Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

了解和配置 DNS

DNS 概述

域名系统 (DNS) 是一种将主机名转换为 IP 地址的分布式分层系统。DNS 分为称为区域的部分。每个区域都有名称服务器,用于响应属于其区域的查询。

DNS 组件

DNS 包括三个主要组件:

  • DNS 解析器:驻留在 DNS 的客户端。当用户发送主机名请求时,解析程序会向名称服务器发送 DNS 查询请求,以请求主机名的 IP 地址。

  • 名称服务器:处理从 DNS 解析程序收到的 DNS 查询请求,并将 IP 地址返回给解析程序。

  • 资源记录:定义 DNS 基本结构和内容的数据元素。

DNS 服务器缓存

DNS 名称服务器向用户提供主机名的 IP 地址。资源记录中的 TTL 字段定义缓存 DNS 查询结果的时间段。当 TTL 值过期时,名称服务器将发送新的 DNS 查询并更新缓存。

配置 DNS 名称服务器以将主机名解析为地址

您可以使用域名系统 (DNS) 名称服务器将主机名解析为 IP 地址。

开始之前,请使用瞻博网络设备的主机名和 IP 地址配置名称服务器。您在名称服务器中将哪个 IP 地址指定为设备的地址并不重要,只要它是到达您设备的地址即可。通常,您会使用管理接口 IP 地址,但您可以选择环路接口 IP 地址或网络接口 IP 地址。您甚至可以在名称服务器上配置多个地址。

为实现冗余,最佳做法是配置对多个名称服务器的访问。您最多可以配置三个名称服务器。该方法类似于 Web 浏览器将网站名称解析为其网络地址的方式。

您可以使用 Junos OS 演化版来 配置一个或多个域名。软件使用这些域名来解析不完全限定的主机名(即缺少域名的主机名)。能够配置域名很方便,因为您可以在配置和操作软件时使用主机名,而无需引用完整的域名。将名称服务器地址和域名添加到配置后,您可以在配置和命令中使用 DNS 可解析主机名,而不是 IP 地址。

(可选)您可以使用配置组,而不是在层次结构级别配置 [edit system] 名称服务器,如此过程中所示。这是配置名称服务器的建议最佳做法。

您可以在管理路由实例和 DNS 名称服务器之间路由流量。在 [edit system name-server server-ip-address] 层次结构级别配置路由实例后,可通过此路由实例访问名称服务器。

若要为 DNS 启用管理路由实例,请使用以下配置:

如果您已使用配置组配置了名称服务器,请使用层次结构级别, [edit groups group-name system name-server] 这是配置名称服务器的推荐最佳做法。

要将设备配置为将主机名解析为地址,请执行以下操作:

  1. 引用名称服务器的 IP 地址。

    以下示例说明如何引用两个名称服务器:

  2. (可选)为 DNS 配置路由实例。

    以下示例说明如何为其中一个名称服务器配置路由实例:

    请记住还要配置以下内容:

    • management-instance[edit system]层次结构级别的语句

    • routing-instance[edit routing-instances]层次结构级别的语句

  3. (可选)配置设备本身所在的域的名称。

    这是一种很好的做法。然后,软件使用此配置的域名作为默认域名,附加到未完全限定的主机名。

    以下示例演示如何配置域名:

  4. (可选)配置要搜索的域列表。

    如果您的设备可以访问多个不同的域,则可以配置要搜索的域列表。然后, Junos OS 演化 版使用此列表设置在搜索主机 IP 地址时附加域名的顺序。

    域列表最多可以包含六个域名,总共最多 256 个字符。

    以下示例演示如何配置要搜索的三个域。此示例将软件配置为在尝试解析不合格主机时搜索 company.net 域,接下来搜索 domainone.net 域,最后搜索 domainonealternate.com 域。

  5. 如果您使用的是配置群组,请应用该配置群组,并将其替换为global相应的群组名称。
  6. 提交配置。
  7. 验证配置。

    如果您已使用设备的主机名和 IP 地址配置了名称服务器,则可以发出以下命令来确认 DNS 正常工作且可访问。您可以使用配置的主机名来确认对 IP 地址的解析,也可以使用设备的 IP 地址来确认对配置的主机名的解析。

    例如: