2024年4月30日发(作者:)
S2700, S3700 系列以太网交换机
配置指南-IP业务6 DNS配置
6
关于本章
6.2 设备支持的DNS特性
设备支持作为DNS Client。
DNS配置
介绍了交换机上DNS的基本原理、基本功能、配置过程和配置举例。
6.1 DNS概述
DNS是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换服
务。
6.3 配置DNS Client
配置交换机作为DNS Client,实现用户使用域名请求方式与其他网络设备进行通信的
功能。
6.4 维护DNS
维护DNS包括清除动态DNS表项和监控DNS运行状况。
6.5 配置举例
介绍DNS的配置举例。配置举例中包括组网需求、配置思路、操作步骤等。
6.1 DNS概述
DNS是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换服
务。
网络中的每台主机都是由IP地址来标识的,用户只有获得待访问主机的IP地址,才能够
成功实现访问操作。对于用户来讲,记住主机的IP地址是相当困难的,因此设计了一
种字符串形式的主机命名机制,这些主机名与IP地址一一对应,这就是域名系统DNS
(Domain Name System)。域名系统解决了IP地址信息不便于记忆这个问题。用户
进行访问网络主机操作时,可以直接使用便于记忆的、有意义的域名,由网络中的域
名解析服务器将域名解析为正确的IP地址。
6.2 设备支持的DNS特性
设备支持作为DNS Client。
文档版本 07 (2020-04-15)版权所有 © 华为技术有限公司77
S2700, S3700 系列以太网交换机
配置指南-IP业务6 DNS配置
图6-1 设备作为DNS Client的应用场景
SwitchA
DNS Client
DNS Server
DNS Client
SwitchB
如图6-1所示,设备作为DNS Client,支持静态域名解析和动态域名解析。
●静态域名解析:静态域名解析即手动建立域名和IP地址之间的对应关系。在设备上
配置静态域名表项后,当DNS客户端需要域名所对应的IP地址时,会查询静态域
名解析表,获得域名所对应的IP地址。
动态域名解析:动态域名解析有专用的DNS服务器,负责接收DNS客户端提出的域
名解析请求。DNS服务器首先在本机数据库内部解析,如果判断不属于本域范围
之内,就将请求交给上一级的DNS服务器,直到完成解析,解析的结果为获得域
名对应的IP地址,或者该域名对应的IP地址不存在,DNS服务器将最终解析的结果
反馈给DNS客户端。
●
6.3 配置DNS Client
配置交换机作为DNS Client,实现用户使用域名请求方式与其他网络设备进行通信的
功能。
前置任务
在配置DNS客户端之前,需要完成以下任务:
●
●
配置接口的链路层协议参数,使接口的链路协议状态为Up。
配置设备与DNS Server之间的路由。
6.3.1 配置静态DNS
背景信息
静态域名解析通过静态域名解析表进行,即手动建立域名和IP地址之间的对应关系
表,将一些常用的域名放入表中。当客户端需要域名所对应的IP地址时,首先到静态
域名解析表中查找指定的域名,从而获得所对应的IP地址,提高域名解析的效率。
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令ip host
host-name
ip-address
,配置静态DNS表项。
文档版本 07 (2020-04-15)版权所有 © 华为技术有限公司78
S2700, S3700 系列以太网交换机
配置指南-IP业务6 DNS配置
缺省情况下,未配置静态DNS表项。
----结束
后续处理
每个主机名只能对应一个IP地址,当对同一主机名进行多次配置时,最后配置的IP地址
有效。如果有多个主机名需要解析,则需要重复步骤2。
最多可以配置50个静态DNS表项。
6.3.2 配置动态DNS
背景信息
配置动态DNS包括使能动态域名解析功能、配置域名服务器、配置本端设备的IP地址
和配置域名后缀等步骤。如果设备使用DHCP服务器来分配IP地址,且DHCP服务器下
发给设备的信息中包括了DNS服务器的地址和域名后缀列表,那么只需要使能动态域
名解析功能即可。
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令dns resolve,使能动态域名解析功能。
缺省情况下,动态域名解析功能处于未使能状态。
步骤3执行命令dns server
ip-address
,配置DNS客户端访问的DNS服务器的IP地址。
缺省情况下,未配置DNS服务器的IP地址。
系统支持最多可以配置6个DNS服务器的IP地址。
步骤4(可选)执行命令dns server source-ip
ip-address
,指定本端设备作为DNS客户端,
进行DNS报文交互时的源IP地址。
缺省情况下,未配置DNS报文交互时的源IP地址。
指定本端设备的IP地址,以指定的IP地址与DNS服务器端通信,从而保证通信的安全。
步骤5(可选)执行命令dns domain
domain-name
,配置域名后缀。
缺省情况下,DNS客户端上未配置域名后缀。
----结束
后续处理
系统最多支持6个域名服务器、1个指定的源地址、10个域名后缀。如果要配置多个域
名服务器,则需重复步骤3。如果要配置多个域名后缀,则需重复步骤5。
6.3.3 检查配置结果
操作步骤
●执行命令display ip host,查看静态DNS表项。
版权所有 © 华为技术有限公司79文档版本 07 (2020-04-15)
S2700, S3700 系列以太网交换机
配置指南-IP业务6 DNS配置
●
●
执行命令display dns server,查看DNS服务器的配置信息。
执行命令display dns domain,查看域名后缀的配置信息。
----结束
6.4 维护DNS
维护DNS包括清除动态DNS表项和监控DNS运行状况。
6.4.1 清除动态DNS表项
背景信息
清除动态DNS表项后,将无法恢复,清除之前务必仔细确认。
操作步骤
●执行命令reset dns dynamic-host,清除动态DNS表项。
----结束
6.4.2 监控DNS运行状况
背景信息
在日常维护工作中,可以在任意视图下执行以下命令,了解DNS的运行情况。
操作步骤
●执行命令display dns dynamic-host,查看动态DNS表项信息。
----结束
6.5 配置举例
介绍DNS的配置举例。配置举例中包括组网需求、配置思路、操作步骤等。
6.5.1 配置DNS客户端示例
组网需求
由于IP地址难于记忆,用户希望通过DNS域名请求方式访问网络服务器。用户希望输
入域名部分字段,DNS服务器就可以正确解析,达到用户访问正确网络服务的效果。
例如DNS客户端在访问该主机时,用户只需要输入“huawei”即可。对于
一些常用的域名,用户希望能够快速访问,提高域名解析的效率。
文档版本 07 (2020-04-15)版权所有 © 华为技术有限公司80
S2700, S3700 系列以太网交换机
配置指南-IP业务6 DNS配置
图6-2 配置DNS客户端组网图
Host B
Loopback0
10.4.1.1/32
GE0/0/1
VLANIF 101
SwitchB
10.1.1.2/16
Host C
Loopback0
10.4.1.2/32
SwitchC
GE0/0/1
VLANIF 100
10.2.1.1/16
GE0/0/2
VLANIF 101
10.3.1.1/16
GE0/0/1
VLANIF 100
DNS Server
10.2.1.2/16
10.3.1.2/16
DNS Client
SwitchA
GE0/0/2
VLANIF 101
10.1.1.1/16
10.2.1.3/16
配置思路
DNS的配置思路如下:
1.
2.
3.
4.
在SwitchA上配置静态DNS表项,实现与HostB和HostC进行通信的功能。
在SwitchA上配置动态DNS功能,实现SwitchA以动态DNS查询方式与网络服务器
进行通信的功能。
在SwitchA配置域名后缀,实现SwitchA可以实现域名后缀列表功能。
配置SwitchA和SwitchB上的OSPF路由,实现各设备之间的路由可达。
操作步骤
步骤1配置设备SwitchA
# 配置VLANIF101接口的IP地址。
[Quidway] sysname SwitchA
[SwitchA] vlan 101
[SwitchA-vlan101] quit
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type access
[SwitchA-GigabitEthernet0/0/1] port default vlan 101
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface vlanif 101
[SwitchA-Vlanif101] ip address 10.1.1.2 255.255.0.0
[SwitchA-Vlanif101] quit
# 配置OSPF。
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置静态DNS表项。
文档版本 07 (2020-04-15)版权所有 © 华为技术有限公司81
S2700, S3700 系列以太网交换机
配置指南-IP业务
[SwitchA] ip host hostB 10.4.1.1
[SwitchA] ip host hostC 10.4.1.2
6 DNS配置
# 使能DNS域名解析功能。
[SwitchA] dns resolve
# 配置DNS服务器的IP地址。
[SwitchA] dns server 10.3.1.2
# 配置域名后缀net。
[SwitchA] dns domain net
# 配置域名后缀com。
[SwitchA] dns domain com
[SwitchA] quit
说明
若要完成对域名的解析,还需要在SwitchB和SwitchC上配置ospf,以保证设备之间路由可达。
SwitchB和SwitchC的ospf具体配置参看配置文件。
步骤2验证配置结果
# 在设备SwitchA上执行ping hostB命令,可以ping通,且对应的目的地址为
10.4.1.1。
PING hostB (10.4.1.1): 56 data bytes, press CTRL_C to break
Reply from 10.4.1.1: bytes=56 Sequence=1 ttl=126 time=4 ms
Reply from 10.4.1.1: bytes=56 Sequence=2 ttl=126 time=1 ms
Reply from 10.4.1.1: bytes=56 Sequence=3 ttl=126 time=1 ms
Reply from 10.4.1.1: bytes=56 Sequence=4 ttl=126 time=1 ms
Reply from 10.4.1.1: bytes=56 Sequence=5 ttl=126 time=1 ms
--- hostB ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/4 ms
