Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

用于订阅者管理的 DNS 名称服务器地址

DNS 名称服务器地址概述

当客户端尝试访问域(例如 www.example.com)时,请求将发送到域名系统 (DNS) 名称服务器。名称服务器存储将域名与 IP 地址相关联的信息;IP 地址用于访问请求的域。作为对客户端请求的响应,名称服务器将查找域的 IP 地址(对于 www.example.com 为 192.0.2.10),并将其返回给客户端。

在网络配置中,您必须在路由器或 RADIUS 服务器上本地配置一个或多个名称服务器的地址。本地配置支持以下订阅者类型:

  • DHCPv4 或 DHCPv6

  • 以太网 IP (VLAN)

  • 已终止的 PPPoE(IPv4 或 IPv6)

  • 隧道 PPPoE(IPv4 或 IPv6)

您可以全局配置名称服务器地址(每个路由实例)、每个访问配置文件,或者(仅对于 DHCP)配置每个地址池。您可以通过对每个地址重复语句,在路由实例或访问配置文件中配置多个名称服务器。

由于可以在多个级别配置名称服务器地址,因此返回给客户端的地址由级别之间的优先顺序确定。优先级取决于客户端类型。

  • 对于 DHCP 订阅者,优先级(按降序排列)为

    RADIUS > DHCP 地址池>访问配置文件>全局

  • 对于非 DHCP 订阅者,优先级(按降序排列)为

    RADIUS >访问配置文件>全局

根据优先级顺序,所有订阅者类型都优先选择在 RADIUS 中配置的名称服务器地址,优先于所有其他配置级别。对于所有订阅者类型,仅当未配置其他名称服务器地址时,才使用全局名称服务器地址。如果名称服务器地址仅在 DHCP 地址池中配置,则非 DHCP 订阅者无法使用任何地址。

为名称服务器配置多个地址时,配置这些地址的顺序决定了该配置中的优先级。根据配置级别的优先级取代此排序。

对可配置的 DNS 名称服务器地址数量没有限制。对于 DHCP 订阅者,所有地址都以 DHCP 消息的形式发送。但是,只有两个地址(由优先级顺序决定)发送给 PPP 订阅者。

这些本地配置的 DNS 名称服务器中的所有更改仅影响随后登录的新订阅者。现有订阅者不受更改的影响。

本地 DNS 服务器地址的好处

  • 允许为每个路由实例和每个访问配置文件配置多个名称服务器地址,从而在给定服务器不可用时为订阅者提供连接机会。多服务器/多级别配置为管理订阅者访问提供了高度的粒度,并且通过为服务器指定优先级顺序的功能使这变得更加容易。

  • 支持多种用户类型:终端和隧道 PPP 用户(IPv4 和 IPv6)、DHCP 用户(DHCPv4 和 DHCPv6)以及以太网 IP (VLAN) 用户。

另见

配置 DNS 名称服务器地址以进行订阅者管理

本主题介绍在访问配置文件和路由实例级别配置 DNS 名称服务器地址的过程。有关在 DHCP 地址池中配置地址的信息,请参阅 用于订阅者管理的地址分配池。有关在 RADIUS 服务器上配置地址的信息,请参阅 RADIUS 软件文档。 DNS 名称服务器地址概述中介绍了不同级别名称服务器配置的首选顺序。

最佳实践:

实际上,请为 IPv4 地址选择 domain-name-server 语句或 domain-name-server-inet 语句。它们都具有相同的效果,无需同时使用这两种语句。如果同时使用这两个语句,则配置的 domain-name-server-inet 地址优先于配置的 domain-name-server地址。

例如,以下示例配置指定两个 IPv4 域名服务器。使用 domain-name-server-inet 语句 192.0.2.23 配置的服务器优先于使用 domain-name-server 语句 198.51.100.31 配置的服务器。

要全局配置 DNS 名称服务器地址:

  • 配置 IPv4 地址。

    或者,您可以使用其他语句来配置 IPv4 地址。

  • 配置 IPv6 地址。

例如,要为每种类型配置多个地址:

要在访问配置文件中配置 DNS 名称服务器地址,请执行以下操作:

  • 配置 IPv4 地址。

    或者,您可以使用其他语句来配置 IPv4 地址。

  • 配置 IPv6 地址。

例如,要为每种类型配置多个地址:

另见

覆盖 DHCPv6 多地址环境中 DNS 服务器地址的返回方式

在 DHCPv6 环境中,DHCPv6 客户端可以使用单个请求消息请求多个地址(一个 IA_NA 地址和一个 IA_PD 地址)以及 DNS 服务器地址(DHCPv6 属性 23)。默认情况下,DHCPv6 本地服务器将 DNS 服务器地址作为全局 DHCPv6 选项返回。

您可以覆盖默认行为,并指定 DHCPv6 本地服务器返回 DNS 服务器地址作为其各自的IA_NA和IA_PD子选项。您可以将 DHCPv6 本地服务器配置为支持全局、特定组或特定接口的覆盖。

谨慎:

当 DNS 服务器地址作为IA_NA或IA_PD子选项返回时,某些客户端设备 (CPE) 无法识别该地址,这可能会产生互操作性问题。

将 DHCPv6 本地服务器配置为将 DNS 服务器地址作为IA_NA或IA_PD子选项返回。

  1. 指定要配置 DHCPv6 覆盖选项。
  2. 覆盖默认行为。DHCPv6 本地服务器现在返回 DNS 服务器地址作为相应的IA_PD或IA_NA子选项。

另见

适用于 IPv6 DNS 的 DNS 解析器概述

在使用邻接方发现路由器通告 (NDRA) 提供 IPv6 寻址的网络中,可以在发送至 IPv6 主机的路由器通告中提供 DNS 服务器地址。该地址包含在名为“递归 DNS 服务器 (RDNSS)”的字段中。此功能在未运行 DHCPv6 的网络中很有用。

当 IPv6 订阅者登录时,RADIUS 可以动态填充 RDNSS 字段。在 RADIUS 服务器上,您可以在以下 VSA 中配置主 DNS 地址和辅助 DNS 地址,这些地址存储在 $junos-ipv6-dns-server 变量中:

  • IPv6-Primary-DNS (26-47)

  • IPv6-Secondary-DNS (26-48)

订阅者登录时,RADIUS 会在 Access-Accept 消息中提供实际的 DNS 服务器地址。

您还可以为 DNS 服务器配置静态 IPv6 地址。

订阅者会话建立后,DNS 地址将存储在会话数据库中。路由器发送 IPv6 路由器播发时,会在路由器播发选项的 RDNSS 字段中使用此 DNS 地址。

为 IPv6 主机配置 DNS 服务器地址

要为 IPv6 主机配置动态 DNS 服务器地址:

  1. 指定路由器在订阅者登录时在 Access-Accept 消息中接收从 RADIUS 服务器发送的 $junos-ipv6-dns-server-address 变量中的 DNS 服务器地址。
  2. 指定 DNS 服务器地址保持有效的时间(以秒为单位)。

    生存期的默认值为 1800 秒。

要为 IPv6 主机配置静态 DNS 服务器地址:

  1. 指定 DNS 服务器的 IPv6 地址。

  2. 指定 DNS 服务器地址保持有效的时间(以秒为单位)。

    生存期的默认值为 1800 秒。