，具體包括：

z z

z

z 靜態(tài)DNS 參考信息

3.1.1 DNS概述

TCP/IP不僅提供了IP 地址來(lái)確定設(shè)備，而且還專門(mén)設(shè)計(jì)了一種字符串形式的主機(jī)命名機(jī)制，這就是所謂的域名系統(tǒng)DNS （Domain Name System）。此系統(tǒng)使用一種有層次的命名方式，為網(wǎng)上的設(shè)備指定一個(gè)有意義的名字，并且在網(wǎng)絡(luò)上設(shè)置域名解析服務(wù)器，建立域名與IP 地址的對(duì)應(yīng)關(guān)系。這樣一來(lái)用戶就可以使用便于記憶的、有意義的域名，而不必去記憶復(fù)雜的IP 地址。

域名解析分為動(dòng)態(tài)解析和靜態(tài)解析，二者可以相輔相成，在解析域名時(shí)，可以首先采用靜態(tài)解析的方法，如果靜態(tài)解析不成功，再采用動(dòng)態(tài)解析的方法?？梢詫⒁恍┏Ｓ玫挠蛎湃腱o態(tài)域名解析表中，這樣可以大大提高域名解析效率。

3.1.2 靜態(tài)DNS

靜態(tài)域名解析是通過(guò)靜態(tài)域名解析表進(jìn)行的，即手動(dòng)建立域名和IP 地址之間的對(duì)應(yīng)關(guān)系表，該表的作用類似于Windows 9X操作系統(tǒng)下的hosts 文件。當(dāng)客戶機(jī)需要

3-1

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

第3章 DNS配置

域名所對(duì)應(yīng)的IP 地址時(shí)，即到靜態(tài)域名解析表中去查找指定的域名，從而獲得所對(duì)應(yīng)的IP 地址。

3.1.3 動(dòng)態(tài)DNS

1. DNS服務(wù)器

動(dòng)態(tài)解析有專用的域名解析服務(wù)器，負(fù)責(zé)接受客戶提出的域名解析請(qǐng)求。服務(wù)器首先在本機(jī)數(shù)據(jù)庫(kù)內(nèi)部解析，如果判斷不屬于本域范圍之內(nèi)，就將請(qǐng)求交給上一級(jí)的域名解析服務(wù)器，直到完成解析。解析的結(jié)果或者為IP 地址，或者域名不存在，并將解析的結(jié)果反饋給客戶機(jī)。用戶程序?qū)τ蛎?wù)器（DNS Server）的訪問(wèn)是通過(guò)DNS 客戶端（DNS Client）的一個(gè)地址解析器（Resolver ）來(lái)完成的。

用戶程序、解析器和域名服務(wù)器以及解析器上的緩存區(qū)關(guān)系如圖3-1所示，其中解析器和緩存區(qū)集成在一起構(gòu)成DNS Client，它的作用是接受用戶程序的DNS 咨詢，并對(duì)其做出反應(yīng)。一般來(lái)說(shuō)，用戶程序和解析器是在同一臺(tái)主機(jī)上，域名服務(wù)器和它們?cè)诓煌闹鳈C(jī)上。

圖3-1 動(dòng)態(tài)DNS

2. 動(dòng)態(tài)DNS 的工作過(guò)程

動(dòng)態(tài)DNS 的工作過(guò)程如圖3-1所示。

(1) 用戶程序首先向DNS Client發(fā)出請(qǐng)求；

(2) DNS Client 收到請(qǐng)求后，首先查詢本機(jī)數(shù)據(jù)庫(kù)/緩存，如果沒(méi)有發(fā)現(xiàn)所要查找

的映射項(xiàng)，就向域名服務(wù)器發(fā)送查詢報(bào)文；

(3) DNS Client 收到響應(yīng)后再解析域名服務(wù)器發(fā)回來(lái)的響應(yīng)報(bào)文，并根據(jù)響應(yīng)報(bào)文

的內(nèi)容決定下一步的操作。

動(dòng)態(tài)域名解析支持緩存功能，對(duì)于每次動(dòng)態(tài)解析成功的域名IP 地址映射，存放在內(nèi)存的動(dòng)態(tài)域名緩存區(qū)中，下一次查詢相同域名的時(shí)候，就可以直接從緩存區(qū)中讀取，不用向域名服務(wù)器請(qǐng)求了。緩存區(qū)中的映射在一段時(shí)間后被老化刪除，保證能夠及時(shí)從域名服務(wù)器得到最新的內(nèi)容。老化時(shí)間由域名服務(wù)器設(shè)置，對(duì)于安裝不同操作系統(tǒng)的域名服務(wù)器，都有其相對(duì)應(yīng)的老化時(shí)間。路由器從協(xié)議報(bào)文中獲得老化時(shí)間。

3-2

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

第3章 DNS配置

3. 動(dòng)態(tài)DNS 的后綴名

動(dòng)態(tài)域名解析支持域名后綴列表功能，用戶可以預(yù)先設(shè)置一些域名后綴，在域名解析的時(shí)候，用戶只需要輸入域名的部分字段，系統(tǒng)會(huì)自動(dòng)將輸入域名加上不同的后綴進(jìn)行解析。舉例說(shuō)明，用戶想查詢域名“huawei.com ”，那么可以在后綴列表中配置com ，然后輸入“huawei ”，系統(tǒng)會(huì)自動(dòng)將輸入域名與后綴連接成“huawei.com ”進(jìn)行查詢。使用域名后綴的時(shí)候，可能會(huì)出現(xiàn)以下幾種情況：

z 如果用戶輸入的域名中沒(méi)有“. ”，比如“huawei ”，系統(tǒng)認(rèn)為這是一個(gè)主機(jī)

名，會(huì)首先加上域名后綴進(jìn)行查詢。如果所有域名都查詢失敗，最后用最初輸入的域名進(jìn)行查詢。

z 如果用戶輸入的域名中間有“. ”比如“www.huawei ”，系統(tǒng)直接用它進(jìn)行查

詢。如果查詢失敗，再依次加上各個(gè)后綴進(jìn)行查詢。

z 如果用戶輸入的域名最后有“. ”，比如“huawei.com. ”，系統(tǒng)首先會(huì)將輸入

域名最后的“. ”去掉，用剩下的部分查詢，如果沒(méi)有成功，會(huì)再去匹配域名列表進(jìn)行查詢。

3.1.4 參考信息

如果要更詳細(xì)的了解DNS 的原理，請(qǐng)參考以下文檔。

z

z RFC1034：Domain Names - Concepts and Facilities RFC1035：Domain Names - Implementation and Specification

3.2 配置DNS

3.2.1 建立配置任務(wù)

1. 應(yīng)用環(huán)境

登錄到路由器的本地用戶如果使用域名與其他設(shè)備通信就需要配置DNS 。DNS 表項(xiàng)就是域名與IP 地址的映射。

如果用戶使用域名訪問(wèn)其他設(shè)備的次數(shù)很少，或者沒(méi)有可用的DNS 服務(wù)器時(shí)，需要配置靜態(tài)DNS 。配置靜態(tài)DNS 需要網(wǎng)絡(luò)管理員知道域名與IP 地址的對(duì)應(yīng)關(guān)系，且在域名與IP 地址的對(duì)應(yīng)關(guān)系變化時(shí)，需要手動(dòng)修改DNS 表項(xiàng)。

如果用戶需要使用域名訪問(wèn)很多的設(shè)備，且有可用的DNS 服務(wù)器，此時(shí)可配置動(dòng)態(tài)DNS 。動(dòng)態(tài)DNS 需要有DNS 服務(wù)器的支持。

2. 前置任務(wù)

在配置DNS 之前，需完成以下任務(wù)：

z 配置路由器接口的物理屬性

3-3

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

z

z

z 第3章 DNS配置配置路由器接口的鏈路層協(xié)議 配置本路由器與DNS 服務(wù)器之間的路由 配置DNS 服務(wù)器

3. 數(shù)據(jù)準(zhǔn)備

在配置DNS 之前，需準(zhǔn)備以下數(shù)據(jù)： 序號(hào)

1

2

3 數(shù)據(jù) 靜態(tài)DNS 表項(xiàng)的域名和對(duì)應(yīng)的IP 地址 DNS 服務(wù)器的IP 地址 動(dòng)態(tài)DNS 的域名或域名的列表

4. 配置過(guò)程

序號(hào) 1 2

3 過(guò)程 配置動(dòng)態(tài)服務(wù) 檢查配置結(jié)果

3.2.2 配置靜態(tài)DNS 表項(xiàng) 步驟

1

2 操作 進(jìn)入系統(tǒng)視圖 配置主機(jī)名和對(duì)應(yīng)IP 地址 命令 system-view ip host host-name ip-address

每個(gè)主機(jī)名只能對(duì)應(yīng)一個(gè)IP 地址，當(dāng)對(duì)同一主機(jī)名進(jìn)行多次配置時(shí)，最后配置的IP 地址有效。如果有多個(gè)主機(jī)名需要解析，則需要重復(fù)步驟2。

最多可以配置50個(gè)靜態(tài)DNS 表項(xiàng)。

3.2.3 配置動(dòng)態(tài)DNS 服務(wù) 步驟

1

2

3

4 操作 進(jìn)入系統(tǒng)視圖 使能動(dòng)態(tài)域名解析功能 增加域名服務(wù)器 增加域名后綴列表 命令 system-view dns resolve dns server ip-address dns domain domain-name

3-4

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

第3章 DNS配置

系統(tǒng)最多支持6個(gè)域名服務(wù)器、10個(gè)域名后綴。如果要配置多個(gè)域名，則需重復(fù)步驟3。如果要配置多個(gè)域名后綴，則需重復(fù)步驟4。

3.2.4 檢查配置結(jié)果

在完成上述配置后，在任一視圖下執(zhí)行下面的display 命令，查看DNS 的運(yùn)行信息，檢查配置的效果。運(yùn)行信息的詳細(xì)解釋請(qǐng)參考《通用路由平臺(tái)VRP 命令手冊(cè)》。 步驟

1

2

3

4 操作 查看靜態(tài)DNS 表 顯示域名服務(wù)器的配置信息 顯示域名后綴列表的配置信息 顯示動(dòng)態(tài)域名緩存區(qū)信息 命令 display ip host display dns server display dns domain display dns dynamic-host

在配置成功時(shí)，執(zhí)行上面的命令，應(yīng)能得到如下的結(jié)果：

z

z

z z 靜態(tài)的DNS 表項(xiàng)，包括主機(jī)名和IP 地址。 所有域名服務(wù)器的IP 地址。 域名后綴。 動(dòng)態(tài)域名緩存區(qū)內(nèi)的相關(guān)信息。 3.3 維護(hù)DNS

維護(hù)DNS 的內(nèi)容包括：

z z

調(diào)試DNS

3.3.1 清除DNS 表項(xiàng)

注意：

清除DNS 表項(xiàng)后，將無(wú)法恢復(fù)，清除之前務(wù)必仔細(xì)確認(rèn)。

在確認(rèn)需要清除DNS 的運(yùn)行信息后，請(qǐng)?jiān)谟脩粢晥D下執(zhí)行下面的reset 命令。 操作

清除動(dòng)態(tài)域名緩存區(qū)信息 命令 reset dns dynamic-host

3-5

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

第3章 DNS配置

3.3.2 調(diào)試

DNS

注意：

打開(kāi)調(diào)試開(kāi)關(guān)將影響系統(tǒng)的性能。調(diào)試完畢后，應(yīng)及時(shí)執(zhí)行undo debugging all命令關(guān)閉調(diào)試開(kāi)關(guān)。

在出現(xiàn)DNS 運(yùn)行故障時(shí)，請(qǐng)?jiān)谟脩粢晥D下執(zhí)行下面的debugging 命令對(duì)DNS 進(jìn)行調(diào)試，查看調(diào)試信息，并定位故障的原因。輸出調(diào)試信息的操作步驟請(qǐng)參考《通用路由平臺(tái)VRP 操作手冊(cè) 系統(tǒng)分冊(cè)》。 操作

打開(kāi)動(dòng)態(tài)DNS 調(diào)試信息開(kāi)關(guān) 命令 debugging dns

3.4 DNS配置舉例

1. 組網(wǎng)需求

如圖3-2所示，路由器RouterA 作為DNS Client端和DNS Server配合，使得路由器RouterA 通過(guò)域名（huawei.com ）能夠訪問(wèn)IP 地址為1.1.1.2/16的主機(jī)，配置域名后綴com 和net 。

DNS Server

Router A

圖3-2 DNS 組網(wǎng)圖 huawei.com

2. 配置思路

DNS 的配置思路如下：

(1) 使能DNS 域名解析功能。

(2) 配置DNS 服務(wù)器的IP 地址。

(3) 配置域名后綴。

3. 數(shù)據(jù)準(zhǔn)備

為完成此配置舉例，需要準(zhǔn)備如下數(shù)據(jù)：

z

z DNS 服務(wù)器的IP 地址 域名后綴

3-6

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

第3章 DNS配置

4. 配置步驟

說(shuō)明：

在開(kāi)始下面的配置之前，假設(shè)路由器RouterA 和各個(gè)主機(jī)都已經(jīng)配置完畢，接口IP 地址如上圖所示。并且在DNS Server上有域名為huawei.com 、IP 地址為1.1.1.2/16的映射項(xiàng)，DNS Server工作正常。

配置路由器RouterA ：

# 使能DNS 域名解析功能。

system-view

[RouterA] dns resolve

# 配置DNS Server的IP 地址。

[RouterA] dns server 2.1.1.2

# 配置域名后綴net 。

[RouterA] dns domain net

# 配置域名后綴com 。

[RouterA] dns domain com

在路由器RouterA 上執(zhí)行ping huawei命令，可以ping 通，且對(duì)應(yīng)的目的地址為

1.1.1.2。

5. 配置文件

RouterA 的配置文件

dns resolve

dns server 2.1.1.2

dns domain com

dns domain net

interface GigabitEthernet1/0/0

ip address 2.1.1.1 255.255.0.0

interface GigabitEthernet1/1/1

ip address 1.1.1.1 255.255.0.0

3.5 故障處理

1. 現(xiàn)象描述

配置動(dòng)態(tài)DNS ，但不能根據(jù)域名解析到正確的IP 地址。

3-7

通用路由平臺(tái) VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)

第3章 DNS配置

2. 分析

DNS Client需要和DNS Server端進(jìn)行配合使用才能根據(jù)域名解析到正確的IP 地址。

3. 處理過(guò)程 步驟

1

2

3

4 操作 執(zhí)行命令display dns dynamic-host，檢查動(dòng)態(tài)域名緩存區(qū)信息是否存在域名。 如果不存在要解析的域名，檢查路由器是否和DNS Server通信正常，DNS Server是否工作正常。檢查DNS Client是否已經(jīng)使能，如果沒(méi)有使能則不能正常解析域名。 如果存在要解析的域名，但地址不對(duì)，則檢查DNS Client端所配置的DNS 服務(wù)器IP 地址是否正確。 檢查DNS Server所設(shè)置的域名和地址映射表是否正確。

3-8