某局域网内拥有多台设备,每台设备上都指定了域名服务器的IP地址,以便直接通过域名访问外部网络。当域名服务器的IP地址发生变化时,网络管理员需要更改局域网内所有设备上配置的域名服务器IP地址,工作量将会非常巨大。
通过DNS proxy功能,可以大大减少网络管理员的工作量。当域名服务器IP地址改变时,只需更改DNS proxy上的配置,即可实现局域网内设备通过新的域名服务器解析域名。
在本例中,具体配置步骤为:
(1) 局域网中的某台设备Device A配置为DNS proxy,DNS proxy上指定域名服务器IP地址为真正的域名服务器的地址4.1.1.1。
(2) 局域网中的其他设备(如Device B)上,域名服务器的IP地址配置为DNS proxy的地址,域名解析报文将通过DNS proxy转发给真正的域名服务器。
在开始下面的配置之前,假设设备与域名服务器、主机之间的路由可达,并已按照图1-10配置各接口的IP地址。
(1) 配置域名服务器
不同的域名服务器的配置方法不同。Windows Server 2008 R2作为域名服务器时,配置方法请参见“1.10.2 服务器域名解析配置举例”。
(2) 配置DNS代理Device A
# 配置域名服务器的IP地址为4.1.1.1。
<DeviceA> system-view
[DeviceA] dns server 4.1.1.1
# 开启DNS proxy功能。
[DeviceA] dns proxy enable
(3) 配置DNS客户端Device B
<DeviceB> system-view
# 配置域名服务器的IP地址为2.1.1.2。
[DeviceB] dns server 2.1.1.2
# 在Device B上执行ping ***.***命令,可以ping通主机,且对应的目的地址为3.1.1.1。
[DeviceB] ping ***.***
Ping ***.*** (3.1.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 3.1.1.1: icmp_seq=0 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=2 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 3.1.1.1: icmp_seq=4 ttl=255 time=2.000 ms
--- Ping statistics for ***.*** ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.200/2.000/0.400 ms
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论