Протокол IP : Система доменных имен (DNS)

Настройка DNS на маршрутизаторах Cisco

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Целью этого документа является сведение воедино некоторых данных об использовании DNS маршрутизаторами Cisco.

Предварительные условия

Требования

Читатели данного документа должны обладать знаниями по следующим темам:

  • Cisco интерфейс командной строки (CLI) IOS�

  • Характерное поведение DNS

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Маршрутизаторы Cisco серии 2500

  • Программное обеспечение Cisco IOS 12.2 (24a)

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Настройка маршрутизатора на использование поиска DNS

Можно настраивать конфигурацию маршрутизатора для использования поиска DNS, если вы хотите использовать команды ping или traceroute с именем хоста, а не IP адресом. Используйте эти команды, чтобы сделать так:

Команда Описание
команда ip domain lookup Включает основанное на DNS преобразование имени в адрес хоста. Эта команда включена по умолчанию.
ip name-server Задает адрес одного или более сервера доменных имен.
ip domain list Определяет список доменов, каждый, чтобы быть попробованным в свою очередь.

Примечание: Если нет никакого списка доменов, доменное имя, которое вы задали с командой глобальной кофигурации ip domain name, используется.

Если существует список доменов, название домена по умолчанию не используется.
ip domain name Определяет название домена по умолчанию, что использование программного обеспечения Cisco IOS для завершения дисквалифицированных имен хоста (называет без доменного имени десятичного представления с точкой). Не включайте начальный период, который разделяет неполное название от доменного имени.
ip ospf name-lookup Настраивает Протокол OSPF к именам DNS поиска для использования во всех показах команды show EXEC OSPF. Эта функция упрощает идентификацию маршрутизатора, потому что маршрутизатор называется по имени, а не по идентификатору маршрутизатора или соседа.

Здесь приведен пример конфигурации на маршрутизаторе, конфигурированном для основного поиска DNS:

Пример основной конфигурации поиска в DNS
 

Router# show running-config
Building configuration... 
Current configuration : 470 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip name-server 192.168.1.100

!--- Configures the IP address of the name server. 
!--- Domain lookup is enabled by default.
 
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
!
!  

!--- Output Suppressed.

 end

Router# ping www.cisco.com
Translating "www.cisco.com"...domain server (192.168.1.100) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms

Устранение неисправностей

Под редкими случаями можно видеть одно из этих состояний ошибки:

Router# debug ip udp
UDP packet debugging is on
Router# ping www.yahoo.com 
Translating "www.yahoo.com"...domain server (129.250.35.250) 
*Mar  8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
% Unrecognized host or address, or protocol not running. 
Router#undebug allAll possible debugging has been turned off

Router# ping www.yahoo.co.kr 
Translating "www.yahoo.co.kr"...domain server (169.140.249.4) �� 
Not process 
 
Router# ping www.novell.com 
Translating "www.novell.com"...domain server (255.255.255.255) 
% Unrecognized host or address, or protocol not running.

Выполните эти шаги для устренения этой проблемы:

  1. Гарантируйте, что маршрутизатор может достигнуть сервера DNS. Пропингуйте сервер DNS от маршрутизатора с помощью его IP-адреса и удостоверьтесь, что команда ip name-server используется для настройки IP-адреса сервера DNS на маршрутизаторе.

  2. Используйте эти шаги, чтобы проверить, перенаправляет ли маршрутизатор запросы поиска:

    1. Определите список контроля доступа (ACL), который совпадает на Пакетах DNS:

      access-list 101 permit udp any any eq domain 
      access-list 101 permit udp any eq domain any
      
    2. Используйте команду debug ip packet 101.

      Примечание: Гарантируйте определение ACL. Если вы включаете команду debug ip packet без ACL, может произвести большое количество выходных данных к консоли и заставить маршрутизатор перезагружаться.

  3. Гарантируйте, что вам включили команду ip domain-lookup на маршрутизаторе.

Веб-сервер отвечает на эхо-запросы, но HTML-страницы не отображаются

В редких случаях можно быть неспособны обратиться к определенным веб-сайтам по имени. Обычно проблема возникает из-за недоступных сайтов, выполняющих обратный поиск DNS на исходном IP адресе с целью проверки того, что адрес не имитируется. Если неправильная запись или никакая запись возвращаются (другими словами, нет никакого cвязанного названия для диапазон IP), тогда, запрос HTTP будет заблокирован.

Получив доменное имя в Интернете, следует также обратиться за получением домена inaddr.arpa. Этот специальный домен иногда называют обратным доменом. Домен обратного преобразования осуществляет преобразование цифровых IP-адресов в доменные имена. Если ваш интернет-провайдер предоставляет ваш сервер имен, или ваш интернет-провайдер назначил вас адрес от блока его собственных адресов, вы, возможно, не должны просить в - addr.arpa домен самостоятельно. Консультация Интернет-провайдера.

Давайте посмотрим на пример, который использует www.cisco.com. Приведенные ниже выходные данные были получены от рабочей станции UNIX. Использовались программы nslookup и dig. Обратите внимание на различия в выходных данных:

sj-cse-280% nslookup www.cisco.com 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
Name:   www.cisco.com 
Address: 198.133.219.25

sj-cse-280% nslookup 198.133.219.25 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
25.219.133.198.in-addr.arpa     name = www.cisco.com.

Программа dig дает более детальную информацию о DNS пакетах:

sj-cse-280% dig 198.133.219.25 
 
; <<>> DiG 9.0.1 <<>> 198.133.219.25 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;198.133.219.25.                        IN      A 
 
;; AUTHORITY SECTION: 
.                       86400   IN      SOA     
A.ROOT-SERVERS.NET. nstld.verisign-grs.com. 
( 2002031800 1800 900 604800 86400 ) 

;; Query time: 135 msec 
;; SERVER: 171.68.226.120#53(171.68.226.120) 
;; WHEN: Mon Mar 18 09:42:20 2002 
;; MSG SIZE  rcvd: 107

Маршрутизатор запрашивает несколько серверов преобразования имен

Зависящий от на уровне активности сети, маршрутизатор может сделать запрос множественных серверов имен, перечисленных в конфигурации. Ниже представлен пример:

router> test002 
Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) 
(171.100.20.78) 
(172.16.33.18) (171.70.10.78) (171.10.20.78)
Translating ?test002?...domain server (172.16.33.18) [OK] 
Trying test002.rtr.abc.com (171.68.23.130)... Open

Это поведение весьма вероятно и имеет место, когда маршрутизатору требуется создать запись протокола разрешения адресов (ARP) для сервера DNS. По умолчанию маршрутизатор поддерживает Запись ARP в течение четырех часов. В периоды низкого действия маршрутизатор должен завершить Запись ARP и затем выполнить запрос DNS. Если бы Запись ARP для сервера DNS не находится в таблице ARP маршрутизатора, то вы получили бы сбой при передаче только одного запроса DNS. Так, два запроса отосланы, один, чтобы заставить Запись ARP, в случае необходимости, и второе фактически делать запрос DNS. Такое поведение является обычным для приложений TCP/IP.


Дополнительные сведения


Document ID: 24182