• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

v7 ddns无法更新花生壳域名

2020-07-15提问
  • 0关注
  • 1收藏,4310浏览
粉丝:0人 关注:0人

问题描述:

请帮我看下哪里配错了,f1030 v7 版本,配完以后域名更新不了ip,上网正常的

最佳答案

粉丝:138人 关注:6人

您好,请知:

以下是F1000系列的DDNS配置要点和举例,请参考:

2.1.2  DDNS典型组网应用

图2-1 DDNS典型组网图

 

DDNS的典型组网环境如图2-1所示,DDNS采用客户端/服务器模式:

·            DDNS客户端:IP地址变化时,需要在DNS服务器上动态更新其域名和IP地址对应关系的设备。Internet用户通常通过域名访问提供应用层服务的服务器,如HTTP、FTP服务器。为了保证IP地址变化时,仍然可以通过域名访问这些服务器,当服务器的IP地址发生变化时,服务器将作为DDNS客户端,向DDNS服务器发送更新域名和IP地址对应关系的DDNS更新请求。

·            DDNS服务器:负责通知DNS服务器动态更新域名和IP地址之间的对应关系。接收到DDNS客户端的更新请求后,DDNS服务器通知DNS服务器重新建立DDNS客户端的域名和IP地址之间的对应关系。从而保证即使DDNS客户端的IP地址改变,Internet用户仍然可以通过同样的域名访问DDNS客户端。

说明

·         目前,DDNS更新过程没有统一的标准,向不同的DDNS服务器请求更新的过程各不相同。

·         设备可以作为DDNS客户端,通过***.***、花生壳等DDNS服务器动态更新DNS服务器上域名和IP地址之间的对应关系。

 

2.2  设备作为DDNS客户端配置任务简介

表2-1 设备作为DDNS客户端配置任务简介

配置任务

说明

详细配置

配置DDNS策略

必选

2.3 

在接口上应用DDNS策略

必选

2.4 

配置DDNS报文的DSCP优先级

可选

2.5 

 

2.3  配置DDNS策略

1. 功能简介

DDNS策略是DDNS服务器的地址、端口号、登录用户名、密码、时间间隔、关联的SSL客户端策略和更新时间间隔等信息的集合。创建DDNS策略后,可以在不同的接口上应用相同的DDNS策略,从而简化DDNS的配置。

2. 配置限制和指导

设备向不同DDNS服务器请求更新的过程各不相同,因此,DDNS更新请求的URL地址的配置方式也存在差异,如表2-2所示。

表2-2 常见的DDNS更新请求URL地址格式列表

DDNS服务器

DDNS更新请求的URL地址格式

***.***

***.***/dyndns/update?system=dyndns&hostname=<h>&myip=<a>

DYNDNS

***.***/nic/update?system=dyndns&hostname=<h>&myip=<a>

DYNS

http://www.dyns.cx/postscript.php?host=<h>&ip=<a>

ZONEEDIT

***.***/auth/dynamic.html?host=<h>&dnsto=<a>

TZO

***.***/webclient/signedon.html?TZOname=<h>IPAddress=<a>

EASYDNS

***.***/dyn/ez-ipupdate.php?action=edit&myip=<a>&host_id=<h>

HEIPV6TB

***.***/nic/update?hostname=<h>&myip=<a>

CHANGE-IP

***.***/nic/update?hostname=<h>&offline=1

NO-IP

***.***/nic/update?hostname=<h>&myip=<a>

DHS

***.***/nic/hosts?domain=***.***&hostname=<h>&hostscmd=edit&hostscmdstage=2&type=1&ip=<a>

HP

https://server-name/nic/update?group=group-name&myip=<a>

ODS

ods://***.***

GNUDIP

gnudip://server-name

花生壳

oray://***.***

 

其中:

·            URL地址中不支持携带用户名和密码,配置用户名和密码请配合username和password命令使用,请根据实际情况修改。

·            HP和GNUDIP是通用的DDNS更新协议,server-name是使用对应DDNS更新协议的服务提供商的服务器域名或地址。

·            DDNS更新请求的URL地址可以以“http://”开头,表示基于HTTP与DDNS服务器通信;以“https://”开头,表示基于HTTPS与DDNS服务器通信;以“ods://”开头,表示基于TCP与ODS服务器通信;以“gnudip://”开头,表示基于TCP与GNUDIP服务器通信;以“oray://”开头,表示基于TCP与花生壳DDNS服务器通信。

·            ***.***和***.***是服务提供商提供DDNS服务的域名。花生壳提供DDNS服务的域名可能是***.***、***.***、***.***和***.***等,请根据实际情况修改域名。

·            URL地址中的端口号是可选项,如果不包含端口号则使用缺省端口号:HTTP是80,HTTPS是443,花生壳DDNS服务器是6060。

·            <h>由系统根据接口上应用DDNS策略时指定的FQDN自动填写,<a>由系统根据应用DDNS策略的接口的主IP地址自动填写。用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的<h>和<a>,此时,应用DDNS策略时指定的FQDN将不会生效。建议不要修改URL中的<h>和<a>,以免配置错误的FQDN和IP地址。应用DDNS策略的详细介绍,请参见“2.4  在接口上应用DDNS策略”。

