DNSDNS Proxy配置要点及实例.docx
《DNSDNS Proxy配置要点及实例.docx》由会员分享,可在线阅读,更多相关《DNSDNS Proxy配置要点及实例.docx(7页珍藏版)》请在冰豆网上搜索。
![DNSDNS Proxy配置要点及实例.docx](https://file1.bdocx.com/fileroot1/2023-7/5/1160f1ac-e33f-4745-9285-789dd638a3a7/1160f1ac-e33f-4745-9285-789dd638a3a71.gif)
DNSDNSProxy配置要点及实例
环境:
[ENSP]
环境:
[ENSP]
类型一:
在设备中添加静态域名解析表,可以用于代替相应的ip地址
执行一般网络命令:
如:
ping、telnet等
命令:
(系统视图)iphost主机名对应的ip地址
类型二:
动态域名解析,在设备中开启域名解析功能并指定固定的DNS
服务器。
第一步:
(系统视图)开启动态域名解析功能:
dnsresolve
第二步:
(系统视图)指定域名服务器地址:
dnsserverX。
X。
X。
X(服务器地址)
第三步:
(系统视图)(可选)配置域名后缀列表,配置完成后
,路由器再发送DNS解析请求时会自动把域名加上所配置的后缀。
命令:
(系统视图):
dnsdomain域名后缀
类型三:
DNS代理
DNS客户端有时候不能或则不必须直接配置成DNS服务器地址,这是
就可以通过在路由器上设置后DNS代理后直接把客户端的DNS地址设置成DNS
代理的地址即可。
第一步:
(系统视图)开启动态域名解析功能:
dnsresolve
第二步:
(系统视图)使能DNS代理功能 :
dnsproxyenable
第三步:
(系统视图)指定域名服务器 :
dnsserver服务器ip地址
配置实例:
路由器R1配置:
[R_Test]discurrent-configuration
#
sysnameR_Test
#
dnsresolve
dnsserver192。
168。
1。
2
dnsproxyenable
#
undonapslaveenable
#
aaa
authentication-schemedefault
authorization—schemedefault
accounting-schemedefault
domaindefault
domaindefault_admin
local—useryycpasswordcipher3=e,$) local—useryycprivilegelevel3
local—useryycservice—typetelnet
local—useradminpasswordcipher lWuAT'.fy83@9_G-B0Y2wx5#
local-useradminservice—typehttp
#
firewallzoneLocal
priority16
#
interfaceEthernet0/0/0
ipaddress192.168。
1.1255.255。
255。
0
#
interfaceEthernet0/0/1
#
interfaceSerial0/0/0
link-protocolppp
ipaddress192。
168.2.1255。
255.255。
0
#
interfaceSerial0/0/1
link-protocolppp
#
interfaceSerial0/0/2
link—protocolppp
#
interfaceSerial0/0/3
link-protocolppp
#
interfaceGigabitEthernet0/0/0
#
interfaceGigabitEthernet0/0/1
#
interfaceGigabitEthernet0/0/2
#
interfaceGigabitEthernet0/0/3
#
wlan
#
interfaceNULL0
#
rip1
network192.168。
1。
0
network192.168.2。
0
#
user—interfacecon0
user-interfacevty04
authentication—modeaaa
user-interfacevty1620
#
return
路由器R2配置:
[Huawei]discurrent-configuration
#
sysnameHuawei
#
dnsresolve
dnsserver192.168。
2。
1
dnsdomaincom
#
aaa
authentication-schemedefault
authorization-schemedefault
accounting—schemedefault
domaindefault
domaindefault_admin
local—useradminpasswordcipher rh{@#<7F.<3@9_G—B0Y2'x5#
local—useradminservice—typehttp
#
firewallzoneLocal
priority16
#
interfaceEthernet0/0/0
#
interfaceEthernet0/0/1
#
interfaceSerial0/0/0
link-protocolppp
ipaddress192.168.2。
2255.255.255。
0
#
interfaceSerial0/0/1
link—protocolppp
#
interfaceSerial0/0/2
link—protocolppp
#
interfaceSerial0/0/3
link-protocolppp
#
interfaceGigabitEthernet0/0/0
#
interfaceGigabitEthernet0/0/1
#
interfaceGigabitEthernet0/0/2
#
interfaceGigabitEthernet0/0/3
#
wlan
#
interfaceNULL0
#
rip1
network192.168.2.0
#
user—interfacecon0
user—interfacevty04
user—interfacevty1620
#
return
DNS服务器配置:
测试结果:
R1上ping域名R-Test。
com
R2上ping域名R—Test(路由器自动添加后缀)