Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

了解和配置 DNS

DNS 概述

域名系统 (DNS) 是一种分布式分层系统,可将主机名转换为 IP 地址。DNS 分为称为区域的各个部分。每个区域都有名称服务器,用于响应属于其区域的查询。

DNS 组件

DNS 包含三个主要组件:

  • DNS 解析器:驻留在 DNS 的客户端。用户发送主机名请求时,解析器会向名称服务器发送 DNS 查询请求,以请求主机名的 IP 地址。

  • 名称服务器: 处理从 DNS 解析器收到的 DNS 查询请求,将 IP 地址返回至解析器。

  • 资源记录:定义 DNS 基本结构和内容的数据元素。

DNS 服务器缓存

DNS 名称服务器为用户提供主机名的 IP 地址。资源记录中的 TTL 字段定义了缓存 DNS 查询结果的时间段。当 TTL 值到期时,名称服务器将发送新的 DNS 查询并更新缓存。

配置 DNS 名称服务器以将主机名解析为地址

您可以使用域名系统 (DNS) 名称服务器将主机名解析为 IP 地址。

开始之前,使用主机名和 IP 地址配置名称服务器瞻博网络设备。只要是到达设备的地址,在名称服务器中将哪个 IP 地址分配为设备地址就不重要。通常,您可以使用管理接口 IP 地址,但是您可以选择环路接口 IP 地址或网络接口 IP 地址。您甚至可以在名称服务器上配置多个地址。

对于冗余,最佳做法是配置对多名称服务器的访问。您最多可以配置三台名称服务器。该方法与 Web 浏览器将网站名称解析到其网络地址的方法类似。

您可以使用 Junos OS来 配置一个或多个域名。软件使用这些域名解析未完全限定的主机名(即缺少域名的主机名)。您可以配置域名,因为您可以在配置和操作软件时使用主机名,而无需引用全域名。将名称服务器地址和域名添加到配置中后,您可以在配置和命令中使用 DNS 可解析主机名,而非 IP 地址。

或者,您可以使用配置组(如此过程所示)而非在 层次结构级别配置 [edit system] 名称服务器。这是配置名称服务器的建议最佳做法。

您可以在管理路由实例和 DNS 名称服务器之间路由流量。在 层次结构级别配置路由实例 [edit system name-server server-ip-address] 后,名称服务器通过此路由实例变得可到达。

注意:

SRX 系列设备不支持此管理路由实例选项。

要启用 DNS 管理路由实例,请使用以下配置:

如果您使用配置组配置了名称服务器,请使用 层次结构级别,这是配置名称服务器的推荐 [edit groups group-name system name-server] 最佳做法。

要配置设备以将主机名解析为地址:

  1. 引用您名称服务器的 IP 地址。

    以下示例显示如何引用两个名称服务器:

  2. (可选)配置 DNS 的路由实例。

    以下示例显示如何配置其中一个名称服务器的路由实例:

    请记住,还要配置以下内容:

    • management-instance 语句( [edit system] 在 层次结构级别中)

    • routing-instance 语句( [edit routing-instances] 在 层次结构级别中)

  3. (可选)配置设备本身所在的域的名称。

    这是一种良好实践。然后,软件使用此配置的域名作为默认域名,以附加并非完全限定的主机名。

    以下示例显示如何配置域名:

  4. (可选)配置要搜索的域列表。

    如果设备可以到达几个不同的域,您可以配置要搜索的域列表。 Junos OS 使用此列表设置在搜索主机的 IP 地址时附加域名的顺序。

    域名列表可包含最多六个域名,总共最多 256 个字符。

    以下示例显示如何配置要搜索的三个域。此示例配置软件以在 company.net 域、domainone.net 域,最后是 domainonealternate.com 组主机时搜索该域。

  5. 如果使用配置组,请应用配置组,用 global 相应的组名称替换。
  6. 提交配置。
  7. 验证配置。

    如果您使用设备的主机名和 IP 地址配置了名称服务器,可发出以下命令以确认 DNS 是否工作正常且可到达。您可以使用配置的主机名确认到 IP 地址解析,或使用设备的 IP 地址确认已配置主机名解析。

    例如: