v7 ddns无法更新花生壳域名
- 0关注
- 1收藏,4242浏览
问题描述:
请帮我看下哪里配错了,f1030 v7 版本,配完以后域名更新不了ip,上网正常的
- 2020-07-15提问
- 举报
-
(0)
最佳答案
您好,请知:
以下是F1000系列的DDNS配置要点和举例,请参考:
2.1.2 DDNS典型组网应用
图2-1 DDNS典型组网图
DDNS的典型组网环境如图2-1所示,DDNS采用客户端/服务器模式:
· DDNS客户端:IP地址变化时,需要在DNS服务器上动态更新其域名和IP地址对应关系的设备。Internet用户通常通过域名访问提供应用层服务的服务器,如HTTP、FTP服务器。为了保证IP地址变化时,仍然可以通过域名访问这些服务器,当服务器的IP地址发生变化时,服务器将作为DDNS客户端,向DDNS服务器发送更新域名和IP地址对应关系的DDNS更新请求。
· DDNS服务器:负责通知DNS服务器动态更新域名和IP地址之间的对应关系。接收到DDNS客户端的更新请求后,DDNS服务器通知DNS服务器重新建立DDNS客户端的域名和IP地址之间的对应关系。从而保证即使DDNS客户端的IP地址改变,Internet用户仍然可以通过同样的域名访问DDNS客户端。
· 目前,DDNS更新过程没有统一的标准,向不同的DDNS服务器请求更新的过程各不相同。
· 设备可以作为DDNS客户端,通过***.***、花生壳等DDNS服务器动态更新DNS服务器上域名和IP地址之间的对应关系。
2.2 设备作为DDNS客户端配置任务简介
表2-1 设备作为DDNS客户端配置任务简介
2.3 配置DDNS策略
1. 功能简介
DDNS策略是DDNS服务器的地址、端口号、登录用户名、密码、时间间隔、关联的SSL客户端策略和更新时间间隔等信息的集合。创建DDNS策略后,可以在不同的接口上应用相同的DDNS策略,从而简化DDNS的配置。
2. 配置限制和指导
设备向不同DDNS服务器请求更新的过程各不相同,因此,DDNS更新请求的URL地址的配置方式也存在差异,如表2-2所示。
表2-2 常见的DDNS更新请求URL地址格式列表
DDNS服务器 | DDNS更新请求的URL地址格式 |
***.*** | ***.***/dyndns/update?system=dyndns&hostname=<h>&myip=<a> |
DYNDNS | ***.***/nic/update?system=dyndns&hostname=<h>&myip=<a> |
DYNS | http://www.dyns.cx/postscript.php?host=<h>&ip=<a> |
ZONEEDIT | ***.***/auth/dynamic.html?host=<h>&dnsto=<a> |
TZO | ***.***/webclient/signedon.html?TZOname=<h>IPAddress=<a> |
EASYDNS | ***.***/dyn/ez-ipupdate.php?action=edit&myip=<a>&host_id=<h> |
HEIPV6TB | ***.***/nic/update?hostname=<h>&myip=<a> |
CHANGE-IP | ***.***/nic/update?hostname=<h>&offline=1 |
NO-IP | ***.***/nic/update?hostname=<h>&myip=<a> |
DHS | ***.***/nic/hosts?domain=***.***&hostname=<h>&hostscmd=edit&hostscmdstage=2&type=1&ip=<a> |
HP | https://server-name/nic/update?group=group-name&myip=<a> |
ODS | ods://***.*** |
GNUDIP | gnudip://server-name |
花生壳 | oray://***.*** |
其中:
· URL地址中不支持携带用户名和密码,配置用户名和密码请配合username和password命令使用,请根据实际情况修改。
· HP和GNUDIP是通用的DDNS更新协议,server-name是使用对应DDNS更新协议的服务提供商的服务器域名或地址。
· DDNS更新请求的URL地址可以以“http://”开头,表示基于HTTP与DDNS服务器通信;以“https://”开头,表示基于HTTPS与DDNS服务器通信;以“ods://”开头,表示基于TCP与ODS服务器通信;以“gnudip://”开头,表示基于TCP与GNUDIP服务器通信;以“oray://”开头,表示基于TCP与花生壳DDNS服务器通信。
· ***.***和***.***是服务提供商提供DDNS服务的域名。花生壳提供DDNS服务的域名可能是***.***、***.***、***.***和***.***等,请根据实际情况修改域名。
· URL地址中的端口号是可选项,如果不包含端口号则使用缺省端口号:HTTP是80,HTTPS是443,花生壳DDNS服务器是6060。
· <h>由系统根据接口上应用DDNS策略时指定的FQDN自动填写,<a>由系统根据应用DDNS策略的接口的主IP地址自动填写。用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的<h>和<a>,此时,应用DDNS策略时指定的FQDN将不会生效。建议不要修改URL中的<h>和<a>,以免配置错误的FQDN和IP地址。应用DDNS策略的详细介绍,请参见“2.4 在接口上应用DDNS策略”。
· 花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址。用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址是应用DDNS策略的接口的主IP地址。
FQDN是节点在网络中的唯一标识,由主机名和域名组成,可被解析为IP地址。
3. 配置准备
登录DDNS服务提供商的网站,注册账户,并为DDNS客户端申请域名。通过DDNS服务器更新域名和IP地址的对应关系时,DDNS服务器将检查DDNS更新请求中的账户信息是否正确、需要更新的域名是否属于该账户。
4. 配置步骤
与DHS通信时,需要通过method命令指定HTTP使用http-post参数传输方式进行DDNS更新。
基于HTTPS与DDNS服务器通信时,需要通过ssl client policy命令指定与DDNS策略关联的SSL客户端策略,SSL客户端策略的配置方法请参见“安全配置指导”中的“SSL”。
表2-3 配置DDNS策略
命令 | 说明 | |
进入系统视图 | system-view | - |
创建DDNS策略,并进入DDNS策略视图 | ddns policy policy-name | 缺省情况下,设备上不存在任何DDNS策略 |
指定DDNS更新请求的URL地址 | url request-url | 缺省情况下,未指定DDNS更新请求的URL地址 |
指定登录DDNS服务器的用户名 | username username | 缺省情况下,未指定登录DDNS服务器的用户名 |
指定登录DDNS服务器的密码 | password { cipher | simple } string | 缺省情况下,未指定登录DDNS服务器的密码 |
(可选)配置采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数传输方式 | method { http-get | http-post } | 缺省情况下,采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数的传输方式为http-get 本命令仅在基于HTTP或HTTPS与DDNS服务器通信时生效 |
(可选)指定与DDNS策略关联的SSL客户端策略 | ssl-client-policy policy-name | 缺省情况下,未指定与DDNS策略关联的SSL客户端策略 SSL客户端策略只对URL为HTTPS地址的DDNS更新请求有效 |
(可选)指定定时发起更新请求的时间间隔 | interval days [ hours [ minutes ] ] | 缺省情况下,定时发起DDNS更新请求的时间间隔是1小时 |
2.4 在接口上应用DDNS策略
在接口上应用DDNS策略,并指定需要更新的FQDN与IP地址对应关系后,DDNS客户端才会向DDNS服务器发起更新域名和接口主IP地址对应关系的请求。
1. 配置准备
· 配置该接口的主IP地址,使之与DDNS服务器路由可达。
· 配置IPv4静态或动态域名解析功能,以便将DDNS服务器的域名解析为IP地址。域名解析功能的配置方法请参见“1.3 配置IPv4 DNS client”。
2. 配置步骤
表2-4 配置接口应用DDNS策略
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
在接口上应用指定的DDNS策略来更新指定的FQDN与IP地址的对应关系,并启动DDNS更新 | ddns apply policy policy-name [ fqdn domain-name ] | 除花生壳DDNS服务器外,其他的DDNS服务器均需要指定更新的FQDN,否则会导致DDNS更新失败 缺省情况下,没有为接口指定任何DDNS策略和需要更新的FQDN,且未启动DDNS更新 |
对于花生壳DDNS服务器,如果未指定更新的FQDN,则DDNS服务器将更新DDNS客户端的账户对应的所有域名;如果指定了更新的FQDN,则DDNS服务器只更新指定的FQDN。
2.5 配置DDNS报文的DSCP优先级
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。通过本配置可以指定DDNS服务器发送的DDNS报文的DSCP优先级。
表2-5 配置DDNS报文的DSCP优先级
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置DDNS报文的DSCP优先级 | ddns dscp dscp-value | 缺省情况下,DDNS报文的DSCP优先级为0 |
2.6 DDNS显示和维护
在完成上述配置后,在任意视图下执行display ddns policy命令可以显示DDNS策略的配置情况,通过查看显示信息验证配置的效果。
表2-6 DDNS显示和维护
操作 | 命令 |
显示DDNS策略的配置情况 | display ddns policy [ policy-name ] |
具体的用户手册连接如下:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/
- 2020-07-15回答
- 评论(1)
- 举报
-
(0)
是按这个做的,不知道哪里做错了,自己看不出来
图片贴不上去,我贴代码
DDNS policy: oray
URL : oray://***.***
Username : 马赛克
Password : ******
Method : -
SSL client policy:
Interval : 0 days 0 hours 5 minutes
interface Dialer0
mtu 1492
ppp chap password cipher $c$3$eF1QppeBgFEGPGlhdg+Rbrw6V7gsp/h+RkAv8CAd
ppp chap user 马赛克
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user 马赛克 password cipher $c$3$qjEd52fMeC90pDU+tgjvICkJwQMZJEzMHPV6M6Pc
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
nat outbound description GuideNat
nat server protocol tcp global current-interface 5333 inside 111.111.111.2 5333
ddns apply policy oray fqdn 马赛克
interface GigabitEthernet1/0/1
port link-mode route
description GuideWan Interface
ddns apply policy oray fqdn 马赛克
pppoe-client dial-bundle-number 0
- 2020-07-15回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是按这个做的,不知道哪里做错了,自己看不出来