Configuracin 4 DNS

Acerca de este captulo

Este captulo describe los principios y los procedimientos de configuracin del Sistema de nombres de
dominio
(DNS) en el AR1200-S, y proporciona ejemplos de configuracin.
4.1 Descripcin general del DNS
Esta seccin describe el concepto de DNS.
4.2 Funciones DNS soportadas por el AR1200-S
El AR1200-S puede funcionar como el cliente DNS, DNS proxy / relay, o DNS dinmico (DDNS)
cliente.
4.3 Configuracin de un cliente DNS
Un cliente DNS utiliza nombres de dominio para comunicarse con otros dispositivos.
4.4 Configuracin del proxy o del rel DNS
En esta seccin se describe cmo configurar el proxy o el rel de DNS.
4.5 Configuracin de un cliente DDNS
El AR1200-S puede funcionar como el cliente DDNS para obtener dinmicamente las ltimas asignaciones
entre
nombres de dominio de sitios web y direcciones IP en el servidor DNS. Esto permite a su organizacin
para usar nombres de dominio para acceder a sitios web.
4.6 Mantenimiento del DNS
Esta seccin describe cmo mantener DNS.
4.7 Ejemplos de configuracin
Esta seccin proporciona ejemplos de configuracin de DNS.
4.1 Descripcin general del DNS
Esta seccin describe el concepto de DNS.
TCP / IP define direcciones IP para localizar dispositivos. Es difcil recordar la direccin IP de un dispositivo;
por lo tanto, los nombres de host se disean en forma de cadenas. Estos nombres de red estn de uno a uno
asignado con direcciones IP. Por lo tanto, DNS se desarrolla para proporcionar una traduccin y mecanismo
de consulta entre las direcciones IP y los nombres de host.
El DNS es un sistema de nombres jerrquico que designa nombres significativos para los dispositivos y
establece un servidor DNS para asociar nombres de dominio con direcciones IP. De esta forma, puede utilizar
los nombres de dominio simples y significativos en lugar de las complicadas direcciones IP.

4.2 Funciones DNS soportadas por el

AR1200-S
El AR1200-S puede funcionar como el cliente DNS, DNS proxy / rel, o DNS dinmico (DDNS) cliente.

AR1200-S Funcionamiento como cliente DNS

El equipo AR1200-S se puede utilizar como un cliente DNS. Un cliente DNS proporciona las siguientes
funciones:

Resolucin DNS esttico. Las asignaciones entre nombres de dominio y direcciones IP se configuran
a mano. Cuando un cliente DNS solicita la direccin IP que asigna un nombre de dominio, para el
nombre de dominio especificado en la tabla DNS esttica para obtener la direccin IP de asignacin.

Resolucin de DNS dinmico. Un servidor DNS busca la direccin IP que asigna un dominio
nombre. Cuando el servidor DNS recibe un mensaje de consulta de un cliente DNS, la direccin IP
que asigna el nombre de dominio en su base de datos DNS. Si no se encuentra ninguna entrada
coincidente, enva un mensaje de consulta a un servidor DNS de nivel superior. Este proceso
contina en el servidor DNS encuentra la direccin IP correspondiente o detecta que el nombre de
dominio no existe. El servidor DNS enva una respuesta al cliente DNS.

AR1200-S Funcionamiento como proxy / rel DNS

El AR1200-S admite la funcin DNS Proxy / Rel. Si no se implementa ningn servidor DNS en una LAN,
un cliente DNS en la LAN puede conectarse a un servidor DNS externo a travs del AR1200-S habilitado con
proxy o rel DNS. Despus de que el servidor DNS externo traduce el nombre de dominio del DNS cliente a
una direccin IP, el cliente DNS puede acceder a Internet.
El rel DNS es similar al proxy DNS. La diferencia es que el proxy DNS busca DNS entradas guardadas en la
cach local despus de recibir mensajes de consulta DNS de clientes DNS. El DNS rel, sin embargo, reenva
directamente los mensajes de consulta DNS al servidor DNS, carga de trabajo

AR1200-S Funcionamiento como cliente DDNS

El AR1200-S puede funcionar como el cliente DDNS. Despus de una interfaz de capa 3 o una interfaz
VLANIF del AR1200-S est configurado como un cliente DDNS, el AR1200-S notifica al servidor DDNS
acerca de la nueva direccin IP cuando la direccin IP de la interfaz habilitada con el cliente DDNS cambia.
El servidor DDNS actualiza dinmicamente la asignacin entre el nombre de dominio y la direccin IP en el
servidor DNS para asegurarse de que la direccin IP se puede resolver correctamente.

4.3 Configuracin de un cliente DNS

Un cliente DNS utiliza nombres de dominio para comunicarse con otros dispositivos.

4.3.1 Establecimiento de la tarea de

configuracin
Antes de configurar un cliente DNS, familiarcese con el entorno aplicable, complete las tareas de pre
configuracin y obtener los datos necesarios para la configuracin. Esto ayudar a completa la tarea de
configuracin de forma rpida y precisa.

Entorno aplicable
Las direcciones IP como 202.112.131.109 son difciles de recordar; por lo tanto, la mayora de las
organizaciones use abreviaturas o nombres significativos (tambin llamados nombres de dominio) como
www.sina.com.cn para identificar dispositivos. Los resolvedores de nombres o los servidores de dominio
resuelven las asignaciones entre direcciones IP y nombres de dominio.
Un cliente DNS proporciona funciones de resolucin de nombres y completa la resolucin entre IP
direcciones y nombres de dominio.
Si su organizacin utiliza raramente nombres de dominio para acceder a otros dispositivos o no hay
disponibles servidores DNS, debe configurar entradas DNS estticas. Para configurar las entradas DNS
estticas, debe conocer las asignaciones entre nombres de dominio y direcciones IP. Cuando las asignaciones
entre dominio nombres y direcciones IP cambian, debe modificar manualmente entradas DNS.
Si su organizacin utiliza nombres de dominio para acceder a muchos dispositivos y servidores DNS estn
disponibles, puede configurar entradas DNS dinmicas.

Tareas previas a la configuracin

Antes de configurar un cliente DNS, realice las siguientes tareas:
 Conexin de las interfaces y el establecimiento de parmetros fsicos para las interfaces para
asegurar que la el estado de la capa fsica de las interfaces es Up (arriba).

Configurar parmetros de protocolo de capa de enlace para las interfaces para asegurar que el
protocolo de capa de enlace el estado de las interfaces est Up (arriba).

Configuracin de un servidor DNS

Configuracin de una ruta entre el dispositivo de encaminamiento local y el servidor DNS

Preparacin de datos
Para configurar un cliente DNS, necesita los siguientes datos.

1.- Nombre de dominio y direccin IP correspondiente en una entrada DNS esttica

2 .-(Opcional) Direccin IP de un servidor DNS

3 .-(Opcional) Direccin IP del dispositivo de enrutamiento local

4 .-(Opcional) Lista de sufijos de nombres de dominio.

4.3.2 Configuracin del DNS esttico

Esta seccin describe cmo configurar DNS esttico.

Procedimiento
Paso 1 Ejecutar:
system-view

Se muestra la vista del sistema.

Paso 2 Ejecutar:
ip host host-name ip-address

Se configura una entrada DNS esttica.

Cada nombre de host puede asignarse a una sola direccin IP. Cuando se asignan varias direcciones IP a un
nombre de host, slo tendr efecto la ltima configuracin. Si varios nombres de host deben ser resuelto,
repita el paso 2.
----Fin

4.3.3 Configuracin del DNS dinmico

Esta seccin describe cmo configurar el DNS dinmico.

Contexto
Para implementar DNS dinmico, debe habilitar la resolucin DNS dinmica, configurar un DNS servidor y
configure una direccin IP de origen para el dispositivo de enrutamiento local y un sufijo de nombre de
dominio.
Si el dispositivo de enrutamiento local utiliza una direccin IP asignada por el servidor DHCP y la
informacin entregado por el servidor DHCP al dispositivo de enrutamiento local contiene la direccin del
servidor DNS y la lista de sufijos de nombre de dominio, solo necesita habilitar la resolucin DNS dinmica.

Procedimiento
Paso 1 Ejecutar:
system-view

Se muestra la vista del sistema.

Paso 2 Ejecutar:
dns resolve

La resolucin DNS dinmica est habilitada.

Paso 3 (opcional) Ejecutar:
dns server ip-address

Se configura la direccin IP del servidor DNS.

Paso 4 (opcional) Ejecutar:
dns server source-ip ip-address

La direccin IP de origen se especifica para que el dispositivo de enrutamiento local se

comunique con el DNS cliente.
El dispositivo de enrutamiento local utiliza la direccin especificada para comunicarse con
el servidor DNS. Esto asegura la seguridad de la comunicacin.
Paso 5 (opcional) Ejecutar:
dns domain domain-name

Se configura un sufijo de nombre de dominio.

----Fin
Procedimiento de Seguimiento
El sistema admite un mximo de 6 servidores DNS, 1 direccin de origen especificada y 10 sufijos de
nombres de dominio. Si se requieren varios servidores DNS, repita el paso 3. Si varios dominios se necesitan
sufijos de nombre, repita el paso 5.

4.3.4 Comprobacin de la configuracin

Despus de completar la configuracin del cliente DNS, puede ver la configuracin.

Procedimiento
Ejecuta el comando ip host pantalla para comprobar las entradas de DNS estticos.

Ejecutar el comando del servidor DNS pantalla para comprobar la configuracin del
servidor DNS.

Ejecutar el comando de dominio DNS pantalla para comprobar la configuracin del sufijo
de nombre de dominio.

Ejecuta el comando dinmica de host DNS pantalla para comprobar las entradas de
DNS dinmico.

----Fin

Ejemplo
# Ejecutar el comando ip host de visualizacin para ver las entradas de DNS estticos.

# Ejecutar el comando del servidor DNS de visualizacin para ver la configuracin del servidor
DNS.
# Ejecutar el comando de dominio DNS pantalla para ver la configuracin de sufijos de nombres de
dominio.

# Ejecutar el comando de visualizacin de DNS dinmico en host para ver las entradas de
DNS dinmicos guardados en la cach de nombre de dominio.

4.4 Configuracin del proxy o del rel DNS

En esta seccin se describe cmo configurar el proxy o el rel de DNS.

4.4.1 Establecimiento de la tarea de

configuracin
Antes de configurar el proxy o el rel de DNS, familiarcese con el entorno aplicable, completar las tareas de
pre configuracin y obtener los datos necesarios para la configuracin. Esta le ayudar a completar la tarea de
configuracin de forma rpida y precisa.

Entorno aplicable
Si no se implementa ningn servidor DNS en una LAN, un cliente DNS de la LAN puede conectarse a una
DNS a travs del AR1200-S habilitado con proxy o retransmisin DNS. Despus del servidor externo DNS
traduce el nombre de dominio del cliente DNS a una direccin IP, el cliente DNS puede acceder a Internet.
El proxy o el rel DNS reducen los costes de gestin de la red. Cambiar la direccin IP del DNS servidor
requiere que cambie slo la configuracin en el proxy o el rel de DNS.
********************************************************************
Tareas previas a la configuracin
Antes de configurar el proxy o el rel de DNS, realice las siguientes tareas:
l Conexin de las interfaces y el establecimiento de parmetros fsicos para las interfaces para asegurar que la
el estado de la capa fsica de las interfaces es Up
l Marco parmetros de protocolo de capa de enlace para las interfaces para asegurar que el protocolo de capa
de enlace
el estado de las interfaces est arriba
l Configuracin de un servidor DNS
l Configuracin de rutas entre el dispositivo de enrutamiento local y el cliente de DNS y entre el
dispositivo de enrutamiento local y el servidor DNS

Preparacin de datos
Sin datos
1 direccin IP de un servidor DNS
2 (Opcional) Direccin IP en mensajes de respuesta para spoofing de DNS
3 (Opcional) Tiempo de envejecimiento de las entradas de DNS

4.4.2 Configuracin de un servidor DNS

Esta seccin describe cmo configurar un servidor DNS.

Procedimiento
Paso 1 Ejecutar:
vista del sistema

Se muestra la vista del sistema.

Paso 2 Ejecutar:
dns resolver

La resolucin DNS dinmica est habilitada.

Paso 3 Ejecutar:
servidor DNS la direccin IP

La direccin IP del servidor DNS en la que est configurado el proxy DNS o el acceso de retransmisin.
----Fin

4.4.3 (Opcional) Configuracin de spoofing de

DNS
En esta seccin se describe cmo configurar la suplantacin de identidad de DNS.

Contexto
Si el AR1200-S est habilitado con proxy o rel DNS pero no est configurado con un servidor DNS
direccin o no tiene ruta al servidor DNS, no reenva ni responde a los mensajes de consulta DNS
desde clientes DNS. Si el spoofing de DNS est habilitado, el AR1200-S utiliza la direccin IP configurada
para
responder a todos los mensajes de consulta DNS.
Adems de habilitar el proxy o retransmisin de DNS, se debe cumplir una de las siguientes condiciones para
El spoofing del DNS tiene efecto:
l No hay ningn servidor DNS est configurado.
l Un servidor DNS est configurado, pero la resolucin de DNS dinmico est desactivado.
l No hay ninguna ruta al servidor DNS.
l no hay una direccin IP de origen en la interfaz de salida conectado al servidor DNS.
Si se cumple una de las condiciones anteriores, cuando el proxy o rel DNS recibe una direccin
graba mensajes de respuesta a cualquier mensaje de consulta DNS usando el protocolo IP configurado
direccin.

Procedimiento
Paso 1 Ejecutar:
vista del sistema

Se muestra la vista del sistema.

Paso 2 Ejecutar:
habilitar dns proxy

El proxy DNS est habilitado.

O corre:
habilitar dns relay

El rel DNS est habilitado.

El rel DNS es similar al proxy DNS. La diferencia es que el proxy DNS busca DNS
entradas guardadas en la cach local despus de recibir mensajes de consulta DNS de clientes DNS. El DNS
relay, sin embargo, reenva directamente los mensajes de consulta DNS al servidor DNS,
carga de trabajo
Paso 3 Ejecutar:
dns suplantacin de direcciones IP

El spoofing de DNS est habilitado y se especifica una direccin IP en los mensajes de respuesta.
----Fin

4.4.4 (Opcional) Establecimiento del tiempo de

antigedad de las entradas de DNS
Esta seccin describe cmo configurar el Tiempo de Envejecimiento de las Entradas DNS.

Contexto
Cuando se ataca el proxy DNS o el rel, la tabla de DNS se llena. Como resultado, el DNS
proxy o rel no puede resolver nuevos nombres de dominio en direcciones IP. Para resolver el problema,
usted
puede establecer el tiempo de envejecimiento de las entradas DNS para que el dispositivo de enrutamiento
local pueda eliminar el DNS caducado
entradas.

Procedimiento
Paso 1 Ejecutar:
vista del sistema

Se muestra la vista del sistema.

Paso 2 Ejecutar:
habilitar dns proxy

El proxy DNS est habilitado.

O corre:
habilitar dns relay

El rel DNS est habilitado.

El rel DNS es similar al proxy DNS. La diferencia es que el proxy DNS busca DNS
entradas guardadas en la cach local despus de recibir mensajes de consulta DNS de clientes DNS. El DNS
relay, sin embargo, reenva directamente los mensajes de consulta DNS al servidor DNS,
carga de trabajo
Paso 3 Ejecutar:
DNS hacia adelante expirar en tiempo tiempo

El tiempo de envejecimiento se establece para las entradas DNS en el proxy o el rel de DNS.
Por defecto, el tiempo de envejecimiento de las entradas de DNS es 60s.
----Fin

4.4.5 Comprobacin de la configuracin

Despus de configurar DNS proxy / relay, puede ver la tabla DNS.

Procedimiento
l Ejecutar la pantalla DNS tabla hacia adelante [Fuente de IP-direccin-ip] comando
para comprobar el DNS
mesa.
----Fin

Ejemplo
# Ejecutar la pantalla DNS tabla hacia adelante [Fuente de IP-direccin-ip] comando
para ver la tabla de DNS
del proxy o rel DNS.
<Huawei> dns presentacin de las tablas hacia adelante
Nombre de dominio: ma.huawei.com
IP de origen: 1.1.1.3
Puerto de origen: 33025
ID del paquete de origen: 42564
Id. De paquete hacia delante: 1
Nmero de reintentos: 2
Tipo de consulta: 1

///4.5 Configuracin de un cliente DDNS ///

El AR1200-S puede funcionar como el cliente DDNS para obtener dinmicamente las ltimas asignaciones
entre nombres de dominio de sitios web y direcciones IP en el servidor DNS. Esto permite a su organizacin
usar nombres de dominio para acceder a sitios web.

4.5.1 Establecimiento de la tarea de

configuracin
Antes de configurar un cliente DDNS, familiarcese con el entorno aplicable, completar las tareas de pre
configuracin y obtener los datos necesarios para la configuracin. Esto le ayudar a completar la tarea de
configuracin de forma rpida y precisa.

Entorno aplicable
DNS puede resolver nombres de dominio en direcciones IP para que pueda usar nombres de dominio para
acceder nodos de red. DNS slo proporciona correlaciones estticas entre nombres de dominio y direcciones
IP. Eso no puede actualizar dinmicamente la asignacin cuando cambia la direccin IP de un nodo. Si utiliza
el nombre de dominio original para acceder al nodo, no puede acceder al nodo porque la direccin IP la
asignacin del nombre de dominio es incorrecta.
El AR1200-S puede funcionar como el cliente DDNS. El AR1200-S notifica al servidor DDNS acerca de la
nueva direccin IP cuando la direccin IP de la interfaz que proporciona los servicios web cambia. El
servidor DDNS actualiza dinmicamente la asignacin entre el nombre de dominio y la direccin IP en el
servidor DNS para asegurarse de que la direccin IP se puede resolver correctamente.

Tareas previas a la configuracin

Antes de configurar un cliente DDNS, realice las siguientes tareas:

Conectar las interfaces y configurar los parmetros fsicos para las interfaces para asegurar que el
estado de la capa fsica de las interfaces este arriba o levantada ( Up )

Configurar parmetros de protocolo de capa de enlace para las interfaces para asegurar que el
protocolo de capa de enlace del estado de las interfaces est arriba (Up)

El registro de rutas en el sitio Web del servidor DDNS

 Configuracin de una ruta entre el dispositivo de enrutamiento local y el servidor DDNS

Preparacin de datos

1.- URL en el servidor DDNS

2.- (Opcional) Intervalo para enviar solicitudes de actualizacin de DDNS
3.- Nmero de la interfaz vinculada a una directiva DDNS

4.5.2 Creacin de una poltica DDNS

Antes de utilizar las funciones DDNS, debe crear una directiva DDNS en la vista del sistema.

Procedimiento
Paso 1 Ejecutar:
system-view

Se muestra la vista del sistema.

Paso 2 Ejecutar:
ddns policy policy-name

Se crea una directiva DDNS y se muestra la vista de la poltica DDNS.

----Fin

4.5.3 Configuracin de una poltica DDNS

Esta seccin describe cmo configurar una directiva DDNS.

Procedimiento
Paso 1 Ejecutar:
system-view

Se muestra la vista del sistema.

Paso 2 Ejecutar:
ddns policy policy-name

Se crea una directiva DDNS y se muestra la vista de la poltica DDNS.

Paso 3 Ejecutar:
url request-url
 Se especifica la ubicacin de recursos uniformes (URL) en las solicitudes de actualizacin
de DDNS.
Despus de crear una directiva DDNS, ingrese la URL y especifique un servidor DDNS en
la URL. Los procesos para que el AR1200-S solicite actualizaciones DDNS de diferentes servidores
DDNS sean diferentes; por lo tanto, la configuracin de URL de los servidores DDNS es diferente.

Cuando el AR1200-S utiliza HTTP para comunicarse con el servidor DDNS proporcionado por el
vendedor en www.3322.org, la URL en una solicitud de actualizacin de DDNS es:

Cuando el AR1200-S utiliza TCP para comunicar con el servidor DDNS proporcionado por el
proveedor en www.oray.cn, la URL en una solicitud de actualizacin de DDNS es:

Paso 4 Ejecutar:
interval interval-time

Se establece el intervalo para el envo de solicitudes de actualizacin DDNS.

Despus de que el intervalo de envo de solicitudes de actualizacin DDNS se establece en la poltica DDNS
configurada, AR1200-S enva solicitudes de actualizacin de DDNS a intervalos. De forma predeterminada,
el intervalo de envo de DDNS solicitudes de actualizacin es 3600s.

----Fin

4.5.4 Vinculacin de una directiva DDNS a una

interfaz
Puede vincular una directiva DDNS a una interfaz para actualizar la correlacin entre el especificado
completamente nombre de dominio cualificado (FQDN) y una direccin IP.

Procedimiento
Paso 1 Ejecutar:
system-view

Se muestra la vista del sistema.

Paso 2 Ejecutar:
interface interface-type interface-number

Se muestra la vista de la interfaz.

Paso 3 Ejecutar:
 ddns apply policy policy-name fqdn domain-name

La poltica DDNS est vinculada a la interfaz.

En el AR1200-S, las directivas DDNS slo pueden enlazarse a las interfaces de capa 3 y VLANIF interfaces.

----Fin

4.5.5 Comprobacin de la configuracin

Despus de configurar un cliente DDNS, puede ver la configuracin del cliente DDNS.

Procedimiento
Ejecutar el mandato: display ddns policy policy-name, para ver la informacin de la
poltica de DDNS.

Ejecutar el comando: display ddns interface interface-type interface-number,

para ver la informacin DDNS sobre polticas en la interfaz.

----Fin

Ejemplo:
# Ejecutar el mandato display ddns policy, para ver la informacin sobre la poltica de DDNS
JackPolicy

# Ejecutar el comando: display ddns interface, para ver la informacin de la poltica de DDNS en
VLANIF 100.
4.6 Mantenimiento del DNS
Esta seccin describe cmo mantener DNS.

4.6.1 Eliminacin de entradas dinmicas de DNS

de clientes DNS
Esta seccin describe cmo eliminar entradas DNS dinmicas de clientes DNS.

Procedimiento
Paso 1 Ejecutar el comando: reset dns dynamic-host, para eliminar entradas de DNS dinmico
de los clientes DNS.
Las entradas DNS dinmicas no se pueden restaurar despus de haber sido eliminadas. Tenga cuidado al
ejecutar el comando.
----Fin

4.6.2 Eliminacin de entradas DNS del proxy o

retransmisin DNS
Cuando se ataca el proxy DNS o el rel, la tabla de DNS se llena. El comando: reset dns forward
table, puede borrar todos los registros DNS.

Procedimiento
Paso 1 Ejecutar el comando: reset dns forward table [ ip-address ], para eliminar las
entradas de DNS de los servidores DNS proxy o rel.

----Fin

4.6.3 Actualizacin manual de una poltica DDNS

Esta seccin describe cmo actualizar manualmente una directiva DDNS.

Procedimiento
Paso 1 Ejecutar el comando: reset ddns policy policy-name [ interface-type interface-
num ], para actualizar las correlaciones entre todas las direcciones IP y nombres de host en la directiva
DDNS se actualizan.

----Fin

4.7 Ejemplos de configuracin

Esta seccin proporciona ejemplos de configuracin de DNS.

4.7.1 Ejemplo de configuracin de un cliente

DNS
Requisitos de red
Como se muestra en la Figura 4-1, las funciones RouterA como un cliente de DNS y coopera con el
servidor de DNS.
RouterA puede acceder al host en 2.1.1.3/16 por el nombre de dominio huawei.com. El nombre de dominio
los sufijos se configuran como com y net.
Las entradas DNS estticas de RouterB y RouterC se configuran en RouterA para que RouterA pueda
administrar RouterB y RouterC.
Diagrama de la Figura 4-1 de red.

IMAGEN ROUTER 94
Hoja de ruta de la configuracin
La hoja de ruta de la configuracin es la siguiente:
1. Crear entradas DNS estticas.
2. Habilitar la resolucin de DNS.
3. Configure una direccin IP para el servidor DNS.
4. Configure un sufijo de nombre de dominio.
5. Configure OSPF.

Preparacin de datos
Para completar la configuracin, necesita los siguientes datos:
l Nmero y la direccin IP de la interfaz de conexin RouterA y RouterB.
Los nombres de dominio l de RouterB y RouterC.
l direccin IP del servidor DNS.
l Nombre de dominio de sufijo.

Procedimiento
Paso 1 Configurar RouterA.
# Configure una direccin IP para GE1 / 0/0.
<Huawei> sistema de vista
[Huawei] sysname RouterA
[RouterA] GigabitEthernet interfaz 1/0/0
[RouterA-GigabitEthernet1 / 0/0] ip direccin 1.1.1.2 255.255.0.0
[RouterA-GigabitEthernet1 / 0/0] dejar de fumar

# Configurar OSPF.
[RouterA] OSPF
[RouterA-OSPF-1] rea 0
[RouterA-OSPF-1-rea-0.0.0.0] 1.1.0.0 red 0.0.255.255
[RouterA-OSPF-1-rea-0.0.0.0] dejar de fumar
[RouterA-OSPF-1] dejar de fumar

# Crear entradas DNS estticas.

[RouterA] DeviceB host IP 4.1.1.1
[RouterA] DeviceC host IP 4.1.1.2

# Habilitar la resolucin de DNS.

[RouterA] DNS resuelven

# Configure una direccin IP para el servidor DNS.

[RouterA] servidor DNS 3.1.1.2

# Configure un sufijo de nombre de dominio como red.

[RouterA] red de dominio DNS

# Configure un sufijo de nombre de dominio como com.

[RouterA] com dominio DNS
NOTA

Debe configurar OSPF en RouterB y RouterC para que una ruta entre RouterA y el servidor DNS
puede ser generado. Para obtener ms informacin acerca de las configuraciones OSPF en RouterB y RouterC, consulte la
configuracin
archivos.
Paso 2 Verificar la configuracin.
# Ejecutar el comando ping huawei.com en RouterA. Puede ver que la operacin de ping tiene xito
y la direccin IP de destino es 2.1.1.3.
<RouterA> ping huawei.com
Prueba del servidor DNS (3.1.1.2)
PING huawei.com (2.1.1.3): 56 bytes de datos, presione CTRL_C para romper
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 1 ttl = 126 tiempo = 6 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 2 ttl = 126 tiempo = 4 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 3 ttl = 126 tiempo = 4 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 4 ttl = 126 tiempo = 4 ms
Respuesta de 2.1.1.3: bytes = 56 Secuencia = 5 ttl = 126 tiempo = 4 ms
--- estadsticas de ping huawei.com ---
5 paquetes transmitidos
5 paquetes recibidos
0,00% de prdida de paquetes
viaje de ida y vuelta min / avg / max = 4/4/6 ms

Ejecutar el comando del host IP en pantalla RouterA. Puede ver las asignaciones entre nombres de host
y direcciones IP en entradas de DNS estticas.
<RouterA> pantalla ip host
Host Age Flags Direccin
DeviceB 0 esttico 4.1.1.1
DeviceC 0 static 4.1.1.2

# Ejecutar el comando dinmica de host DNS en pantalla Router-A. Puede ver informacin
acerca de
DNS dinmicas en el cach de nombres de dominio.
<RouterA> pantalla DNS dinmico-anfitrin
Host TTL Type Direccin (es)
huawei.com 114 IP
2.1.1.3
NOTA

El campo TTL en la salida del comando indica el tiempo restante antes de que una entrada DNS se agote, en segundos.
----Fin

Archivos de configuracin
Archivo de configuracin de RouterA
#
sysname RouterA
#
host IP DeviceB 4.1.1.1
host de IP DeviceC 4.1.1.2
#
dns resolver
servidor dns 3.1.1.2
red de dominio dns
dominio dns com
#
interfaz GigabitEthernet 1/0/0
direccin IP 1.1.1.2 255.255.0.0
#
ospf 1
rea 0.0.0.0
network 1.1.0.0 0.0.255.255
#
regreso

Archivo de configuracin de RouterB

#
sysname RouterB
#
interfaz LoopBack0
direccin IP 4.1.1.1 255.255.255.255
#
interfaz GigabitEthernet 1/0/0
direccin IP 1.1.1.1 255.255.0.0
#
interfaz GigabitEthernet 2/0/0
ip address 2.1.1.1 255.255.0.0
#
ospf 1
rea 0.0.0.0
network 1.1.0.0 0.0.255.255
red 2.1.0.0 0.0.255.255
red 4.1.1.1 0.0.0.0
#
regreso

Archivo de configuracin de RouterC

#
sysname RouterC
#
interfaz LoopBack0
direccin IP 4.1.1.2 255.255.255.255
#
interfaz GigabitEthernet 1/0/0
direccin IP 3.1.1.1 255.255.0.0
#
interfaz GigabitEthernet 2/0/0
direccin IP 2.1.1.2 255.255.0.0
#
ospf 1
rea 0.0.0.0
red 2.1.0.0 0.0.255.255
red 3.1.0.0 0.0.255.255
red 4.1.1.2 0.0.0.0
#
Regreso

4.7.2 Ejemplo de configuracin del proxy DNS

Requisitos de red
Como se muestra en la Figura 4-2, hay un servidor DNS se implementa en Reda. Usuarios en el acceso a
NetworkA
el servidor DNS externo para resolver nombres de dominio a travs de RouterA habilitado con proxy DNS.
Si la ruta entre RouterA y el servidor DNS es inaccesible, la direccin IP configurada para
La suplantacin de DNS se devuelve.
Diagrama de la Figura 4-2 de red para la configuracin de proxy DNS.

IMAGEN PAG 98
Hoja de ruta de la configuracin
La hoja de ruta de la configuracin es la siguiente:
1. Configure un servidor DNS.
2. Configure la suplantacin de identidad de DNS.

Preparacin de datos
Para completar la configuracin, necesita los siguientes datos:
l direccin IP del servidor DNS.
l tiempo de entradas DNS envejecimiento.
l Direccin IP configurada por la suplantacin de DNS.

Procedimiento
Paso 1 Configurar una direccin IP para GE1 / 0/0.
<Huawei> sistema de vista
[Huawei] sysname RouterA
[RouterA] gigabitethernet interfaz 1/0/0
[RouterA-GigabitEthernet1 / 0/0] ip direccin 1.1.1.1 255.255.0.0
[RouterA-GigabitEthernet1 / 0/0] dejar de fumar

Paso 2 Configurar un servidor DNS.

# Habilitar la resolucin DNS dinmica.
[RouterA] DNS resuelven

# Configurar un servidor DNS que el proxy DNS o el acceso de retransmisin.

[RouterA] servidor DNS 2.1.1.1

# Habilitar proxy DNS.

[RouterA] proxy DNS habilitar

# Establezca el tiempo de envejecimiento de las entradas de DNS en 150s en el proxy o en el rel de DNS.
[RouterA] dns adelante expiran en tiempo 150

Paso 3 Habilitar la suplantacin de DNS y especifique la direccin IP en los mensajes de respuesta como
10.1.1.3.
[RouterA] spoofing dns 10.1.1.3

Paso 4 Configurar OSPF.

[RouterA] OSPF
[RouterA-OSPF-1] rea 0
[RouterA-OSPF-1-rea-0.0.0.0] 1.1.0.0 red 0.0.255.255
[RouterA-OSPF-1-rea-0.0.0.0] dejar de fumar
[RouterA-OSPF-1] dejar de fumar
NOTA

Debe configurar OSPF en RouterB para que una ruta entre RouterA y el servidor DNS pueda ser
generado. Para obtener ms informacin acerca de las configuraciones de OSPF en RouterB, consulte el archivo de
configuracin.
Paso 5 Verificar la configuracin.
# Ejecutar el comando de configuracin actual en la pantalla RouterA para ver el proxy DNS
configuracin.
<RouterA> mostrar la configuracin actual | incluyen dns
dns resolver
servidor dns 2.1.1.1
habilitar dns proxy
dns spoofing 10.1.1.3
dns expira el plazo 150

----Fin

Archivos de configuracin
Archivo de configuracin de RouterA
#
sysname RouterA
#
interfaz GigabitEthernet 1/0/0
direccin IP 1.1.1.1 255.255.0.0
#
dns resolver
servidor dns 2.1.1.1
habilitar dns proxy
dns expira el plazo 150
#
dns spoofing 10.1.1.3
#
ospf 1
rea 0.0.0.0
network 1.1.0.0 0.0.255.255
#
regreso

