DNS verstehen und konfigurieren

DNS-Übersicht

Ein Domainnamensystem (DNS) ist ein verteiltes hierarchisches System, das Hostnamen in IP-Adressen umwandelt. Das DNS ist in Abschnitte unterteilt, die als Zonen bezeichnet werden. Jede Zone verfügt über Namenserver, die auf die Abfragen antworten, die zu ihren Zonen gehören.

DNS-Komponenten
DNS-Server-Caching

DNS-Komponenten

DNS umfasst drei Hauptkomponenten:

DNS-Resolver: Befindet sich auf der Clientseite des DNS. Wenn ein Benutzer eine Hostnamenanforderung sendet, sendet der Resolver eine DNS-Abfrageanforderung an die Namenserver, um die IP-Adresse des Hostnamens anzufordern.
Nameserver: Verarbeitet die vom DNS-Resolver empfangenen DNS-Abfrageanforderungen und gibt die IP-Adresse an den Resolver zurück.
Ressourceneinträge: Datenelemente, die die grundlegende Struktur und den Inhalt des DNS definieren.

DNS-Server-Caching

DNS-Nameserver stellen Benutzern die IP-Adresse eines Hostnamens zur Verfügung. Das TTL-Feld im Ressourceneintrag definiert den Zeitraum, für den DNS-Abfrageergebnisse zwischengespeichert werden. Wenn der TTL-Wert abläuft, sendet der Nameserver eine neue DNS-Abfrage und aktualisiert den Cache.

Konfigurieren eines DNS-Namenservers zum Auflösen von Hostnamen in Adressen

Sie verwenden DNS-Namenserver (Domain Name System), um Hostnamen in IP-Adressen aufzulösen.

Bevor Sie beginnen, konfigurieren Sie Ihre Nameserver mit dem Hostnamen und einer IP-Adresse für Ihr Juniper Networks Gerät. Dabei spielt es keine Rolle, welche IP-Adresse Sie im Nameserver als Adresse Ihres Gerätes vergeben, solange es sich um eine Adresse handelt, die Ihr Gerät erreicht. Normalerweise verwenden Sie die IP-Adresse der Verwaltungsschnittstelle, Sie können jedoch auch die IP-Adresse der Loopback-Schnittstelle oder eine IP-Adresse der Netzwerkschnittstelle auswählen. Sie können sogar mehrere Adressen auf dem Nameserver konfigurieren.

Konfigurieren Sie Ihr Juniper Networks-Gerät für die Verwendung eines oder mehrerer Nameserver. Um Redundanz zu gewährleisten, empfiehlt es sich, den Zugriff auf mehrere Namenserver (bis zu maximal drei Server) zu konfigurieren. Das System verwendet nur die ersten drei konfigurierten Nameserver, auch wenn Sie weitere Server konfigurieren. Der Ansatz ähnelt der Art und Weise, wie Webbrowser die Namen einer Website in ihre Netzwerkadresse auflösen.

Sie können Junos OS verwenden, um einen oder mehrere Domänennamen zu konfigurieren. Die Software verwendet diese Domänennamen, um Hostnamen aufzulösen, die nicht vollständig qualifiziert sind (d. h. Hostnamen, für die die Domänennamen fehlen). Die Konfiguration von Domänennamen ist praktisch, da Sie bei der Konfiguration und dem Betrieb der Software einen Hostnamen verwenden können, ohne auf den vollständigen Domänennamen verweisen zu müssen. Nachdem Sie Ihrer Konfiguration Nameserveradressen und Domänennamen hinzugefügt haben, können Sie in Ihren Konfigurationen und Befehlen anstelle von IP-Adressen DNS-auflösbare Hostnamen verwenden.

Sie können Datenverkehr zwischen einer Verwaltungsroutinginstanz und einem DNS-Namenserver weiterleiten. Nachdem Sie eine Routing-Instanz auf Hierarchieebene [edit system name-server server-ip-address] konfiguriert haben, wird der Nameserver über diese Routing-Instanz erreichbar.

Anmerkung:

Diese Option für Management-Routing-Instanzen wird für Firewalls der SRX-Serie nicht unterstützt.

Verwenden Sie die folgende Konfiguration, um eine Verwaltungsroutinginstanz für DNS zu aktivieren:

Anstatt den Namenserver auf Hierarchieebene [edit system] zu konfigurieren, können Sie optional eine Konfigurationsgruppe verwenden, wie in diesem Verfahren gezeigt. Dies ist eine empfohlene bewährte Methode für die Konfiguration des Namenservers.

So konfigurieren Sie das Gerät so, dass Hostnamen in Adressen aufgelöst werden:

Verweisen Sie auf die IP-Adressen Ihrer Nameserver.

Das folgende Beispiel zeigt, wie auf zwei Namenserver verwiesen wird:

(Optional) Konfigurieren Sie die Routinginstanz für DNS.
Das folgende Beispiel zeigt, wie die Routinginstanz für einen der Nameserver konfiguriert wird:
Denken Sie auch daran, Folgendes zu konfigurieren:
- management-instanceAnweisung auf Hierarchieebene [edit system]
- routing-instanceAnweisung auf Hierarchieebene [edit routing-instances]
(Optional) Konfigurieren Sie den Namen der Domäne, in der sich das Gerät selbst befindet.
Dies ist eine bewährte Vorgehensweise. Die Software verwendet dann diesen konfigurierten Domänennamen als Standarddomänennamen, der an Hostnamen angehängt wird, die nicht vollständig qualifiziert sind.
Das folgende Beispiel zeigt, wie der Domänenname konfiguriert wird:
(Optional) Konfigurieren Sie eine Liste der Domänen, die durchsucht werden sollen.
Wenn Ihr Gerät mehrere verschiedene Domänen erreichen kann, können Sie eine Liste der Domänen konfigurieren, die durchsucht werden sollen. Junos OS verwendet diese Liste, um eine Reihenfolge festzulegen, in der Domänennamen bei der Suche nach der IP-Adresse eines Hosts angehängt werden.
Die Domainliste kann bis zu sechs Domainnamen mit insgesamt bis zu 256 Zeichen enthalten.

Das folgende Beispiel zeigt, wie drei Domänen konfiguriert werden, die durchsucht werden sollen. In diesem Beispiel wird die Software so konfiguriert, dass sie beim Versuch, nicht qualifizierte Hosts aufzulösen, die company.net Domäne, dann die domainone.net Domäne und schließlich die domainonealternate.com Domäne durchsucht.
Wenn Sie eine Konfigurationsgruppe verwendet haben, wenden Sie die Konfigurationsgruppe an, und ersetzen Sie global sie durch den entsprechenden Gruppennamen.
Bestätigen Sie die Konfiguration.
Überprüfen Sie die Konfiguration.
Wenn Sie Ihren Namenserver mit dem Hostnamen und einer IP-Adresse für Ihr Gerät konfiguriert haben, können Sie die folgenden Befehle ausführen, um zu bestätigen, dass DNS funktioniert und erreichbar ist. Sie können entweder den konfigurierten Hostnamen verwenden, um die Auflösung der IP-Adresse zu bestätigen, oder die IP-Adresse Ihres Geräts verwenden, um die Auflösung auf den konfigurierten Hostnamen zu bestätigen.
Zum Beispiel: