Académique Documents
Professionnel Documents
Culture Documents
Resolucin DNS esttico. Las asignaciones entre nombres de dominio y direcciones IP se configuran
a mano. Cuando un cliente DNS solicita la direccin IP que asigna un nombre de dominio, para el
nombre de dominio especificado en la tabla DNS esttica para obtener la direccin IP de asignacin.
Resolucin de DNS dinmico. Un servidor DNS busca la direccin IP que asigna un dominio
nombre. Cuando el servidor DNS recibe un mensaje de consulta de un cliente DNS, la direccin IP
que asigna el nombre de dominio en su base de datos DNS. Si no se encuentra ninguna entrada
coincidente, enva un mensaje de consulta a un servidor DNS de nivel superior. Este proceso
contina en el servidor DNS encuentra la direccin IP correspondiente o detecta que el nombre de
dominio no existe. El servidor DNS enva una respuesta al cliente DNS.
Entorno aplicable
Las direcciones IP como 202.112.131.109 son difciles de recordar; por lo tanto, la mayora de las
organizaciones use abreviaturas o nombres significativos (tambin llamados nombres de dominio) como
www.sina.com.cn para identificar dispositivos. Los resolvedores de nombres o los servidores de dominio
resuelven las asignaciones entre direcciones IP y nombres de dominio.
Un cliente DNS proporciona funciones de resolucin de nombres y completa la resolucin entre IP
direcciones y nombres de dominio.
Si su organizacin utiliza raramente nombres de dominio para acceder a otros dispositivos o no hay
disponibles servidores DNS, debe configurar entradas DNS estticas. Para configurar las entradas DNS
estticas, debe conocer las asignaciones entre nombres de dominio y direcciones IP. Cuando las asignaciones
entre dominio nombres y direcciones IP cambian, debe modificar manualmente entradas DNS.
Si su organizacin utiliza nombres de dominio para acceder a muchos dispositivos y servidores DNS estn
disponibles, puede configurar entradas DNS dinmicas.
Configurar parmetros de protocolo de capa de enlace para las interfaces para asegurar que el
protocolo de capa de enlace el estado de las interfaces est Up (arriba).
Preparacin de datos
Para configurar un cliente DNS, necesita los siguientes datos.
Procedimiento
Paso 1 Ejecutar:
system-view
Paso 2 Ejecutar:
ip host host-name ip-address
Contexto
Para implementar DNS dinmico, debe habilitar la resolucin DNS dinmica, configurar un DNS servidor y
configure una direccin IP de origen para el dispositivo de enrutamiento local y un sufijo de nombre de
dominio.
Si el dispositivo de enrutamiento local utiliza una direccin IP asignada por el servidor DHCP y la
informacin entregado por el servidor DHCP al dispositivo de enrutamiento local contiene la direccin del
servidor DNS y la lista de sufijos de nombre de dominio, solo necesita habilitar la resolucin DNS dinmica.
Procedimiento
Paso 1 Ejecutar:
system-view
----Fin
Procedimiento de Seguimiento
El sistema admite un mximo de 6 servidores DNS, 1 direccin de origen especificada y 10 sufijos de
nombres de dominio. Si se requieren varios servidores DNS, repita el paso 3. Si varios dominios se necesitan
sufijos de nombre, repita el paso 5.
Procedimiento
Ejecuta el comando ip host pantalla para comprobar las entradas de DNS estticos.
Ejecutar el comando del servidor DNS pantalla para comprobar la configuracin del
servidor DNS.
Ejecutar el comando de dominio DNS pantalla para comprobar la configuracin del sufijo
de nombre de dominio.
Ejecuta el comando dinmica de host DNS pantalla para comprobar las entradas de
DNS dinmico.
----Fin
Ejemplo
# Ejecutar el comando ip host de visualizacin para ver las entradas de DNS estticos.
# Ejecutar el comando del servidor DNS de visualizacin para ver la configuracin del servidor
DNS.
# Ejecutar el comando de dominio DNS pantalla para ver la configuracin de sufijos de nombres de
dominio.
# Ejecutar el comando de visualizacin de DNS dinmico en host para ver las entradas de
DNS dinmicos guardados en la cach de nombre de dominio.
Entorno aplicable
Si no se implementa ningn servidor DNS en una LAN, un cliente DNS de la LAN puede conectarse a una
DNS a travs del AR1200-S habilitado con proxy o retransmisin DNS. Despus del servidor externo DNS
traduce el nombre de dominio del cliente DNS a una direccin IP, el cliente DNS puede acceder a Internet.
El proxy o el rel DNS reducen los costes de gestin de la red. Cambiar la direccin IP del DNS servidor
requiere que cambie slo la configuracin en el proxy o el rel de DNS.
********************************************************************
Tareas previas a la configuracin
Antes de configurar el proxy o el rel de DNS, realice las siguientes tareas:
l Conexin de las interfaces y el establecimiento de parmetros fsicos para las interfaces para asegurar que la
el estado de la capa fsica de las interfaces es Up
l Marco parmetros de protocolo de capa de enlace para las interfaces para asegurar que el protocolo de capa
de enlace
el estado de las interfaces est arriba
l Configuracin de un servidor DNS
l Configuracin de rutas entre el dispositivo de enrutamiento local y el cliente de DNS y entre el
dispositivo de enrutamiento local y el servidor DNS
Preparacin de datos
Sin datos
1 direccin IP de un servidor DNS
2 (Opcional) Direccin IP en mensajes de respuesta para spoofing de DNS
3 (Opcional) Tiempo de envejecimiento de las entradas de DNS
Procedimiento
Paso 1 Ejecutar:
vista del sistema
La direccin IP del servidor DNS en la que est configurado el proxy DNS o el acceso de retransmisin.
----Fin
Contexto
Si el AR1200-S est habilitado con proxy o rel DNS pero no est configurado con un servidor DNS
direccin o no tiene ruta al servidor DNS, no reenva ni responde a los mensajes de consulta DNS
desde clientes DNS. Si el spoofing de DNS est habilitado, el AR1200-S utiliza la direccin IP configurada
para
responder a todos los mensajes de consulta DNS.
Adems de habilitar el proxy o retransmisin de DNS, se debe cumplir una de las siguientes condiciones para
El spoofing del DNS tiene efecto:
l No hay ningn servidor DNS est configurado.
l Un servidor DNS est configurado, pero la resolucin de DNS dinmico est desactivado.
l No hay ninguna ruta al servidor DNS.
l no hay una direccin IP de origen en la interfaz de salida conectado al servidor DNS.
Si se cumple una de las condiciones anteriores, cuando el proxy o rel DNS recibe una direccin
graba mensajes de respuesta a cualquier mensaje de consulta DNS usando el protocolo IP configurado
direccin.
Procedimiento
Paso 1 Ejecutar:
vista del sistema
El spoofing de DNS est habilitado y se especifica una direccin IP en los mensajes de respuesta.
----Fin
Contexto
Cuando se ataca el proxy DNS o el rel, la tabla de DNS se llena. Como resultado, el DNS
proxy o rel no puede resolver nuevos nombres de dominio en direcciones IP. Para resolver el problema,
usted
puede establecer el tiempo de envejecimiento de las entradas DNS para que el dispositivo de enrutamiento
local pueda eliminar el DNS caducado
entradas.
Procedimiento
Paso 1 Ejecutar:
vista del sistema
El tiempo de envejecimiento se establece para las entradas DNS en el proxy o el rel de DNS.
Por defecto, el tiempo de envejecimiento de las entradas de DNS es 60s.
----Fin
Procedimiento
l Ejecutar la pantalla DNS tabla hacia adelante [Fuente de IP-direccin-ip] comando
para comprobar el DNS
mesa.
