AUF DIESER SEITE
DNS-Nameserveradressen für die Abonnentenverwaltung
DNS-Nameserver-Adressen im Überblick
Wenn ein Client versucht, auf eine Domäne zuzugreifen, z. B. www.example.com, wird eine Anforderung an einen DNS-Nameserver (Domain Name System) gesendet. Der Nameserver speichert Informationen, die Domainnamen mit IP-Adressen korrelieren. die IP-Adresse wird verwendet, um die angeforderte Domain zu erreichen. Als Antwort auf die Clientanforderung sucht der Nameserver die IP-Adresse für die Domäne – 192.0.2.10 für www.example.com – und gibt sie an den Client zurück.
In Ihrer Netzwerkkonfiguration müssen Sie die Adresse eines oder mehrerer Nameserver lokal auf dem Router oder auf Ihrem RADIUS-Server konfigurieren. Die lokale Konfiguration unterstützt die folgenden Anwendertypen:
DHCPv4 oder DHCPv6
IP über Ethernet (VLAN)
Beendetes PPPoE (IPv4 oder IPv6)
Getunneltes PPPoE (IPv4 oder IPv6)
Sie können die Nameserveradressen global (pro Routing-Instanz), pro Zugriffsprofil oder, nur für DHCP, pro Adresspool konfigurieren. Sie können mehr als einen Nameserver in einer Routing-Instanz oder einem Zugriffsprofil konfigurieren, indem Sie die Anweisung für jede Adresse wiederholen.
Da Sie Nameserveradressen auf mehreren Ebenen konfigurieren können, wird die an den Client zurückgegebene Adresse durch die Reihenfolge der Präferenz zwischen den Ebenen bestimmt. Die Einstellung hängt vom Clienttyp ab.
Für DHCP-Abonnenten lautet die Einstellung in absteigender Reihenfolge
RADIUS > DHCP-Adresspools > Zugriffsprofils > global
Für Nicht-DHCP-Abonnenten lautet die Einstellung in absteigender Reihenfolge
RADIUS > Zugriffsprofils > global
Entsprechend der Präferenzreihenfolge wird eine in RADIUS konfigurierte Nameserver-Adresse von allen Anwendertypen gegenüber allen anderen Konfigurationsebenen bevorzugt. Für alle Anwender Typen wird die globale Nameserveradresse nur verwendet, wenn keine anderen Nameserveradressen konfiguriert sind. Wenn eine Nameserveradresse nur in einem DHCP-Adresspool konfiguriert ist, ist keine Adresse für Nicht-DHCP-Abonnenten verfügbar.
Wenn Sie mehrere Adressen für einen Nameserver konfigurieren, bestimmt die Reihenfolge, in der Sie sie konfigurieren, die Präferenz innerhalb dieser Konfiguration. Die Präferenz nach Konfigurationsebene ersetzt diese Reihenfolge.
Es gibt keine Beschränkung für die Anzahl der DNS-Nameserveradressen, die Sie konfigurieren können. Bei DHCP-Abonnenten werden alle Adressen in DHCP-Nachrichten gesendet. Es werden jedoch nur zwei Adressen – bestimmt durch die Präferenzreihenfolge – an PPP-Abonnenten gesendet.
Alle Änderungen in diesen lokal konfigurierten DNS-Nameservern wirken sich nur auf neue Abonnenten aus, die sich anschließend anmelden. Bestehende Abonnenten sind von den Änderungen nicht betroffen.
Vorteile von lokalen DNS-Serveradressen
Ermöglicht die Konfiguration mehrerer Nameserveradressen pro Routing-Instanz und pro Zugriffsprofil, sodass Abonnenten die Möglichkeit haben, eine Verbindung herzustellen, wenn ein bestimmter Server nicht verfügbar ist. Die Konfiguration mit mehreren Servern und mehreren Ebenen bietet ein hohes Maß an Granularität für die Verwaltung des Anwenderzugriffs, was durch die Möglichkeit, eine Präferenzreihenfolge für die Server anzugeben, erleichtert wird.
Unterstützt viele Anwender Typen: Terminierte und getunnelte PPP-Abonnenten (IPv4 und IPv6), DHCP-Abonnenten (DHCPv4 und DHCPv6) und IP-over-Ethernet (VLAN)-Anwender.
Siehe auch
Konfigurieren von DNS-Nameserveradressen für die Anwenderverwaltung
In diesem Thema wird das Verfahren zum Konfigurieren von DNS-Nameserveradressen auf Zugriffsprofil- und Routinginstanzebene beschrieben. Informationen zum Konfigurieren von Adressen in DHCP-Adresspools finden Sie unter Adresszuweisungspools für die Abonnentenverwaltung. Informationen zum Konfigurieren von Adressen auf dem RADIUS-Server finden Sie in der Dokumentation der RADIUS-Software. Die Reihenfolge, in der die Nameserver-Konfigurationen auf verschiedenen Ebenen bevorzugt werden, wird in DNS-Nameserver-Adressübersicht beschrieben.
Wählen Sie in der Praxis entweder die domain-name-server Anweisung oder die domain-name-server-inet Anweisung für IPv4-Adressen aus. Sie haben beide den gleichen Effekt und es besteht keine Notwendigkeit, beide Aussagen zu verwenden. Wenn Sie beide Anweisungen verwenden, werden Adressen, die mit domain-name-server-inet konfiguriert sind, gegenüber Adressen bevorzugt, die mit konfiguriert sind domain-name-server.
In der folgenden Beispielkonfiguration werden beispielsweise zwei IPv4-Domänennamenserver angegeben. Der Server, der mit der domain-name-server-inet Anweisung 192.0.2.23 konfiguriert ist, wird dem Server vorgezogen, der mit der domain-name-server Anweisung 198.51.100.31 konfiguriert ist.
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
So konfigurieren Sie DNS-Nameserveradressen global:
Konfigurieren Sie eine IPv4-Adresse.
[edit access] user@host# set domain-name-server-inet dns-address
Alternativ können Sie eine andere Anweisung verwenden, um eine IPv4-Adresse zu konfigurieren.
[edit access] user@host# set domain-name-server dns-address
Konfigurieren Sie eine IPv6-Adresse.
[edit access] user@host# set domain-name-server-inet6 dns-address
So konfigurieren Sie beispielsweise mehrere Adressen jedes Typs:
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
So konfigurieren Sie DNS-Nameserveradressen in einem Zugriffsprofil:
Konfigurieren Sie eine IPv4-Adresse.
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
Alternativ können Sie eine andere Anweisung verwenden, um eine IPv4-Adresse zu konfigurieren.
[edit access profile profile-name] user@host# set domain-name-server dns-address
Konfigurieren Sie eine IPv6-Adresse.
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
So konfigurieren Sie beispielsweise mehrere Adressen jedes Typs:
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
Siehe auch
Überschreiben der Rückgabe der DNS-Serveradresse in einer DHCPv6-Umgebung mit mehreren Adressen
In einer DHCPv6-Umgebung können DHCPv6-Clients eine einzelne Solicit-Nachricht verwenden, um mehrere Adressen (eine IA_NA-Adresse, eine IA_PD Adresse oder beides) sowie die DNS-Serveradresse (DHCPv6-Attribut 23) anzufordern. Standardmäßig gibt der lokale DHCPv6-Server die DNS-Serveradresse als globale DHCPv6-Option zurück.
Sie können das Standardverhalten außer Kraft setzen und angeben, dass der lokale DHCPv6-Server DNS-Serveradressen als IA_NA und IA_PD Unteroptionen zurückgibt. Sie können den lokalen DHCPv6-Server so konfigurieren, dass die Außerkraftsetzung global, für eine bestimmte Gruppe oder für eine bestimmte Schnittstelle unterstützt wird.
Einige Kundenstandortgeräte (CPE) können die DNS-Serveradresse nicht erkennen, wenn die Adresse als IA_NA oder IA_PD Unteroption zurückgegeben wird, was zu Interoperabilitätsproblemen führen kann.
So konfigurieren Sie den lokalen DHCPv6-Server so, dass die DNS-Serveradresse als IA_NA- oder IA_PD Unteroption zurückgegeben wird.
Siehe auch
DNS Resolver für IPv6 DNS Übersicht
In einem Netzwerk, das Neighbor Discovery Router Advertisement (NDRA) zur Bereitstellung von IPv6-Adressen verwendet, kann die DNS-Serveradresse in Router Advertisements angegeben werden, die an IPv6-Hosts gesendet werden. Die Adresse ist in einem Feld namens Rekursiver DNS-Server (RDNSS) enthalten. Diese Funktion ist in Netzwerken nützlich, in denen DHCPv6 nicht ausgeführt wird.
RADIUS kann das RDNSS-Feld dynamisch ausfüllen, wenn sich ein IPv6-Anwender anmeldet. Auf dem RADIUS Server können Sie eine primäre und sekundäre DNS-Adresse in den folgenden VSAs konfigurieren, die in der Variablen $junos-ipv6-dns-server gespeichert sind:
IPv6-Primär-DNS (26-47)
IPv6-Sekundär-DNS (26-48)
Wenn sich ein Anwender anmeldet, stellt RADIUS die tatsächliche DNS-Serveradresse in der Access-Accept-Nachricht bereit.
Sie können auch eine statische IPv6-Adresse für DNS-Server konfigurieren.
Nachdem die Anwender-Sitzung eingerichtet wurde, wird die DNS-Adresse in der Sitzungsdatenbank gespeichert. Wenn der Router IPv6-Router-Ankündigungen sendet, verwendet er diese DNS-Adresse im RDNSS-Feld der Option Router-Ankündigung.
Konfigurieren einer DNS-Serveradresse für IPv6-Hosts
So konfigurieren Sie eine dynamische DNS-Serveradresse für IPv6-Hosts:
So konfigurieren Sie eine statische DNS-Serveradresse für IPv6-Hosts:
Geben Sie die IPv6-Adresse des DNS-Servers an.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
Geben Sie die Zeit in Sekunden an, für die die DNS-Serveradresse gültig bleibt.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
Der Standardwert der Lebensdauer beträgt 1800 Sekunden.