在路由器上配置 DNS |
您所在的位置:网站首页 › 怎样修改路由器dns设置地址信息 › 在路由器上配置 DNS |
简介
本文档介绍如何为思科路由器配置域名系统 (DNS)。 先决条件 要求Cisco 建议您了解以下主题: Cisco IOS®命令行界面(CLI) 一般 DNS 行为 使用的组件本文档不限于特定的软件和硬件版本。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。 规则有关文件规则的更多信息请参见“ Cisco技术提示规则”。 设置路由器以使用DNS查找如果希望使用主机名而不是IP地址的ping traceroute或命令,可以将路由器配置为使用DNS查找。请使用以下命令执行此操作: 命令 描述 IP 域名查找 启用基于 DNS 的主机名到地址转换。默认情况下此指令被启用。 ip name-server 指定一个或多个名称服务器的地址。 ip domain list 定义一个域列表,将依次尝试每个域。注:如果没有域列表,则使用您使用ip domain-name全局配置命令指定的域名。 如果有域列表,则不使用默认域名。 IP 域名 定义一个默认域名,由 Cisco IOS 软件用来将未限定的主机名(没有点分十进制域名的名称)补充完整。请勿包括将未限定的名称从域名分离的初始阶段。 ip ospf name-lookup 配置开放最短路径优先 (OSPF),以便在所有 OSPF show EXEC 命令显示的结果中查找可供使用的 DNS 名称。此功能有助于更轻松地识别路由器,因为这样一来路由器会按名称显示,而不是按自己的路由器 ID 或邻居 ID 显示。下面显示了为进行基本的 DNS 查找而在某个路由器上所做的配置示例: 基本 DNS 查找配置示例 Router#show running-config Building configuration... Current configuration : 3922 bytes ! ! Last configuration change at 16:24:57 UTC Fri May 12 2023 ! version 17.3 service timestamps debug datetime msec service timestamps log datetime msec ! Call-home is enabled by Smart-Licensing. service call-home platform qfp utilization monitor load 80 platform punt-keepalive disable-kernel-core platform console serial ! hostname Router ! boot-start-marker boot-end-marker ! ! ! no aaa new-model ! ! ! ! ! ! ! ip name-server 192.168.1.1 !--- Configures the IP address of the name server. !--- Domain lookup is enabled by default.! ! interface GigabitEthernet1 ip address 192.168.1.10 255.255.255.0 negotiation auto no mop enabled no mop sysid !!!--- Output Suppressed. end Router#ping www.cisco.com Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.37.145.84, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Router# 故障排除在极少数情况下,您可以看到以下错误情况之一: Router#debug ip udp UDP packet debugging is on Router#ping www.cisco.com *Mar 8 06:26:41.732: UDP: sent src=10.69.16.66(5476), dst=10.250.35.250(53), length=59 *Mar 8 06:26:44.740: UDP: sent src=10.69.16.66(5476), dst=10.250.35.250(53), length=59 *Mar 8 06:26:47.744: UDP: sent src=10.69.16.66(5476), dst=10.250.35.250(53), length=59 % Unrecognized host or address, or protocol not running. Router#undebug allAll possible debugging has been turned off Router#ping www.cisco.com Translating "www.cisco.com"...domain server (172.16.249.4) ¡¦ Not process Router#ping www.cisco.com *May 12 16:48:36.302: Reserved port 43478 in Transport Port Agent for UDP IP type 1 *May 12 16:48:36.302: UDP: sent src=0.0.0.0(43478), dst=255.255.255.255(53), length=50 *May 12 16:48:37.303: Reserved port 56191 in Transport Port Agent for UDP IP type 1 *May 12 16:48:37.303: UDP: sent src=0.0.0.0(56191), dst=255.255.255.255(53), length=50 *May 12 16:48:37.304: Released port 43478 in Transport Port Agent for IP type 1 *May 12 16:48:37.304: Released port 43478 in Transport Port Agent for IP type 1% Unrecognized host or address, or protocol not running.要对此问题进行故障排除,请完成以下步骤: 确保路由器能到达 DNS 服务器。使用路由器的IP地址ping DNS服务器,并确保使用ip name-server命令在路由器上配置DNS服务器的IP地址。 通过以下步骤确保路由器转发查找请求: 定义在 DNS 数据包上匹配的访问控制列表 (ACL): access-list 101 permit udp any any eq domain access-list 101 permit udp any eq domain any使用debug ip packet 101命令。 注意:确保您指定了ACL。如果在不使用ACL的情况下启用debug ip packet命令,可能会产生大量输出到控制台并影响对设备的访问。 确保在路由器上启用了ip domain-lookupcommand。 可以 ping 通 Web 服务器却无法查看 HTML 页面在极少数情况下,您无法通过名称访问特定网站。此问题通常是由对源IP地址执行反向DNS查找以验证该地址未伪装的不可访问站点导致的。如果返回了不正确的条目或未返回任何条目(换句话说,没有与IP范围关联的名称),则可以阻止HTTP请求。 当您获取Internet域名时,还必须申请inaddr.arpa域。这个特殊的域也称为反向域。反向域会将数字 IP 地址映射到域名中。如果ISP提供域名服务器,或者ISP从自己的地址块中为您分配地址,则您无需自己申请in-addr.arpa域。请与您的 ISP 核实。 以下是使用www.cisco.com的示例。下一个输出是在UNIX工作站上捕获的。使nslookup用程序和dig程序。请注意以下输出中的差别: sj-cse-280% nslookup www.cisco.com Note: nslookup is deprecated and can be removed from future releases. Consider with the 'dig' or 'host' programs instead. Run nslookup with the '-sil[ent]' option to prevent this message from appearing. Server: 172.16.226.120 Address: 172.16.226.120#53 Name: www.cisco.com Address: 192.168.219.25 sj-cse-280% nslookup 192.168.219.25 Note: nslookup is deprecated and can be removed from future releases. Consider with the 'dig' or 'host' programs instead. Run nslookup with the '-sil[ent]' option to prevent this message from appearing. Server: 172.16.226.120 Address: 172.16.226.120#53 10.219.133.198.in-addr.arpa name = www.cisco.com.dig 程序输出了更多来自 DNS 数据包的详细信息: sj-cse-280% dig 192.168.219.25 ; DiG 9.0.1 192.168.219.25 ;; global options: printcmd ;; Got answer: ;; ->>HEADER |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |