이 문서의 목적은 Cisco 라우터에서 사용하는 DNS(Domain Name System) 사용에 대한 특정 지점을 통합하는 것입니다.
이 문서의 독자는 다음 주제에 대해 알고 있어야 합니다.
Cisco IOS® CLI(Command Line Interface)
일반 DNS 동작
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco 2500 Series 라우터
Cisco IOS 소프트웨어 12.2(24a)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
IP 주소가 아닌 호스트 이름으로 ping 또는 traceroute 명령을 사용하려는 경우 라우터를 DNS 조회를 사용하도록 구성할 수 있습니다.다음 명령을 사용하여 다음을 수행합니다.
명령 | 설명 |
---|---|
ip 도메인 조회 | DNS 기반 호스트 이름-주소 변환을 활성화합니다.이 명령은 기본적으로 활성화되어 있습니다. |
ip 이름 서버 | 하나 이상의 이름 서버의 주소를 지정합니다. |
ip 도메인 목록 | 차례로 시도할 도메인 목록을 정의합니다. 참고: 도메인 목록이 없으면 ip domain-name 전역 구성 명령으로 지정한 도메인 이름이 사용됩니다. 도메인 목록이 있는 경우 기본 도메인 이름이 사용되지 않습니다. |
ip 도메인 이름 | Cisco IOS 소프트웨어가 비정규화된 호스트 이름(점으로 구분된 10진수 도메인 이름 없는 이름)을 완료하는 데 사용하는 기본 도메인 이름을 정의합니다. 정규화되지 않은 이름과 도메인 이름을 구분하는 초기 기간은 포함하지 마십시오. |
ip ospf 이름 조회 | 모든 OSPF show EXEC 명령 표시에서 사용할 DNS 이름을 조회하도록 OSPF(Open Shortest Path First)를 구성합니다.이 기능을 사용하면 라우터가 라우터 ID 또는 인접 디바이스 ID가 아닌 이름으로 표시되므로 라우터를 쉽게 식별할 수 있습니다. |
다음 예에서는 기본 DNS 조회를 위해 구성된 라우터의 샘플 컨피그레이션을 보여줍니다.
샘플 기본 DNS 조회 컨피그레이션 |
---|
Router# show running-config Building configuration... Current configuration : 470 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ip name-server 192.168.1.100 !--- Configures the IP address of the name server. !--- Domain lookup is enabled by default. ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ! ! !--- Output Suppressed. end |
Router# ping www.cisco.com Translating "www.cisco.com"...domain server (192.168.1.100) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms
드문 경우지만 다음 오류 조건 중 하나가 표시될 수 있습니다.
Router# debug ip udp UDP packet debugging is on Router# ping www.yahoo.com Translating "www.yahoo.com"...domain server (129.250.35.250) *Mar 8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 *Mar 8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 *Mar 8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 % Unrecognized host or address, or protocol not running. Router#undebug allAll possible debugging has been turned off Router# ping www.yahoo.co.kr Translating "www.yahoo.co.kr"...domain server (169.140.249.4) ¡¦ Not process Router# ping www.novell.com Translating "www.novell.com"...domain server (255.255.255.255) % Unrecognized host or address, or protocol not running.
이 문제를 해결하려면 다음 단계를 완료하십시오.
라우터가 DNS 서버에 연결할 수 있는지 확인합니다.라우터에서 IP 주소를 사용하여 DNS 서버를 ping하고 ip name-server 명령을 사용하여 라우터에 있는 DNS 서버의 IP 주소를 구성해야 합니다.
라우터가 조회 요청을 전달하도록 하려면 다음 단계를 사용합니다.
DNS 패킷에서 일치하는 ACL(Access Control List)을 정의합니다.
access-list 101 permit udp any any eq domain access-list 101 permit udp any eq domain any
debug ip packet 101 명령을 사용합니다.
참고: ACL을 지정해야 합니다.ACL이 없는 debug ip packet 명령을 활성화하면 콘솔에 많은 출력이 생성되어 라우터가 다시 로드될 수 있습니다.
