用于订阅者管理的 DNS 名称服务器地址
DNS 名称 服务器地址概述
当客户端尝试访问域时(例如,www.example.com 域时,系统会将请求发送至域名系统 (DNS) 名称服务器。名称服务器存储将域名与 IP 地址关联的信息;IP 地址用于到达请求的域。作为对客户端请求的回应,名称服务器会为域查找 IP 地址 — 192.0.2.10 www.example.com,并返回到客户端。
在网络配置中,您必须配置路由器本地或数据中心服务器上一个或多个RADIUS地址。本地配置支持以下订阅者类型:
DHCPv4 或 DHCPv6
以太网上 IP (VLAN)
已终止的 PPPoE(IPv4 或 IPv6)
隧道 PPPoE(IPv4 或 IPv6)
您可以按访问配置文件全局配置名称服务器地址(按路由实例),也可以仅针对每个地址池配置 DHCP。您可通过为每个地址重复该语句,在路由实例或访问配置文件中配置多个名称服务器。
由于您可以在多个级别配置名称服务器地址,因此返回客户端的地址由级别之间的优先级顺序决定。首选项取决于客户端类型。
对于 DHCP 订阅者,顺序优先是
RADIUS >全局访问配置文件> DHCP >池
对于非 DHCP 订阅者,顺序优先是
RADIUS >全局的 >配置文件
根据优先级顺序,在 RADIUS 中配置的名称服务器地址是所有订阅者类型的首选,而首选是所有其他配置级别。对于所有订阅者类型,全局名称服务器地址仅在未配置其他名称服务器地址时使用。当名称服务器地址仅配置在 DHCP 地址池中时,非 DHCP 订阅者将不可用地址。
为名称服务器配置多个地址时,配置地址的顺序决定了该配置中的优先级。根据配置级别的优先级取代此排序。
您可以配置的 DNS 名称服务器地址数量无限制。对于 DHCP 订阅者,所有地址均在 DHCP 消息中发送。但是,只有两个地址(按优先级顺序确定)发送至 PPP 订阅者。
这些本地配置的 DNS 名称服务器中所有更改都会仅影响随后登录的新订阅者。现有订阅者不受更改影响。
本地 DNS 服务器地址的好处
支持根据路由实例和访问配置文件配置多个名称服务器地址,从而在给定服务器不可用时为订户提供连接机会。多服务器/多级配置为管理订阅者访问提供了高度精细化,通过为服务器指定优先级排序功能,可以更轻松地访问。
支持许多订阅者类型:已终止的和隧道式 PPP 订阅者(IPv4 和 IPv6)、DHCP 订阅者(DHCPv4 和 DHCPv6)以及 IP-over-Ethernet (VLAN) 订阅者。
另请参阅
为订阅者管理配置 DNS 名称服务器地址
本主题介绍在访问配置文件和路由实例级别配置 DNS 名称服务器地址的过程。有关在 DHCP 地址池中配置地址的信息,请参阅 订阅 者管理的地址分配池。有关在多台服务器上RADIUS的信息,请参阅您的RADIUS文档。DNS 名称 服务器地址概述 中介绍了不同级别的名称服务器 配置的首选顺序。
实际上,为 domain-name-server IPv4 地址选择 语句 domain-name-server-inet 或 语句。这两种语句的效果是相同的,因此无需同时使用这两种语句。如果同时使用这两种语句,则配置的地址比 配置 的地址 domain-name-server-inet 更首选 domain-name-server 。
例如,以下示例配置指定了两台 IPv4 域名服务器。使用 domain-name-server-inet 语句 192.0.2.23 配置的服务器首选是使用 语句 domain-name-server 198.51.100.31 配置的服务器。
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
要全局配置 DNS 名称服务器地址:
配置 IPv4 地址。
[edit access] user@host# set domain-name-server-inet dns-address
或者,您可以使用不同的语句配置 IPv4 地址。
[edit access] user@host# set domain-name-server dns-address
配置 IPv6 地址。
[edit access] user@host# set domain-name-server-inet6 dns-address
例如,要配置每种类型的多个地址:
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
要配置访问配置文件中的 DNS 名称服务器地址,
配置 IPv4 地址。
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
或者,您可以使用不同的语句配置 IPv4 地址。
[edit access profile profile-name] user@host# set domain-name-server dns-address
配置 IPv6 地址。
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
例如,要配置每种类型的多个地址:
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
另请参阅
覆盖 DHCPv6 多地址环境中如何返回 DNS 服务器地址
在 DHCPv6 环境中,DHCPv6 客户端可以使用单个请求消息请求多个地址(一个 IA_NA 地址、一个 IA_PD 地址或两者同时请求)以及 DNS 服务器地址(DHCPv6 属性 23)。默认情况下,DHCPv6 本地服务器将 DNS 服务器地址作为全局 DHCPv6 选项返回。
您可以覆盖默认行为,并指定 DHCPv6 本地服务器将返回 DNS 服务器地址作为其各自IA_NA和IA_PD选项。您可以为特定组或特定接口配置 DHCPv6 本地服务器,以全局支持覆盖。
当地址返回为一个子选项IA_NA或IA_PD时,某些客户现场设备 (CPE) 无法识别 DNS 服务器地址,这可以创建互操作性问题。
要配置 DHCPv6 本地服务器,以将 DNS 服务器地址作为子选项IA_NA IA_PD选项。
另请参阅
IPv6 DNS 解析器概述
在使用邻接方发现路由器通告 (NDRA) 提供 IPv6 寻址的网络中,在发送至 IPv6 主机的路由器播发中可提供 DNS 服务器地址。地址包括在一个称为递归 DNS 服务器 (RDNSS) 的字段中。在未运行 DHCPv6 的网络中,此功能非常有用。
RADIUS IPv6 订阅者登录时,可以动态填充 RDNSS 字段。在 RADIUS 服务器上,您可以在以下 VSA 中配置主要和辅助 DNS 地址,这些 VSA 存储在 $junos-ipv6-dns-服务器变量中:
Ipv6-主 DNS (26-47)
Ipv6-二级 DNS (26-48)
当用户登录时,RADIUS接受消息中提供实际 DNS 服务器地址。
您还可以为 DNS 服务器配置静态 IPv6 地址。
建立订阅者会话后,DNS 地址存储在会话数据库中。路由器发送 IPv6 路由器播发时,在路由器播发选项的 RDNSS 字段中使用此 DNS 地址。
为 IPv6 主机配置 DNS 服务器地址
要配置 IPv6 主机的动态 DNS 服务器地址,
要配置 IPv6 主机的静态 DNS 服务器地址,
指定 DNS 服务器的 IPv6 地址。
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
指定 DNS 服务器地址保持有效的时间,以秒为秒。
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
生存期的默认值为 1800 秒。