Archivo de configuracin de RouterB

#
sysname RouterB
#
interfaz GigabitEthernet 1/0/0
direccin IP 1.1.1.2 255.255.0.0
#
interfaz GigabitEthernet 2/0/0
direccin IP 2.1.1.2 255.255.0.0
#
ospf 1
rea 0.0.0.0
network 1.1.0.0 0.0.255.255
red 2.1.0.0 0.0.255.255
#
Regreso

4.7.3 Ejemplo de configuracin de un cliente

DDNS
Requisitos de red

Como se muestra en la Figura 4-3, el nombre de dominio de Router-A es www.abc.com. Router-A

obtiene un IP direccin del servidor DHCP; por lo tanto, la direccin IP puede cambiar. En este caso, debe
habilitar la funcin de cliente DDNS para obtener la ltima correlacin entre el nombre de dominio y
Direccin IP. El proveedor de servicios DDNS www.oray.com se utiliza como servidor DDNS. Ranurador
funciona como el cliente DDNS para enviar una solicitud al servidor DDNS cuando la direccin IP de
Router-A cambia. A continuacin, el servidor DDNS instruye al servidor DNS para reconfigurar la
asignacin entre el nombre de dominio y la direccin IP.
Diagrama de la Figura 4-3 de red.
Hoja de ruta de la configuracin
La hoja de ruta de la configuracin es la siguiente:
1. Cree una directiva DDNS.
2. Configure la direccin URL del servidor DDNS.
3. Establezca el intervalo para el envo de solicitudes de actualizacin de DDNS.
4. Vincule una directiva DDNS a una interfaz.

Preparacin de datos
Para completar la configuracin, necesita los siguientes datos:

Nombre de dominio de Router-A

URL del servidor DDNS

Nombre de usuario y contrasea para el cliente DDNS para iniciar sesin en el servidor DDNS

Intervalo para el envo de solicitudes de actualizacin de DDNS

Procedimiento.

Paso 1 Configurar Router-A.

# Crear una directiva DDNS.

# Configure la URL del servidor DDNS.

(http://huawei1:huawei2@merri.s.dnaip.fi/reg/h=<h>&a=<a>, huawei1 and huawei2 indicate
the user name and password for logging in to the DDNS server. )

# Establezca el intervalo para enviar solicitudes de actualizacin de DDNS.

# Habilitar la resolucin de DNS.

# Configure una direccin IP para el servidor DNS.

# Vincule la directiva DDNS a GE1 / 0/0.

Una vez finalizada la configuracin, cuando cambia la direccin IP de GE1 / 0/0, Router-A instruye el
servidor DNS para establecer una correlacin entre el nombre de dominio www.abc.com y el nuevo IP
mediante el servidor DDNS. Al hacer esto, los usuarios de Internet pueden resolver un nuevo IP direccin
mapeando el nombre de dominio www.abc.com.

# Configurar OSPF.

NOTA

Para implementar la comunicacin entre el cliente DDNS, el servidor DDNS y el servidor DNS, configure OSPF en
Router-B y Router-C. Para obtener ms informacin acerca de las configuraciones de OSPF en Router-B y Router-C,
consulte los archivos de configuracin.

Paso 2 Verificar la configuracin.

# Ejecutar el comando: display ddns policy mypolicy, en Router-A, y usted puede ver
informacin sobre la poltica de DDNS llamado MYPOLICY.

# Ejecutar el comando: display ddns interface gigabitethernet 1/0/0, en Router-A, y

usted podr ver informacin sobre la poltica de DDNS en GE1/0/0.

----Fin
Archivos de configuracin.
Archivo de configuracin de Router-A.
#
sysname RouterA

#
ddns policy mypolicy
url

#
interface GigabitEthernet1/0/0
ip address 1.1.1.2 255.255.0.0
ddns apply policy mypolicy fqdn www.abc.com

#
ospf 1
area 0.0.0.0
network 1.1.0.0 0.0.255.255

#
return

Archivo de configuracin de RouterB

#
sysname RouterB

#
interface LoopBack0
ip address 4.1.1.1 255.255.255.255

#
interface GigabitEthernet1/0/0
ip address 1.1.1.1 255.255.0.0

#
interface GigabitEthernet2/0/0
ip address 2.1.1.1 255.255.0.0

#
ospf 1
area 0.0.0.0
network 1.1.0.0 0.0.255.255
network 2.1.0.0 0.0.255.255
network 4.1.1.1 0.0.0.0

#
Return

Archivo de configuracin de RouterC

#
sysname RouterC

#
interface LoopBack0
ip address 4.1.1.2 255.255.255.255

#
interface GigabitEthernet1/0/0
ip address 3.1.1.1 255.255.0.0

#
interface GigabitEthernet2/0/0
ip address 2.1.1.2 255.255.0.0

#
ospf 1
area 0.0.0.0
network 2.1.0.0 0.0.255.255
network 3.1.0.0 0.0.255.255
network 4.1.1.2 0.0.0.0

#
return