라우터에서 ip domain-lookup 명령을 활성화해야 합니다.
드문 경우지만 이름으로 특정 웹 사이트에 액세스할 수 없습니다.이 문제는 일반적으로 액세스할 수 없는 사이트에서 소스 IP 주소에서 역방향 DNS 조회를 수행하여 주소가 스푸핑되지 않는지 확인하기 때문에 발생합니다.잘못된 항목이 있거나 항목이 반환되지 않으면(즉, IP 범위에 연결된 이름이 없음) HTTP 요청이 차단됩니다.
인터넷 도메인 이름을 가져올 때 inaddr.arpa 도메인에도 적용해야 합니다.이 특수 도메인을 역방향 도메인이라고도 합니다.역방향 도메인은 숫자 IP 주소를 도메인 이름에 매핑합니다.ISP에서 이름 서버를 제공하거나 ISP에서 해당 주소 블록에서 주소를 할당한 경우 직접 in-addr.arpa 도메인에 적용하지 않아도 됩니다.ISP에 문의하십시오.
www.cisco.com을 사용하는 예를 살펴보겠습니다.다음 출력은 UNIX 워크스테이션에서 캡처되었습니다.우리는 nslookup 프로그램과 dig 프로그램을 사용했다.출력의 차이점을 확인합니다.
sj-cse-280% nslookup www.cisco.com Note: nslookup is deprecated and may be removed from future releases. Consider using the 'dig' or 'host' programs instead. Run nslookup with the '-sil[ent]' option to prevent this message from appearing. Server: 171.68.226.120 Address: 171.68.226.120#53 Name: www.cisco.com Address: 198.133.219.25 sj-cse-280% nslookup 198.133.219.25 Note: nslookup is deprecated and may be removed from future releases. Consider using the 'dig' or 'host' programs instead. Run nslookup with the '-sil[ent]' option to prevent this message from appearing. Server: 171.68.226.120 Address: 171.68.226.120#53 25.219.133.198.in-addr.arpa name = www.cisco.com.
dig 프로그램은 DNS 패킷에서 더 자세한 정보를 인쇄합니다.
sj-cse-280% dig 198.133.219.25 ; <<>> DiG 9.0.1 <<>> 198.133.219.25 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;198.133.219.25. IN A ;; AUTHORITY SECTION: . 86400 IN SOA A.ROOT-SERVERS.NET. nstld.verisign-grs.com. ( 2002031800 1800 900 604800 86400 ) ;; Query time: 135 msec ;; SERVER: 171.68.226.120#53(171.68.226.120) ;; WHEN: Mon Mar 18 09:42:20 2002 ;; MSG SIZE rcvd: 107
네트워크 활동 레벨에 따라 라우터는 구성에 나열된 여러 이름 서버를 쿼리할 수 있습니다.예:
router> test002 Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) (171.100.20.78) (172.16.33.18) (171.70.10.78) (171.10.20.78) Translating ?test002?...domain server (172.16.33.18) [OK] Trying test002.rtr.abc.com (171.68.23.130)... Open
이 동작은 라우터가 DNS 서버에 대한 ARP(Address Resolution Protocol) 항목을 생성해야 할 때 발생합니다.기본적으로 라우터는 4시간 동안 ARP 항목을 유지 관리합니다.활동이 적은 기간에는 라우터가 ARP 항목을 완료한 다음 DNS 쿼리를 수행해야 합니다.DNS 서버의 ARP 항목이 라우터 ARP 테이블에 없는 경우 DNS 쿼리를 하나만 전송하면 오류가 발생합니다.따라서 두 개의 쿼리가 전송되고, 하나는 ARP 항목을 가져오는 것으로, 다른 하나는 필요한 경우 DNS 쿼리를 실제로 수행하는 것입니다.이 동작은 TCP/IP 애플리케이션에서 공통적으로 사용됩니다.