Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

用于订阅者管理的 DNS 名称服务器地址

DNS 名称服务器地址概述

当客户端尝试访问域(例如 www.example.com)时,系统会向域名系统 (DNS) 名称服务器发送请求。名称服务器存储将域名与 IP 地址相关联的信息;IP 地址用于到达请求的域。为了响应客户端请求,名称服务器会查找域的 IP 地址(www.example.com 为 192.0.2.10),并将其返回给客户端。

在网络配置中,您必须在路由器或 RADIUS 服务器上本地配置一个或多个名称服务器的地址。本地配置支持以下用户类型:

  • DHCPv4 或 DHCPv6

  • 以太网上 IP (VLAN)

  • 终止的 PPPoE(IPv4 或 IPv6)

  • 隧道式 PPPoE(IPv4 或 IPv6)

您可以全局配置名称服务器地址(每个路由实例)、每个访问配置文件,或者(仅对于 DHCP)每个地址池。您可以通过对每个地址重复该语句,在路由实例或访问配置文件中配置多个名称服务器。

由于您可以在多个级别配置名称服务器地址,因此返回给客户端的地址由级别之间的优先顺序决定。优先级取决于客户端类型。

  • 对于 DHCP 用户,优先级降序为

    RADIUS > DHCP 地址池>访问配置文件>全局

  • 对于非 DHCP 用户,优先级降序为

    RADIUS>访问配置文件>全局

根据优先级顺序,所有用户类型都会优先于所有其他配置级别,优先选择在 RADIUS 中配置的名称服务器地址。对于所有订阅者类型,仅当未配置其他名称服务器地址时,才会使用全局名称服务器地址。如果仅在 DHCP 地址池中配置了名称服务器地址,则非 DHCP 订阅者将无法使用任何地址。

为名称服务器配置多个地址时,配置这些地址的顺序决定了该配置中的优先级。基于配置级别的优先级优先于此排序。

可配置的 DNS 名称服务器地址数量没有限制。对于 DHCP 用户,所有地址都以 DHCP 消息的形式发送。但是,只有两个地址(由优先级顺序决定)会发送给 PPP 用户。

这些本地配置的 DNS 名称服务器中的所有更改只会影响随后登录的新订阅者。现有订阅者不受更改影响。

本地 DNS 服务器地址的好处

  • 可以为每个路由实例和每个访问配置文件配置多个名称服务器地址,从而为订阅者在给定服务器不可用时提供连接的机会。多服务器/多级配置为管理订阅者访问提供了高度的粒度,通过为服务器指定优先顺序的功能可以更轻松地管理订阅者访问。

  • 支持多种用户类型:终端和隧道式 PPP 用户(IPv4 和 IPv6)、DHCP 用户(DHCPv4 和 DHCPv6)以及以太网 IP (VLAN) 用户。

也可以看看

配置 DNS 名称服务器地址以进行订阅者管理

本主题介绍在访问配置文件和路由实例级别配置 DNS 名称服务器地址的过程。有关在 DHCP 地址池中配置地址的信息,请参阅用于 订阅者管理的地址分配池。有关在 RADIUS 服务器上配置地址的信息,请参阅 RADIUS 软件文档。 DNS 名称服务器地址概述中介绍了不同级别的名称服务器配置的首选顺序。

最佳实践:

实际上,为 IPv4 地址选择 domain-name-server 语句或 domain-name-server-inet 语句。它们具有相同的效果,没有必要同时使用两种语句。如果同时使用这两种语句,则配置的 domain-name-server-inet 地址优先于 配置的地址 domain-name-server

例如,以下示例配置指定了两个 IPv4 域名服务器。使用 domain-name-server-inet 语句 192.0.2.23 配置的服务器优先于使用 domain-name-server 语句 198.51.100.31 配置的服务器。

要全局配置 DNS 名称服务器地址:

  • 配置 IPv4 地址。

    或者,您可以使用其他语句来配置 IPv4 地址。

  • 配置 IPv6 地址。

例如,要配置每种类型的多个地址:

要在访问配置文件中配置 DNS 名称服务器地址:

  • 配置 IPv4 地址。

    或者,您可以使用其他语句来配置 IPv4 地址。

  • 配置 IPv6 地址。

例如,要配置每种类型的多个地址:

也可以看看

覆盖 DHCPv6 多地址环境中 DNS 服务器地址的返回方式

在 DHCPv6 环境中,DHCPv6 客户端可以使用一条请求消息请求多个地址(一个IA_NA地址和/或一个IA_PD地址)以及 DNS 服务器地址(DHCPv6 属性 23)。默认情况下,DHCPv6 本地服务器将 DNS 服务器地址作为全局 DHCPv6 选项返回。

您可以覆盖默认行为,并指定 DHCPv6 本地服务器将 DNS 服务器地址作为其各自的 IA_NA 和 IA_PD 子选项返回。您可以将 DHCPv6 本地服务器配置为支持全局、特定组或特定接口的覆盖。

注意:

当地址作为 IA_NA 或 IA_PD 子选项返回时,某些客户端设备 (CPE) 无法识别 DNS 服务器地址,这可能会产生互作性问题。

要将 DHCPv6 本地服务器配置为将 DNS 服务器地址作为 IA_NA 或 IA_PD 子选项返回。

  1. 指定要配置 DHCPv6 覆盖选项。
  2. 覆盖默认行为。DHCPv6 本地服务器现在将 DNS 服务器地址作为相应的 IA_PD 或 IA_NA 子选项返回。

也可以看看

适用于 IPv6 的 DNS 解析器 DNS 概述

在使用邻接方发现路由器通告 (NDRA) 提供 IPv6 寻址的网络中,可以在发送至 IPv6 主机的路由器通告中提供 DNS 服务器地址。该地址包含在名为递归 DNS 服务器 (RDNSS) 的字段中。此功能在未运行 DHCPv6 的网络中很有用。

当 IPv6 用户登录时,RADIUS 可以动态填充 RDNSS 字段。在RADIUS服务器上,您可以在以下 VSA 中配置主 DNS 地址和辅助 DNS 地址,这些 VSA 存储在 $junos-ipv6-dns-server 变量中:

  • IPv6-主-DNS (26-47)

  • IPv6-辅助-DNS (26-48)

当用户登录时,RADIUS 会在 Access-Accept 消息中提供实际的 DNS 服务器地址。

您还可以为 DNS 服务器配置静态 IPv6 地址。

建立用户会话后,DNS 地址将存储在会话数据库中。当路由器发送 IPv6 路由器播发时,它会在“路由器播发”选项的 RDNSS 字段中使用此 DNS 地址。

为 IPv6 主机配置 DNS 服务器地址

要为 IPv6 主机配置动态 DNS 服务器地址:

  1. 指定路由器在订阅者登录时接收从 Access-Accept 消息中的RADIUS服务器发送的 $junos-ipv6-dns-server-address 变量中的 DNS 服务器地址。
  2. 指定 DNS 服务器地址保持有效的时间(以秒为单位)。

    生存期的默认值为 1800 秒。

要为 IPv6 主机配置静态 DNS 服务器地址:

  1. 指定 DNS 服务器的 IPv6 地址。

  2. 指定 DNS 服务器地址保持有效的时间(以秒为单位)。

    生存期的默认值为 1800 秒。