通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊目 錄目 錄第3章 DNS配置...........................................................

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

目 錄

目 錄

第3章 DNS配置....................................................................................................................3-1

3.1 簡介.................................................................................................................................... 3-1

3.1.1 DNS概述................................................................................................................. 3-1

3.1.2 靜態(tài)DNS................................................................................................................. 3-1

3.1.3 動態(tài)DNS................................................................................................................. 3-2

3.1.4 參考信息.................................................................................................................. 3-3

3.2 配置DNS........................................................................................................................... 3-3

3.2.1 建立配置任務(wù)........................................................................................................... 3-3

3.2.2 配置靜態(tài)DNS 表項................................................................................................. 3-4

3.2.3 配置動態(tài)DNS 服務(wù)................................................................................................. 3-4

3.2.4 檢查配置結(jié)果........................................................................................................... 3-5

3.3 維護DNS........................................................................................................................... 3-5

3.3.1 清除DNS 表項......................................................................................................... 3-5

3.3.2 調(diào)試DNS................................................................................................................. 3-6

3.4 DNS配置舉例.................................................................................................................... 3-6

3.5 故障處理............................................................................................................................. 3-7

i

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

第3章 DNS配置

第3章 DNS配置

域名系統(tǒng)DNS （Domain Name System）用于建立域名與IP 地址的對應(yīng)關(guān)系。下表列出了本章所包含的內(nèi)容。 如果您需要……

了解DNS 的基本原理和概念 使用域名與其他設(shè)備通信 請閱讀…… 簡介 配置任務(wù)：配置DNS

配置舉例：DNS 配置舉例

清除DNS 的統(tǒng)計信息或調(diào)試DNS

檢測和排除DNS 的運行故障 維護DNS 故障處理

3.1 簡介 本節(jié)介紹了配置DNS 需要理解的基本知識，具體包括：

z z

z

z 靜態(tài)DNS 參考信息

3.1.1 DNS概述

TCP/IP不僅提供了IP 地址來確定設(shè)備，而且還專門設(shè)計了一種字符串形式的主機命名機制，這就是所謂的域名系統(tǒng)DNS （Domain Name System）。此系統(tǒng)使用一種有層次的命名方式，為網(wǎng)上的設(shè)備指定一個有意義的名字，并且在網(wǎng)絡(luò)上設(shè)置域名解析服務(wù)器，建立域名與IP 地址的對應(yīng)關(guān)系。這樣一來用戶就可以使用便于記憶的、有意義的域名，而不必去記憶復(fù)雜的IP 地址。

域名解析分為動態(tài)解析和靜態(tài)解析，二者可以相輔相成，在解析域名時，可以首先采用靜態(tài)解析的方法，如果靜態(tài)解析不成功，再采用動態(tài)解析的方法。可以將一些常用的域名放入靜態(tài)域名解析表中，這樣可以大大提高域名解析效率。

3.1.2 靜態(tài)DNS

靜態(tài)域名解析是通過靜態(tài)域名解析表進行的，即手動建立域名和IP 地址之間的對應(yīng)關(guān)系表，該表的作用類似于Windows 9X操作系統(tǒng)下的hosts 文件。當客戶機需要

3-1

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

第3章 DNS配置

域名所對應(yīng)的IP 地址時，即到靜態(tài)域名解析表中去查找指定的域名，從而獲得所對應(yīng)的IP 地址。

3.1.3 動態(tài)DNS

1. DNS服務(wù)器

動態(tài)解析有專用的域名解析服務(wù)器，負責接受客戶提出的域名解析請求。服務(wù)器首先在本機數(shù)據(jù)庫內(nèi)部解析，如果判斷不屬于本域范圍之內(nèi)，就將請求交給上一級的域名解析服務(wù)器，直到完成解析。解析的結(jié)果或者為IP 地址，或者域名不存在，并將解析的結(jié)果反饋給客戶機。用戶程序?qū)τ蛎?wù)器（DNS Server）的訪問是通過DNS 客戶端（DNS Client）的一個地址解析器（Resolver ）來完成的。

用戶程序、解析器和域名服務(wù)器以及解析器上的緩存區(qū)關(guān)系如圖3-1所示，其中解析器和緩存區(qū)集成在一起構(gòu)成DNS Client，它的作用是接受用戶程序的DNS 咨詢，并對其做出反應(yīng)。一般來說，用戶程序和解析器是在同一臺主機上，域名服務(wù)器和它們在不同的主機上。

圖3-1 動態(tài)DNS

2. 動態(tài)DNS 的工作過程

動態(tài)DNS 的工作過程如圖3-1所示。

(1) 用戶程序首先向DNS Client發(fā)出請求；

(2) DNS Client 收到請求后，首先查詢本機數(shù)據(jù)庫/緩存，如果沒有發(fā)現(xiàn)所要查找

的映射項，就向域名服務(wù)器發(fā)送查詢報文；

(3) DNS Client 收到響應(yīng)后再解析域名服務(wù)器發(fā)回來的響應(yīng)報文，并根據(jù)響應(yīng)報文

的內(nèi)容決定下一步的操作。

動態(tài)域名解析支持緩存功能，對于每次動態(tài)解析成功的域名IP 地址映射，存放在內(nèi)存的動態(tài)域名緩存區(qū)中，下一次查詢相同域名的時候，就可以直接從緩存區(qū)中讀取，不用向域名服務(wù)器請求了。緩存區(qū)中的映射在一段時間后被老化刪除，保證能夠及時從域名服務(wù)器得到最新的內(nèi)容。老化時間由域名服務(wù)器設(shè)置，對于安裝不同操作系統(tǒng)的域名服務(wù)器，都有其相對應(yīng)的老化時間。路由器從協(xié)議報文中獲得老化時間。

3-2

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

第3章 DNS配置

3. 動態(tài)DNS 的后綴名

動態(tài)域名解析支持域名后綴列表功能，用戶可以預(yù)先設(shè)置一些域名后綴，在域名解析的時候，用戶只需要輸入域名的部分字段，系統(tǒng)會自動將輸入域名加上不同的后綴進行解析。舉例說明，用戶想查詢域名“huawei.com ”，那么可以在后綴列表中配置com ，然后輸入“huawei ”，系統(tǒng)會自動將輸入域名與后綴連接成“huawei.com ”進行查詢。使用域名后綴的時候，可能會出現(xiàn)以下幾種情況：

z 如果用戶輸入的域名中沒有“. ”，比如“huawei ”，系統(tǒng)認為這是一個主機

名，會首先加上域名后綴進行查詢。如果所有域名都查詢失敗，最后用最初輸入的域名進行查詢。

z 如果用戶輸入的域名中間有“. ”比如“www.huawei ”，系統(tǒng)直接用它進行查

詢。如果查詢失敗，再依次加上各個后綴進行查詢。

z 如果用戶輸入的域名最后有“. ”，比如“huawei.com. ”，系統(tǒng)首先會將輸入

域名最后的“. ”去掉，用剩下的部分查詢，如果沒有成功，會再去匹配域名列表進行查詢。

3.1.4 參考信息

如果要更詳細的了解DNS 的原理，請參考以下文檔。

z

z RFC1034：Domain Names - Concepts and Facilities RFC1035：Domain Names - Implementation and Specification

3.2 配置DNS

3.2.1 建立配置任務(wù)

1. 應(yīng)用環(huán)境

登錄到路由器的本地用戶如果使用域名與其他設(shè)備通信就需要配置DNS 。DNS 表項就是域名與IP 地址的映射。

如果用戶使用域名訪問其他設(shè)備的次數(shù)很少，或者沒有可用的DNS 服務(wù)器時，需要配置靜態(tài)DNS 。配置靜態(tài)DNS 需要網(wǎng)絡(luò)管理員知道域名與IP 地址的對應(yīng)關(guān)系，且在域名與IP 地址的對應(yīng)關(guān)系變化時，需要手動修改DNS 表項。

如果用戶需要使用域名訪問很多的設(shè)備，且有可用的DNS 服務(wù)器，此時可配置動態(tài)DNS 。動態(tài)DNS 需要有DNS 服務(wù)器的支持。

2. 前置任務(wù)

在配置DNS 之前，需完成以下任務(wù)：

z 配置路由器接口的物理屬性

3-3

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

z

z

z 第3章 DNS配置配置路由器接口的鏈路層協(xié)議 配置本路由器與DNS 服務(wù)器之間的路由 配置DNS 服務(wù)器

3. 數(shù)據(jù)準備

在配置DNS 之前，需準備以下數(shù)據(jù)： 序號

1

2

3 數(shù)據(jù) 靜態(tài)DNS 表項的域名和對應(yīng)的IP 地址 DNS 服務(wù)器的IP 地址 動態(tài)DNS 的域名或域名的列表

4. 配置過程

序號 1 2

3 過程 配置動態(tài)服務(wù) 檢查配置結(jié)果

3.2.2 配置靜態(tài)DNS 表項 步驟

1

2 操作 進入系統(tǒng)視圖 配置主機名和對應(yīng)IP 地址 命令 system-view ip host host-name ip-address

每個主機名只能對應(yīng)一個IP 地址，當對同一主機名進行多次配置時，最后配置的IP 地址有效。如果有多個主機名需要解析，則需要重復(fù)步驟2。

最多可以配置50個靜態(tài)DNS 表項。

3.2.3 配置動態(tài)DNS 服務(wù) 步驟

1

2

3

4 操作 進入系統(tǒng)視圖 使能動態(tài)域名解析功能 增加域名服務(wù)器 增加域名后綴列表 命令 system-view dns resolve dns server ip-address dns domain domain-name

3-4

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

第3章 DNS配置

系統(tǒng)最多支持6個域名服務(wù)器、10個域名后綴。如果要配置多個域名，則需重復(fù)步驟3。如果要配置多個域名后綴，則需重復(fù)步驟4。

3.2.4 檢查配置結(jié)果

在完成上述配置后，在任一視圖下執(zhí)行下面的display 命令，查看DNS 的運行信息，檢查配置的效果。運行信息的詳細解釋請參考《通用路由平臺VRP 命令手冊》。 步驟

1

2

3

4 操作 查看靜態(tài)DNS 表 顯示域名服務(wù)器的配置信息 顯示域名后綴列表的配置信息 顯示動態(tài)域名緩存區(qū)信息 命令 display ip host display dns server display dns domain display dns dynamic-host

在配置成功時，執(zhí)行上面的命令，應(yīng)能得到如下的結(jié)果：

z

z

z z 靜態(tài)的DNS 表項，包括主機名和IP 地址。 所有域名服務(wù)器的IP 地址。 域名后綴。 動態(tài)域名緩存區(qū)內(nèi)的相關(guān)信息。 3.3 維護DNS

維護DNS 的內(nèi)容包括：

z z

調(diào)試DNS

3.3.1 清除DNS 表項

注意：

清除DNS 表項后，將無法恢復(fù)，清除之前務(wù)必仔細確認。

在確認需要清除DNS 的運行信息后，請在用戶視圖下執(zhí)行下面的reset 命令。 操作

清除動態(tài)域名緩存區(qū)信息 命令 reset dns dynamic-host

3-5

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

第3章 DNS配置

3.3.2 調(diào)試

DNS

注意：

打開調(diào)試開關(guān)將影響系統(tǒng)的性能。調(diào)試完畢后，應(yīng)及時執(zhí)行undo debugging all命令關(guān)閉調(diào)試開關(guān)。

在出現(xiàn)DNS 運行故障時，請在用戶視圖下執(zhí)行下面的debugging 命令對DNS 進行調(diào)試，查看調(diào)試信息，并定位故障的原因。輸出調(diào)試信息的操作步驟請參考《通用路由平臺VRP 操作手冊 系統(tǒng)分冊》。 操作

打開動態(tài)DNS 調(diào)試信息開關(guān) 命令 debugging dns

3.4 DNS配置舉例

1. 組網(wǎng)需求

如圖3-2所示，路由器RouterA 作為DNS Client端和DNS Server配合，使得路由器RouterA 通過域名（huawei.com ）能夠訪問IP 地址為1.1.1.2/16的主機，配置域名后綴com 和net 。

DNS Server

Router A

圖3-2 DNS 組網(wǎng)圖 huawei.com

2. 配置思路

DNS 的配置思路如下：

(1) 使能DNS 域名解析功能。

(2) 配置DNS 服務(wù)器的IP 地址。

(3) 配置域名后綴。

3. 數(shù)據(jù)準備

為完成此配置舉例，需要準備如下數(shù)據(jù)：

z

z DNS 服務(wù)器的IP 地址 域名后綴

3-6

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

第3章 DNS配置

4. 配置步驟

說明：

在開始下面的配置之前，假設(shè)路由器RouterA 和各個主機都已經(jīng)配置完畢，接口IP 地址如上圖所示。并且在DNS Server上有域名為huawei.com 、IP 地址為1.1.1.2/16的映射項，DNS Server工作正常。

配置路由器RouterA ：

# 使能DNS 域名解析功能。

system-view

[RouterA] dns resolve

# 配置DNS Server的IP 地址。

[RouterA] dns server 2.1.1.2

# 配置域名后綴net 。

[RouterA] dns domain net

# 配置域名后綴com 。

[RouterA] dns domain com

在路由器RouterA 上執(zhí)行ping huawei命令，可以ping 通，且對應(yīng)的目的地址為

1.1.1.2。

5. 配置文件

RouterA 的配置文件

dns resolve

dns server 2.1.1.2

dns domain com

dns domain net

interface GigabitEthernet1/0/0

ip address 2.1.1.1 255.255.0.0

interface GigabitEthernet1/1/1

ip address 1.1.1.1 255.255.0.0

3.5 故障處理

1. 現(xiàn)象描述

配置動態(tài)DNS ，但不能根據(jù)域名解析到正確的IP 地址。

3-7

通用路由平臺 VRP 操作手冊 IP業(yè)務(wù)分冊

第3章 DNS配置

2. 分析

DNS Client需要和DNS Server端進行配合使用才能根據(jù)域名解析到正確的IP 地址。

3. 處理過程 步驟

1

2

3

4 操作 執(zhí)行命令display dns dynamic-host，檢查動態(tài)域名緩存區(qū)信息是否存在域名。 如果不存在要解析的域名，檢查路由器是否和DNS Server通信正常，DNS Server是否工作正常。檢查DNS Client是否已經(jīng)使能，如果沒有使能則不能正常解析域名。 如果存在要解析的域名，但地址不對，則檢查DNS Client端所配置的DNS 服務(wù)器IP 地址是否正確。 檢查DNS Server所設(shè)置的域名和地址映射表是否正確。

3-8