Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

订阅者管理的 DNS 名称服务器地址

DNS 名称服务器地址概述

当客户端尝试访问域(例如,www.example.com)时,会将请求发送至域名系统 (DNS) 名称服务器。名称服务器存储将域名与 IP 地址相关联的信息;IP 地址用于访问请求的域。响应客户端请求,名称服务器会查找域的 IP 地址(192.0.2.10 用于 www.example.com),并将其返回到客户端。

在网络配置中,您必须在路由器本地或 RADIUS 服务器上配置一个或多个名称服务器的地址。本地配置支持以下订阅者类型:

  • DHCPv4 或 DHCPv6

  • 以太网 IP (VLAN)

  • 终止的 PPPoE(IPv4 或 IPv6)

  • 隧道 PPPoE(IPv4 或 IPv6)

您可以全局配置名称服务器地址(每个路由实例)、每个访问配置文件,或者,仅限 DHCP 配置每个地址池。您可以通过为每个地址重复语句,在路由实例或访问配置文件中配置多个名称服务器。

由于您可以在多个级别上配置服务器地址,因此返回到客户端的地址取决于级别之间的优先顺序。优先级取决于客户端类型。

  • 对于 DHCP 订阅者,按降序的优先级为

    radius > DHCP 地址池>访问配置文件>全局

  • 对于非 DHCP 订阅者,降序优先级为

    RADIUS 全球>>访问配置文件

根据优先级顺序,在 RADIUS 中配置的名称服务器地址是所有订阅者类型的首选地址,而不是所有其他配置级别。对于所有订阅者类型,仅当未配置其他名称服务器地址时,才会使用全局名称服务器地址。如果仅在 DHCP 地址池中配置了名称服务器地址,则非 DHCP 订阅者没有地址可用。

为一个名称服务器配置多个地址时,其配置顺序将决定该配置中的优先级。基于配置级别的优先级将取代此排序。

您可以配置的 DNS 名称服务器地址数量没有限制。对于 DHCP 订阅者,所有地址均以 DHCP 消息发送。但是,只有两个地址(由优先级顺序决定)会发送给 PPP 订阅者。

这些本地配置的 DNS 名称服务器中的所有更改仅影响随后登录的新订阅者。现有订阅者不会受到这些更改的影响。

本地 DNS 服务器地址的优势

  • 支持为每个路由实例和访问配置文件配置多个名称服务器地址,从而在给定服务器不可用时为订阅者提供连接机会。多服务器/多级别配置为管理订阅者访问提供了高度的精细度,通过为服务器指定优先级顺序,可以更轻松地管理订阅者访问。

  • 支持多种订阅者类型:终止和隧道 PPP 订阅者(IPv4 和 IPv6)、DHCP 订阅者(DHCPv4 和 DHCPv6)以及 IP 以太网 (VLAN) 订阅者。

另请参阅

为订阅者管理配置 DNS 名称服务器地址

本主题介绍在访问配置文件和路由实例级别配置 DNS 名称服务器地址的过程。有关配置 DHCP 地址池中地址的信息,请参阅 用于订阅者的地址分配池。有关在 RADIUS 服务器上配置地址的信息,请参阅 RADIUS 软件文档。 DNS 名称服务器地址概述介绍了不同级别的名称服务器配置首选顺序。

最佳实践:

实际上,选择 IPv4 地址语句 domain-name-serverdomain-name-server-inet 语句。两者效果相同,无需同时使用这两种语句。如果同时使用这两种语句,则配置了的 domain-name-server-inet 地址优于使用 domain-name-server配置的地址。

例如,以下示例配置指定两个 IPv4 域名服务器。使用 domain-name-server-inet 语句 192.0.2.23 配置的服务器优于使用 domain-name-server 语句 198.51.100.31 配置的服务器。

要全局配置 DNS 名称服务器地址:

  • 配置 IPv4 地址。

    或者,您可以使用其他语句来配置 IPv4 地址。

  • 配置 IPv6 地址。

例如,要配置每种类型的多个地址:

在访问配置文件中配置 DNS 名称服务器地址:

  • 配置 IPv4 地址。

    或者,您可以使用其他语句来配置 IPv4 地址。

  • 配置 IPv6 地址。

例如,要配置每种类型的多个地址:

另请参阅

覆盖如何在 DHCPv6 多地址环境中返回 DNS 服务器地址

在 DHCPv6 环境中,DHCPv6 客户端可以使用一条请求多个地址(IA_NA 地址、IA_PD地址或两者兼有地址)以及 DNS 服务器地址(DHCPv6 属性 23)。默认情况下,DHCPv6 本地服务器将 DNS 服务器地址作为全局 DHCPv6 选项返回。

您可以覆盖默认行为,并指定 DHCPv6 本地服务器将 DNS 服务器地址作为其各自的IA_NA返回,并IA_PD子选项。您可以将 DHCPv6 本地服务器配置为支持全局覆盖、为特定组或特定接口提供支持。

谨慎:

当地址作为IA_NA或IA_PD子选项返回时,某些客户端设备 (CPE) 无法识别 DNS 服务器地址,这可能会造成互操作性问题。

要配置 DHCPv6 本地服务器,以将 DNS 服务器地址作为IA_NA或IA_PD子选项返回。

  1. 指定要配置 DHCPv6 覆盖选项。
  2. 覆盖默认行为。DHCPv6 本地服务器现在将 DNS 服务器地址作为相应的IA_PD或IA_NA子选项返回。

另请参阅

适用于 IPv6 DNS 的 DNS 解析器概述

在使用邻居发现路由器通告 (NDRA) 提供 IPv6 寻址的网络中,可以在发送至 IPv6 主机的路由器通告中提供 DNS 服务器地址。地址包含在名为递归 DNS 服务器 (RDNSS) 的字段中。此功能对于未运行 DHCPv6 的网络很有用。

当 IPv6 订阅者登录时,RADIUS 可以动态填写 RDNSS 字段。在 RADIUS 服务器上,您可以在以下 VSA 中配置主要和辅助 DNS 地址,这些 VSA 存储在 $junos-ipv6-dns-服务器变量中:

  • Ipv6-Primary-DNS (26-47)

  • Ipv6-辅助 DNS (26-48)

订阅者登录时,RADIUS 会在 Access-Accept 消息中提供实际的 DNS 服务器地址。

您还可以为 DNS 服务器配置静态 IPv6 地址。

建立订阅者会话后,DNS 地址将存储在会话数据库中。当路由器发送 IPv6 路由器通告时,它在路由器通告选项的 RDNSS 字段中使用此 DNS 地址。

为 IPv6 主机配置 DNS 服务器地址

要为 IPv6 主机配置动态 DNS 服务器地址:

  1. 指定当订阅者登录时,路由器在 Access-Accept 消息中接收从 RADIUS 服务器发送的 $junos-ipv6-dns-server-address 变量中的 DNS 服务器地址。
  2. 指定 DNS 服务器地址保持有效的时间(以秒为单位)。

    生存期的默认值为 1800 秒。

要为 IPv6 主机配置静态 DNS 服务器地址:

  1. 指定 DNS 服务器的 IPv6 地址。

  2. 指定 DNS 服务器地址保持有效的时间(以秒为单位)。

    生存期的默认值为 1800 秒。