拓扑图
如右图静态域名解析配置组网图所示:
应用需求
由于网络设备R-A经常访问域名为destinationcom的主机,可利用静态域名解析功能,实现通过destinationcom主机名访问IP地址为11120的主机,提高域名解析的效率。
配置要点
1 确保设备和主机间路由可达
2 主机名和IP地址间的映射正确
配置步骤
手工配置主机名和IP地址间的映射;本例中,配置主机名为destinationcom其对应IP地址为11120
R-A(config)#ip host destinationcom 11120
配置验证
第一步,查看域名解析信息;关注点主机、IP地址间的映射关系是否正确。
R-A# show host
Name servers are:
Host type Address TTL(sec)
destinationcom static 11120 ---
第二步,使用ping destinationcom命令,查看执行结果。
R-A# ping destinationcom
Translating destinationcom[OK]
Sending 5, 100-byte ICMP Echoes to 11120, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
从以上显示信息可以看出,R-A通过静态域名解析,成功实现通过destinationcom主机名访问IP地址为11120的主机。 拓扑图
如右图动态域名解析配置组网图所示。
应用需求
1 DNS域名服务器的IP地址为19216831206/24。
2 网络设备为DNS客户端,通过动态域名解析功能,实现通过hostcom主机名访问IP地址为10112的主机。
配置要点
1 DNS客户端和DNS服务器端、访问主机间的路由要可达
2 DNS域名解析开关打开。域名解析功能开关默认开启。
3 正确配置DNS域名服务器的IP地址
配置步骤
第一步,配置DNS域名服务器
不同域名服务器的配置方法不同,请根据实际情况搭建DNS服务器。具体方法在此不做具体说明。
在DNS服务器上添加主机和IP地址的映射。本例中,设置主机名:hostcom;IP地址为10112/24
第二步,配置DNS客户端
DNS客户端和DNS服务器端、访问主机间的路由要可达。接口IP配置如拓扑图所示。具体配置过程此处省略。
!打开DNS域名解析功能开关;该功能默认开启
R(config)#ip domain-lookup
!配置域名服务器的IP地址为19216831206
R(config)#ip name-server 19216831206
配置验证
第一步,使用ping hostcom命令,查看执行结果。
R# ping hostcom
Translating hostcom [OK]
Sending 5, 100-byte ICMP Echoes to 10112, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
从以上显示信息可以看出,客户端设备能ping通主机,且对应的目的IP地址为10112。设备通过动态域名解析,成功实现通过hostcom主机名访问IP地址为10112的主机。
第二步,查看域名解析信息;关注点主机名、主机IP地址。
R# show host
Name servers are:
19216831206 static
Host type Address TTL(sec)
hostcom dynamic 10112 3503
从以上显示信息可以看出,主机名同主机IP地址的映射表项正确。
域名解析整体流程:
这张图的右侧部分就是网站域名的“地址簿”,也就是权威域名服务器,左边是用户侧的部分,从图中就可以看出来,主机浏览器并没有直接访问域名系统进行查询,而是通过本地域名服务器实现域名查询的 *** 作。
1: 用户在浏览器地址栏输入>近日,在重装Windows 10系统之后,发现Edge浏览器无法登录微软账号做数据同步,具体表现为登录页面无法打开。此前,通过浏览器访问hotmail等页面的时候,也经常发生页面无法打开或者打开及其缓慢的情况,只是这次彻底打不开了,甚是烦人。经过反复摸索,最终通过bing搜索发现原来是国内DNS解析的问题,将系统的DNS服务器设置为4222和4221之后问题顺利解决,这两个域名解析服务器是微软面向全球的免费DNS服务器,使用这个DNS服务器以后,微软的服务不仅能打开了,而且访问速度还飞快。可是使用微软DNS的几天后,发现淘宝的访问有问题了,淘宝网站打不开,通过浏览器的调试工具发现原来是galicdncom的域名解析出问题,随即将系统的DNS服务器重置为运营商的服务器之后,问题解决。
至此,一个鱼与熊掌不可兼得的问题出现了,使用微软的DNS可以快速访问微软服务,但访问部分国内站点有问题;使用国内运营商的DNS,国内站点访问正常,但是微软等部分国外站点访问有问题。于是心中涌现出一个疑问,有没有一个解决方案,可以在访问国外站点的时候,使用微软的DNS服务器,而访问国内站点的时候使用运营商的DNS呢,终于皇天不负有心人,这个方案还真被我找到了。
方案的基本思路是,在Linux系统上通过DNSmasq,自己搭建一个DNS服务器,而DNSmasq允许为不同的域名配置不同的DNS服务器,这样就完美解决了我的问题。DNSmasq是一个非常小巧的开源软件,提供DHCP、DNS以及TFTP等很多功能,正因为其小巧、且功能强大,Openwrt系统采用它来作为DHCP及DNS服务器,而恰好笔者在网上有这么一台Openwrt的服务器。Openwrt因为采用了图形化的配置方式,因此完成上述功能的配置也非常的简单,具体见下图:

图中,关键设置的部分已经用红框标出,其中,“DNS转发”设置就是为不同的域名设置不同的解析服务器。因为笔者是希望面向外网提供DNS服务,因此“仅本地服务器”选项并未勾选。
做完上述配置后,只需要将系统的DNS服务器指向openwrt服务器就大功告成了。需要提醒的是:
如果像笔者一样,需要从外网访问DNS服务器,则需要打开openwrt的防火墙,允许从外网接口,访问TCP、UDP协议的53号端口;如果openwrt服务器本身就是局域网的出口路由器,则不需要上述防护墙的设置。
有关在Linux系统上dnsmasq的安装和配置的信息,网络上有很多,这里不再赘述,有兴趣的读者可以自行搜索。
更进一步,这个方法虽然可以解决我的问题,但是毕竟需要另外一台机器充当dns服务器,不是每个人都像笔者一样,恰好在公网上有一台可以用于折腾的openwrt服务器。为此,笔者正在考虑自己写一个简单的DNS服务器,并注册成为系统服务,随系统启动而自动启动,幸运的是网络上有开源的DNS空间库:ARSoftToolsNet,在该库的基础上,笔者只需要编写代码将其封装成为windows系统服务就行了,工作量应该很小。; 01
不同地区的dns服务器地址是不同的,例如:北京的dns服务器地址为,山东的为,河南的为等等。
不同地区的dns服务器地址是不同的,例如:北京的dns服务器地址为,山东的为,河南的为,上海的为,广东的为,深圳的为,湖南的为等等。
作为一项网络服务,dns使人们更容易访问nternet。DNs使用TCP和UDP端口53。每个域名长度限制为63个字符,域名总长度不能超过253个字符。此外,DNS还提供其他信息,例如系统别名,联系信息以及哪个主机充当系统组或域的邮件中心。
DNS作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
内网解析,丰富全面的记录集功能,满足多种应用场景需求。反向解析,支持添加IP到域名映射的反向解析记录,通过反向解析可以降低垃圾邮件数量。性能保障,新一代高性能解析加速服务,单节点支持千万级并发,为您提供高效稳定的解析服务。安全可靠,有效防护DDoS攻击和域名劫持。
百度云内容分发网络CDN线路接入电信节点具体分布:北京、吉林、四川、广东、重庆、湖南、江苏、辽宁、江西、广西、内蒙古、海南、黑龙江、湖北、浙江、山西、山东、云南、河北、河南、甘肃、上海、天津、新疆、陕西、青海、宁夏、贵州、福建、西藏等。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)