# 在设备SwitchA上执行ping 命令,可以ping通,且对应的目的地址为
10.2.1.3。
PING (10.2.1.3): 56 data bytes, press CTRL_C to break
Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms
Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms
Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms
Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms
Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms
--- ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 4/4/6 ms
# 在设备SwitchA上执行ping huawei命令,可以ping通,且对应的域名变为
,目的地址为10.2.1.3。
PING (10.2.1.3): 56 data bytes, press CTRL_C to break
Reply from 10.2.1.3: bytes=56 Sequence=1 ttl=126 time=6 ms
Reply from 10.2.1.3: bytes=56 Sequence=2 ttl=126 time=4 ms
文档版本 07 (2020-04-15)版权所有 © 华为技术有限公司82
S2700, S3700 系列以太网交换机
配置指南-IP业务
Reply from 10.2.1.3: bytes=56 Sequence=3 ttl=126 time=4 ms
Reply from 10.2.1.3: bytes=56 Sequence=4 ttl=126 time=4 ms
Reply from 10.2.1.3: bytes=56 Sequence=5 ttl=126 time=4 ms
--- ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 4/4/6 ms
6 DNS配置
# 在SwitchA用display ip host命令可以查看到静态DNS表项中主机名和IP地址的对应
关系。
Host Age Flags Address
hostB 0 static 10.4.1.1
hostC 0 static 10.4.1.2
# 在SwitchA用display dns dynamic-host命令可以查看到动态缓存区中的动态DNS表
项信息。
No Domain-name IpAddress TTL Alias
1 10.2.1.3 114
----结束
配置文件
SwitchA的配置文件
#
sysname SwitchA
#
vlan batch 101
#
ip host hostB 10.4.1.1
ip host hostC 10.4.1.2
#
dns resolve
dns server 10.3.1.2
dns domain net
dns domain com
#
interface Vlanif101
ip address 10.1.1.2 255.255.0.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 101
#
ospf 1
area 0.0.0.0
network 10.1.0.0 0.0.255.255
#
return
SwitchB的配置文件
#
sysname SwitchB
#
vlan batch 100 101
#
interface LoopBack0
ip address 10.4.1.1 255.255.255.255
#
interface Vlanif101
文档版本 07 (2020-04-15)版权所有 © 华为技术有限公司83
S2700, S3700 系列以太网交换机
配置指南-IP业务
ip address 10.1.1.1 255.255.0.0
#
interface Vlanif100
ip address 10.2.1.1 255.255.0.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 101
#
ospf 1
area 0.0.0.0
network 10.1.0.0 0.0.255.255
network 10.2.0.0 0.0.255.255
network 10.4.1.1 0.0.0.0
#
return
6 DNS配置
SwitchC的配置文件
#
sysname SwitchC
#
vlan batch 100 101
#
interface LoopBack0
ip address 10.4.1.2 255.255.255.255
#
interface Vlanif101
ip address 10.3.1.1 255.255.0.0
#
interface Vlanif100
ip address 10.2.1.2 255.255.0.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 101
#
ospf 1
area 0.0.0.0
network 10.2.0.0 0.0.255.255
network 10.3.0.0 0.0.255.255
network 10.4.1.2 0.0.0.0
#
return
文档版本 07 (2020-04-15)版权所有 © 华为技术有限公司84
发布评论