·            花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址。用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址是应用DDNS策略的接口的主IP地址。

说明

FQDN是节点在网络中的唯一标识,由主机名和域名组成,可被解析为IP地址。

 

3. 配置准备

登录DDNS服务提供商的网站,注册账户,并为DDNS客户端申请域名。通过DDNS服务器更新域名和IP地址的对应关系时,DDNS服务器将检查DDNS更新请求中的账户信息是否正确、需要更新的域名是否属于该账户。

4. 配置步骤

与DHS通信时,需要通过method命令指定HTTP使用http-post参数传输方式进行DDNS更新。

基于HTTPS与DDNS服务器通信时,需要通过ssl client policy命令指定与DDNS策略关联的SSL客户端策略,SSL客户端策略的配置方法请参见“安全配置指导”中的“SSL”。

表2-3 配置DDNS策略

操作

命令

说明

进入系统视图

system-view

-

创建DDNS策略,并进入DDNS策略视图

ddns policy policy-name

缺省情况下,设备上不存在任何DDNS策略

指定DDNS更新请求的URL地址

url request-url

缺省情况下,未指定DDNS更新请求的URL地址

指定登录DDNS服务器的用户名

username username

缺省情况下,未指定登录DDNS服务器的用户名

指定登录DDNS服务器的密码

password { cipher | simple } string

缺省情况下,未指定登录DDNS服务器的密码

(可选)配置采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数传输方式

method { http-get | http-post }

缺省情况下,采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数的传输方式为http-get

本命令仅在基于HTTP或HTTPS与DDNS服务器通信时生效

(可选)指定与DDNS策略关联的SSL客户端策略

ssl-client-policy policy-name

缺省情况下,未指定与DDNS策略关联的SSL客户端策略

SSL客户端策略只对URL为HTTPS地址的DDNS更新请求有效

(可选)指定定时发起更新请求的时间间隔

interval days [ hours [ minutes ] ]

缺省情况下,定时发起DDNS更新请求的时间间隔是1小时

 

2.4  在接口上应用DDNS策略

在接口上应用DDNS策略,并指定需要更新的FQDN与IP地址对应关系后,DDNS客户端才会向DDNS服务器发起更新域名和接口主IP地址对应关系的请求。

1. 配置准备

·            配置该接口的主IP地址,使之与DDNS服务器路由可达。

·            配置IPv4静态或动态域名解析功能,以便将DDNS服务器的域名解析为IP地址。域名解析功能的配置方法请参见“1.3  配置IPv4 DNS client”。

2. 配置步骤

表2-4 配置接口应用DDNS策略

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

在接口上应用指定的DDNS策略来更新指定的FQDN与IP地址的对应关系,并启动DDNS更新

ddns apply policy policy-name [ fqdn domain-name ]

除花生壳DDNS服务器外,其他的DDNS服务器均需要指定更新的FQDN,否则会导致DDNS更新失败

缺省情况下,没有为接口指定任何DDNS策略和需要更新的FQDN,且未启动DDNS更新

 

说明

对于花生壳DDNS服务器,如果未指定更新的FQDN,则DDNS服务器将更新DDNS客户端的账户对应的所有域名;如果指定了更新的FQDN,则DDNS服务器只更新指定的FQDN。

 

2.5  配置DDNS报文的DSCP优先级

DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。通过本配置可以指定DDNS服务器发送的DDNS报文的DSCP优先级。

表2-5 配置DDNS报文的DSCP优先级

操作

命令

说明

进入系统视图

system-view

-

配置DDNS报文的DSCP优先级

ddns dscp dscp-value

缺省情况下,DDNS报文的DSCP优先级为0

 

2.6  DDNS显示和维护

在完成上述配置后,在任意视图下执行display ddns policy命令可以显示DDNS策略的配置情况,通过查看显示信息验证配置的效果。

表2-6 DDNS显示和维护

操作

命令

显示DDNS策略的配置情况

display ddns policy [ policy-name ]

 


具体的用户手册连接如下:

https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/  

是按这个做的,不知道哪里做错了,自己看不出来

zhiliao_dDjL81 发表时间:2020-07-15 更多>>

是按这个做的,不知道哪里做错了,自己看不出来

zhiliao_dDjL81 发表时间:2020-07-15
1 个回答
zhiliao_dDjL81 知了小白
粉丝:0人 关注:0人

图片贴不上去,我贴代码

DDNS policy: oray
URL : oray://***.***
Username : 马赛克
Password : ******
Method : -
SSL client policy:
Interval : 0 days 0 hours 5 minutes

interface Dialer0
mtu 1492
ppp chap password cipher $c$3$eF1QppeBgFEGPGlhdg+Rbrw6V7gsp/h+RkAv8CAd
ppp chap user 马赛克
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user 马赛克 password cipher $c$3$qjEd52fMeC90pDU+tgjvICkJwQMZJEzMHPV6M6Pc
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
nat outbound description GuideNat
nat server protocol tcp global current-interface 5333 inside 111.111.111.2 5333
ddns apply policy oray fqdn 马赛克

interface GigabitEthernet1/0/1
port link-mode route
description GuideWan Interface
ddns apply policy oray fqdn 马赛克
pppoe-client dial-bundle-number 0

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明