----Fin
Ejemplo
# Ejecutar la pantalla DNS tabla hacia adelante [Fuente de IP-direccin-ip] comando
para ver la tabla de DNS
del proxy o rel DNS.
<Huawei> dns presentacin de las tablas hacia adelante
Nombre de dominio: ma.huawei.com
IP de origen: 1.1.1.3
Puerto de origen: 33025
ID del paquete de origen: 42564
Id. De paquete hacia delante: 1
Nmero de reintentos: 2
Tipo de consulta: 1
Entorno aplicable
DNS puede resolver nombres de dominio en direcciones IP para que pueda usar nombres de dominio para
acceder nodos de red. DNS slo proporciona correlaciones estticas entre nombres de dominio y direcciones
IP. Eso no puede actualizar dinmicamente la asignacin cuando cambia la direccin IP de un nodo. Si utiliza
el nombre de dominio original para acceder al nodo, no puede acceder al nodo porque la direccin IP la
asignacin del nombre de dominio es incorrecta.
El AR1200-S puede funcionar como el cliente DDNS. El AR1200-S notifica al servidor DDNS acerca de la
nueva direccin IP cuando la direccin IP de la interfaz que proporciona los servicios web cambia. El
servidor DDNS actualiza dinmicamente la asignacin entre el nombre de dominio y la direccin IP en el
servidor DNS para asegurarse de que la direccin IP se puede resolver correctamente.
Conectar las interfaces y configurar los parmetros fsicos para las interfaces para asegurar que el
estado de la capa fsica de las interfaces este arriba o levantada ( Up )
Configurar parmetros de protocolo de capa de enlace para las interfaces para asegurar que el
protocolo de capa de enlace del estado de las interfaces est arriba (Up)
Preparacin de datos
Procedimiento
Paso 1 Ejecutar:
system-view
----Fin
Procedimiento
Paso 1 Ejecutar:
system-view
Cuando el AR1200-S utiliza HTTP para comunicarse con el servidor DDNS proporcionado por el
vendedor en www.3322.org, la URL en una solicitud de actualizacin de DDNS es:
Cuando el AR1200-S utiliza TCP para comunicar con el servidor DDNS proporcionado por el
proveedor en www.oray.cn, la URL en una solicitud de actualizacin de DDNS es:
Paso 4 Ejecutar:
interval interval-time
----Fin
Procedimiento
Paso 1 Ejecutar:
system-view
En el AR1200-S, las directivas DDNS slo pueden enlazarse a las interfaces de capa 3 y VLANIF interfaces.
----Fin
Procedimiento
Ejecutar el mandato: display ddns policy policy-name, para ver la informacin de la
poltica de DDNS.
----Fin
Ejemplo:
# Ejecutar el mandato display ddns policy, para ver la informacin sobre la poltica de DDNS
JackPolicy
# Ejecutar el comando: display ddns interface, para ver la informacin de la poltica de DDNS en
VLANIF 100.
4.6 Mantenimiento del DNS
Esta seccin describe cmo mantener DNS.
Procedimiento
Paso 1 Ejecutar el comando: reset dns dynamic-host, para eliminar entradas de DNS dinmico
de los clientes DNS.
Las entradas DNS dinmicas no se pueden restaurar despus de haber sido eliminadas. Tenga cuidado al
ejecutar el comando.
----Fin
Procedimiento
Paso 1 Ejecutar el comando: reset dns forward table [ ip-address ], para eliminar las
entradas de DNS de los servidores DNS proxy o rel.
----Fin
Procedimiento
Paso 1 Ejecutar el comando: reset ddns policy policy-name [ interface-type interface-
num ], para actualizar las correlaciones entre todas las direcciones IP y nombres de host en la directiva
DDNS se actualizan.
----Fin
IMAGEN ROUTER 94
Hoja de ruta de la configuracin
La hoja de ruta de la configuracin es la siguiente:
1. Crear entradas DNS estticas.
2. Habilitar la resolucin de DNS.
3. Configure una direccin IP para el servidor DNS.
4. Configure un sufijo de nombre de dominio.
5. Configure OSPF.
Preparacin de datos
Para completar la configuracin, necesita los siguientes datos:
l Nmero y la direccin IP de la interfaz de conexin RouterA y RouterB.
Los nombres de dominio l de RouterB y RouterC.
l direccin IP del servidor DNS.
l Nombre de dominio de sufijo.
Procedimiento
Paso 1 Configurar RouterA.
# Configure una direccin IP para GE1 / 0/0.
<Huawei> sistema de vista
[Huawei] sysname RouterA
[RouterA] GigabitEthernet interfaz 1/0/0
[RouterA-GigabitEthernet1 / 0/0] ip direccin 1.1.1.2 255.255.0.0
[RouterA-GigabitEthernet1 / 0/0] dejar de fumar
# Configurar OSPF.
[RouterA] OSPF
[RouterA-OSPF-1] rea 0
[RouterA-OSPF-1-rea-0.0.0.0] 1.1.0.0 red 0.0.255.255
[RouterA-OSPF-1-rea-0.0.0.0] dejar de fumar
[RouterA-OSPF-1] dejar de fumar
Debe configurar OSPF en RouterB y RouterC para que una ruta entre RouterA y el servidor DNS
puede ser generado. Para obtener ms informacin acerca de las configuraciones OSPF en RouterB y RouterC, consulte la
configuracin
archivos.
Paso 2 Verificar la configuracin.
# Ejecutar el comando ping huawei.com en RouterA. Puede ver que la operacin de ping tiene xito
y la direccin IP de destino es 2.1.1.3.
<RouterA> ping huawei.com
Prueba del servidor DNS (3.1.1.2)
PING huawei.com (2.1.1.3): 56 bytes de datos, presione CTRL_C para romper
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 1 ttl = 126 tiempo = 6 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 2 ttl = 126 tiempo = 4 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 3 ttl = 126 tiempo = 4 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 4 ttl = 126 tiempo = 4 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 5 ttl = 126 tiempo = 4 ms
--- estadsticas de ping huawei.com ---
5 paquetes transmitidos
5 paquetes recibidos
0,00% de prdida de paquetes
viaje de ida y vuelta min / avg / max = 4/4/6 ms
Ejecutar el comando del host IP en pantalla RouterA. Puede ver las asignaciones entre nombres de host
y direcciones IP en entradas de DNS estticas.
<RouterA> pantalla ip host
Host Age Flags Direccin
DeviceB 0 esttico 4.1.1.1
DeviceC 0 static 4.1.1.2
# Ejecutar el comando dinmica de host DNS en pantalla Router-A. Puede ver informacin
acerca de
DNS dinmicas en el cach de nombres de dominio.
<RouterA> pantalla DNS dinmico-anfitrin
Host TTL Type Direccin (es)
huawei.com 114 IP
2.1.1.3
NOTA
El campo TTL en la salida del comando indica el tiempo restante antes de que una entrada DNS se agote, en segundos.
----Fin
Archivos de configuracin
Archivo de configuracin de RouterA
#
sysname RouterA
#
host IP DeviceB 4.1.1.1
host de IP DeviceC 4.1.1.2
#
dns resolver
servidor dns 3.1.1.2
red de dominio dns
dominio dns com
#
interfaz GigabitEthernet 1/0/0
direccin IP 1.1.1.2 255.255.0.0
#
ospf 1
rea 0.0.0.0
network 1.1.0.0 0.0.255.255
#
regreso
IMAGEN PAG 98
Hoja de ruta de la configuracin
La hoja de ruta de la configuracin es la siguiente:
1. Configure un servidor DNS.
2. Configure la suplantacin de identidad de DNS.
Preparacin de datos
Para completar la configuracin, necesita los siguientes datos:
l direccin IP del servidor DNS.
l tiempo de entradas DNS envejecimiento.
l Direccin IP configurada por la suplantacin de DNS.
Procedimiento
Paso 1 Configurar una direccin IP para GE1 / 0/0.
<Huawei> sistema de vista
[Huawei] sysname RouterA
[RouterA] gigabitethernet interfaz 1/0/0
[RouterA-GigabitEthernet1 / 0/0] ip direccin 1.1.1.1 255.255.0.0
[RouterA-GigabitEthernet1 / 0/0] dejar de fumar
# Establezca el tiempo de envejecimiento de las entradas de DNS en 150s en el proxy o en el rel de DNS.
[RouterA] dns adelante expiran en tiempo 150
Paso 3 Habilitar la suplantacin de DNS y especifique la direccin IP en los mensajes de respuesta como
10.1.1.3.
[RouterA] spoofing dns 10.1.1.3
Debe configurar OSPF en RouterB para que una ruta entre RouterA y el servidor DNS pueda ser
generado. Para obtener ms informacin acerca de las configuraciones de OSPF en RouterB, consulte el archivo de
configuracin.
Paso 5 Verificar la configuracin.
# Ejecutar el comando de configuracin actual en la pantalla RouterA para ver el proxy DNS
configuracin.
<RouterA> mostrar la configuracin actual | incluyen dns
dns resolver
servidor dns 2.1.1.1
habilitar dns proxy
dns spoofing 10.1.1.3
dns expira el plazo 150
----Fin
Archivos de configuracin
Archivo de configuracin de RouterA
#
sysname RouterA
#
interfaz GigabitEthernet 1/0/0
direccin IP 1.1.1.1 255.255.0.0
#
dns resolver
servidor dns 2.1.1.1
habilitar dns proxy
dns expira el plazo 150
#
dns spoofing 10.1.1.3
#
ospf 1
rea 0.0.0.0
network 1.1.0.0 0.0.255.255
#
regreso
Preparacin de datos
Para completar la configuracin, necesita los siguientes datos:
Nombre de usuario y contrasea para el cliente DDNS para iniciar sesin en el servidor DDNS
Procedimiento.
# Configurar OSPF.
NOTA
Para implementar la comunicacin entre el cliente DDNS, el servidor DDNS y el servidor DNS, configure OSPF en
Router-B y Router-C. Para obtener ms informacin acerca de las configuraciones de OSPF en Router-B y Router-C,
consulte los archivos de configuracin.
----Fin
Archivos de configuracin.
Archivo de configuracin de Router-A.
#
sysname RouterA
#
ddns policy mypolicy
url
#
interface GigabitEthernet1/0/0
ip address 1.1.1.2 255.255.0.0
ddns apply policy mypolicy fqdn www.abc.com
#
ospf 1
area 0.0.0.0
network 1.1.0.0 0.0.255.255
#
return
#
sysname RouterB
#
interface LoopBack0
ip address 4.1.1.1 255.255.255.255
#
interface GigabitEthernet1/0/0
ip address 1.1.1.1 255.255.0.0
#
interface GigabitEthernet2/0/0
ip address 2.1.1.1 255.255.0.0
#
ospf 1
area 0.0.0.0
network 1.1.0.0 0.0.255.255
network 2.1.0.0 0.0.255.255
network 4.1.1.1 0.0.0.0
#
Return
#
interface LoopBack0
ip address 4.1.1.2 255.255.255.255
#
interface GigabitEthernet1/0/0
ip address 3.1.1.1 255.255.0.0
#
interface GigabitEthernet2/0/0
ip address 2.1.1.2 255.255.0.0
#
ospf 1
area 0.0.0.0
network 2.1.0.0 0.0.255.255
network 3.1.0.0 0.0.255.255
network 4.1.1.2 0.0.0.0
#
return