- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-域名解析命令
本章节下载: 04-域名解析命令 (129.48 KB)
目 录
display dns domain命令用来显示域名后缀信息。
display dns domain [ dynamic ] [ vpn-instance vpn-instance-name ]
dynamic:显示通过DHCP等协议动态获得的域名后缀信息。如果不指定本参数,则显示静态配置和动态获得的域名后缀信息。
vpn-instance vpn-instance-name:显示指定VPN内的域名后缀信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网的域名后缀信息。
# 显示公网静态配置和动态获得的域名后缀信息。
Type:
D: Dynamic S: Static
No. Type Domain suffix
1 S com
2 D net
表1-1 display dns domain命令显示信息描述表
|
· S:表示静态配置的域名后缀 · D:表示通过DHCP等协议动态获得的域名后缀 |
|
display dns host命令用来显示域名解析信息。
display dns host [ ip ] [ vpn-instance vpn-instance-name ]
ip:显示A类查询的信息。A类查询用来解析域名对应的IPv4地址。
vpn-instance vpn-instance-name:显示指定VPN的域名解析信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网的域名解析信息。
如果不指定ip参数,则显示所有查询类型的域名解析信息。
# 显示所有查询类型的域名解析信息。
Type:
D: Dynamic S: Static
Total number: 3
No. Host name Type TTL Query type IP addresses
1 sample.com D 3132 A 192.168.10.1
192.168.10.2
192.168.10.3
2 zig.sample.com S - A 192.168.1.1
表1-2 display dns host命令显示信息描述表
|
· S:表示静态配置的域名解析信息,即通过ip host命令配置的主机名及其对应的主机IPv4地址 · D:表示通过动态域名解析获得的域名解析信息 |
|
|
静态信息的TTL值显示为“-” |
|
|
主机名对应的IP地址 |
display dns server命令用来显示域名服务器的IPv4地址信息。
display dns server [ dynamic ] [ vpn-instance vpn-instance-name ]
dynamic:显示通过DHCP等协议动态获得的域名服务器IPv4地址信息。如果不指定本参数,则显示静态配置和动态获得的域名服务器IPv4地址信息。
vpn-instance vpn-instance-name:显示指定VPN内的域名服务器IPv4地址信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网的域名服务器IPv4地址信息。
# 显示公网的域名服务器IPv4地址信息。
Type:
D: Dynamic S: Static
No. Type IP address
1 S 202.114.0.124
2 S 169.254.65.125
表1-3 display dns server命令显示信息描述表
|
· S表示静态指定的域名服务器信息 · D表示通过DHCP等协议动态获得的域名服务器信息 |
|
dns domain命令用来添加域名后缀。
undo dns domain命令用来删除指定的域名后缀。
dns domain domain-name [ vpn-instance vpn-instance-name ]
undo dns domain domain-name [ vpn-instance vpn-instance-name ]
domain-name:域名后缀,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
vpn-instance vpn-instance-name:为指定VPN添加或删除域名后缀。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示为公网添加或删除域名后缀。
域名解析时,用户只需要输入域名的部分字段,系统会按照域名后缀配置的先后顺序,依次将输入的域名加上不同的域名后缀进行解析。
公网或每个VPN内最多可以配置16个域名后缀。可以为公网和最多1024个VPN配置域名后缀。
# 为公网添加一个域名后缀com。
[Sysname] dns domain com
dns dscp命令用来配置发送DNS报文的DSCP优先级。
undo dns dscp命令用来恢复缺省值。
dscp-value:DNS报文的DSCP优先级,取值范围为0~63,缺省值为0。
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
通过本命令可以指定DNS客户端发送的DNS报文中携带的DSCP优先级的取值。
# 配置发送的DNS报文的DSCP优先级为30。
[Sysname] dns dscp 30
dns server命令用来配置域名服务器的IPv4地址。
undo dns server命令用来删除域名服务器的IPv4地址。
dns server ip-address [ vpn-instance vpn-instance-name ]
undo dns server [ ip-address ] [ vpn-instance vpn-instance-name ]
ip-address:域名服务器的IPv4地址。
vpn-instance vpn-instance-name:为指定VPN配置或删除域名服务器的IPv4地址。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示为公网配置或删除域名服务器的IPv4地址。
在进行动态域名解析时,系统按照域名服务器IPv4地址配置的先后顺序,依次向各个域名服务器发送查询请求。
· 公网或单个VPN内最多可以配置6个域名服务器的IPv4地址。可以为公网和最多1024个VPN配置域名服务器的IPv4地址。
· 执行undo dns server命令时如果不指定ip-address参数,则删除公网或指定VPN中的所有域名服务器IPv4地址。
# 配置域名服务器的IPv4地址为172.16.1.1。
[Sysname] dns server 172.16.1.1
dns source-interface命令用来指定DNS报文的源接口。
undo dns source-interface命令用来恢复缺省情况。
dns source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]
undo dns source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]
设备根据DNS server的地址,通过路由表查找报文的出接口,并将该出接口的主IP地址作为发送到该服务器的DNS查询报文的源地址。
interface-type interface-number:源接口的接口类型和接口编号。
vpn-instance vpn-instance-name:为指定VPN配置DNS报文的源接口。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示为公网配置DNS报文的源接口。
· 公网或每个VPN内只能配置1个源接口。重复配置时,新的配置会覆盖原有配置。可以为公网和最多1024个VPN配置源接口。
· 无论配置的源接口是否属于指定的VPN,该配置都会生效。不建议将不属于VPN的接口配置为该VPN的源接口。
# 指定公网DNS报文的源接口为VLAN接口2。
[Sysname] dns source-interface vlan-interface 2
dns trust-interface命令用来指定DNS信任接口。
undo dns trust-interface命令用来删除指定的DNS信任接口。
dns trust-interface interface-type interface-number
undo dns trust-interface [ interface-type interface-number ]
interface-type interface-number:DNS信任接口的接口类型和接口编号。
缺省情况下,任意接口通过DHCP等协议动态获得的域名后缀和域名服务器信息都将作为有效信息,用于域名解析。如果网络攻击者通过DHCP服务器为设备分配错误的域名后缀和域名服务器地址,则会导致设备域名解析失败,或解析到错误的结果。通过本配置指定信任接口后,域名解析时只采用信任接口动态获得的域名后缀和域名服务器信息,非信任接口获得的信息不能用于域名解析,从而在一定程度上避免这类攻击。
· 设备最多可以配置128个信任接口。
· 执行undo dns trust-interface命令时,如果不指定任何接口,则删除所有的DNS信任接口,恢复到缺省状态。
# 指定VLAN接口2为DNS信任接口。
[Sysname] dns trust-interface vlan-interface 2
ip host命令用来配置主机名及其对应的主机IPv4地址。
undo ip host命令用来删除主机名及其对应的主机IPv4地址。
ip host host-name ip-address [ vpn-instance vpn-instance-name ]
undo ip host host-name ip-address [ vpn-instance vpn-instance-name ]
静态域名解析表中不存在主机名及IPv4地址的对应关系。
host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ip-address:与主机名对应的IPv4地址。
vpn-instance vpn-instance-name:为指定VPN配置主机名和IPv4地址的对应关系。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示为公网配置主机名和IPv4地址的对应关系。
· 公网或单个VPN内最多可以配置1024个主机名和IPv4地址的对应关系。可以同时在公网和最多1024个VPN内配置主机名和IPv4地址的对应关系。
· 在公网或单个VPN内,一个主机名只能对应一个IPv4地址。重复配置时,新的配置会覆盖原有配置。
# 配置公网内主机名aaa对应的IPv4地址为10.110.0.1。
[Sysname] ip host aaa 10.110.0.1
reset dns host命令用来清除动态域名解析缓存信息。
reset dns host [ ip ] [ vpn-instance vpn-instance-name ]
ip:清除A类查询的动态缓存信息。A类查询用来解析域名对应的IPv4地址。
vpn-instance vpn-instance-name:清除指定VPN的动态域名解析缓存信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除公网的动态域名解析缓存信息。
如果不指定ip参数,则清除所有查询类型的动态域名解析缓存信息。
# 清除公网所有查询类型的动态域名解析缓存信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
