Kenntnis über und Konfiguration von DNS

DNS-Übersicht

Ein Domain Name System (DNS) ist ein verteiltes hierarchisches System, das Hostnamen in IP-Adressen konvertiert. DNS ist unterteilt in Sogenannte "Zones". Jede Zone hat Namenserver, die auf Anfragen antworten, die zu ihren Zonen gehören.

DNS-Komponenten
DNS-Server-Caching

DNS-Komponenten

DNS umfasst drei Hauptkomponenten:

DNS-Resolver: Befindet sich auf der Clientseite von DNS. Wenn ein Benutzer eine Anfrage mit dem Hostnamen sendet, sendet der Resolver eine DNS-Abfrageanfrage an die Name-Server, um die IP-Adresse des Hostsnamens anfragt.
Name-Server: Verarbeitet die vom DNS-Resolver empfangenen DNS-Abfrageanfragen und gibt die IP-Adresse an den Resolver zurück.
Ressourcen-Datensätze: Datenelemente, die die Grundlegende Struktur und den Inhalt des DNS definieren.

DNS-Server-Caching

DNS-Name-Server stellen Benutzern die IP-Adresse eines Hostsnamens zur Verfügung. Das TTL-Feld im Ressourcendatensatz definiert den Zeitraum, in dem DNS-Abfrageergebnisse im Cache gespeichert werden. Wenn der TTL-Wert abläuft, sendet der Name-Server eine neue DNS-Abfrage und aktualisiert den Cache.

Konfigurieren Eines DNS-Namensservers zum Auflösen von Hostnamen in Adressen

Sie verwenden DNS-Name-Server (Domain Name System), um Hostnamen zu IP-Adressen zu lösen.

Konfigurieren Sie zunächst Ihre Name-Server mit dem Hostnamen und der IP-Adresse Ihres Juniper Networks Geräts. Dabei spielt es keine Rolle, welche IP-Adresse Sie als Adresse Ihres Geräts im Namensserver zuweisen, solange es eine Adresse ist, die Ihr Gerät erreicht. Normalerweise würden Sie die IP-Adresse der Verwaltungsschnittstelle verwenden, aber Sie können die IP-Adresse der Loopback-Schnittstelle oder eine IP-Adresse der Netzwerkschnittstelle wählen. Sie können sogar mehrere Adressen auf dem Namensserver konfigurieren.

Für Redundanz konfigurieren Sie als Best Practice den Zugriff auf Server mit mehreren Namen. Sie können maximal drei Name-Server konfigurieren. Dieser Ansatz funktioniert ähnlich wie die Art und Weise, wie Webbrowser die Namen einer Website in ihre Netzwerkadresse auflösen.

Verwenden Sie Junos OS, um einen oder mehrere Domänennamen zu konfigurieren. Die Software verwendet diese Domänenamen, um Hostnamen zu lösen, die nicht vollständig qualifiziert sind (d. h. Hostnamen, für die die Domainnamen fehlen). Die Konfiguration von Domänenamen ist praktisch, da Sie bei der Konfiguration und dem Betrieb der Software einen Hostnamen verwenden können, ohne den vollständigen Domainnamen zu verwenden. Nach dem Hinzufügen von Namenserveradressen und Domainnamen zu Ihrer Konfiguration können Sie anstelle von IP-Adressen DNS-auflösende Hostnamen in Ihren Konfigurationen und Befehlen verwenden.

Optional können Sie, statt den Namensserver auf der Hierarchieebene zu konfigurieren, eine Konfigurationsgruppe verwenden, wie [edit system] in diesem Verfahren dargestellt. Dies wird als empfohlene Vorgehensweise für die Konfiguration des Namensservers empfohlen.

Sie können Datenverkehr zwischen einer Management-Routinginstanz und einem DNS-Name-Server routen. Nachdem Sie eine Routinginstanz in der Hierarchieebene konfiguriert haben, wird der Name-Server über diese [edit system name-server server-ip-address] Routinginstanz erreichbar.

Hinweis:

Diese Management-Routing-Instanz wird für Geräte der SRX-Serie nicht unterstützt.

Verwenden Sie die folgende Konfiguration, um eine Management-Routinginstanz für DNS zu aktivieren:

Wenn Sie den Name-Server über eine Konfigurationsgruppe konfiguriert haben, verwenden Sie die Hierarchieebene (eine empfohlene Vorgehensweise für die Konfiguration des [edit groups group-name system name-server] Namensservers).

So konfigurieren Sie das Gerät, um Hostnamen in Adressen aufzulösen:

Nennen Sie die IP-Adressen Ihrer Name-Server.

Im folgenden Beispiel wird gezeigt, wie auf zwei Name-Server bezugs soll:

(Optional) Konfigurieren Sie die Routinginstanz für DNS.
Im folgenden Beispiel wird gezeigt, wie die Routing-Instanz für einen der Name-Server konfiguriert wird:
Denken Sie daran, auch folgende Konfigurationen zu konfigurieren:
- management-instance Anweisung auf [edit system] Hierarchieebene
- routing-instance Anweisung auf [edit routing-instances] Hierarchieebene
(Optional) Konfigurieren Sie den Namen der Domain, in der sich das Gerät selbst befindet.
Dies ist eine gute Vorgehensweise. Die Software verwendet dann diesen konfigurierten Domänennamen als Standarddomänennamen, um sie an nicht vollständig qualifizierte Hostnamen zu anfügen.
Im folgenden Beispiel wird die Konfiguration des Domainnamens veranschaulicht:
(Optional) Konfigurieren Sie eine Liste von zu durchsuchenden Domänen.
Wenn Ihr Gerät mehrere verschiedene Domänen erreichen kann, können Sie eine Liste von zu suchenden Domänen konfigurieren. Junos OS dann verwendet diese Liste, um eine Reihenfolge zu setzen, in der sie Domainnamen bei der Suche nach der IP-Adresse eines Hosts anfüge.
Die Domain-Liste kann bis zu sechs Domainnamen mit insgesamt bis zu 256 Zeichen enthalten.

Im folgenden Beispiel wird gezeigt, wie Sie drei zu durchsuchte Domänen konfigurieren. In diesem Beispiel wird die Software so konfiguriert, dass sie in der company.net- und neben der domainone.net-Domain und schließlich in der domainonealternate.com-Domäne nach nichtqualifizierten Hosts sucht.
Wenn Sie eine Konfigurationsgruppe verwendet haben, wenden Sie die Konfigurationsgruppe an und ersetzen Sie dann global den entsprechenden Gruppennamen.
Commit für die Konfiguration.
Konfiguration überprüfen.
Wenn Sie Ihren Namensserver mit dem Hostnamen und der IP-Adresse Ihres Geräts konfiguriert haben, können Sie die folgenden Befehle angeben, um zu bestätigen, dass DNS funktioniert und erreichbar ist. Sie können entweder den konfigurierten Hostnamen verwenden, um die Auflösung der IP-Adresse zu bestätigen, oder die IP-Adresse Ihres Geräts verwenden, um die Auflösung des konfigurierten Hostnamens zu bestätigen.
Zum Beispiel: