Adresses de serveurs de noms DNS pour la gestion des abonnés
Présentation des adresses des serveurs de noms DNS
Lorsqu’un client tente d’accéder à un domaine (par exemple, www.example.com), une requête est envoyée à un serveur de noms DNS (Domain Name System). Le serveur de noms stocke des informations qui corrèlent les noms de domaine avec les adresses IP ; l’adresse IP est utilisée pour atteindre le domaine demandé. En réponse à la demande du client, le serveur de noms recherche l’adresse IP du domaine (192.0.2.10 pour www.example.com) et la renvoie au client.
Dans votre configuration réseau, vous devez configurer l’adresse d’un ou plusieurs serveurs de noms localement sur le routeur ou sur votre serveur RADIUS. La configuration locale prend en charge les types d’abonnés suivants :
DHCPv4 ou DHCPv6
IP sur Ethernet (VLAN)
PPPoE terminé (IPv4 ou IPv6)
PPPoE tunnelisé (IPv4 ou IPv6)
Vous pouvez configurer les adresses des serveurs de noms globalement (par instance de routage), par profil d’accès ou, pour DHCP uniquement, par pool d’adresses. Vous pouvez configurer plusieurs serveurs de noms dans une instance de routage ou un profil d’accès en répétant l’instruction pour chaque adresse.
Comme vous pouvez configurer des adresses de serveur de noms à plusieurs niveaux, l’adresse renvoyée au client est déterminée par l’ordre de préférence parmi les niveaux. La préférence dépend du type de client.
Pour les abonnés DHCP, la préférence par ordre décroissant est
RADIUS > pool d’adresses DHCP > profil d’accès > global
Pour les abonnés non-DHCP, la préférence est la suivante par ordre décroissant
Profil d’accès > RADIUS > monde
Selon l’ordre de préférence, une adresse de serveur de noms configurée dans RADIUS est préférée par tous les types d’abonnés à tous les autres niveaux de configuration. Pour tous les types d’abonnés, l’adresse globale du serveur de noms n’est utilisée que lorsqu’aucune autre adresse de serveur de noms n’est configurée. Lorsqu’une adresse de serveur de noms est configurée uniquement dans un pool d’adresses DHCP, aucune adresse n’est disponible pour les abonnés non DHCP.
Lorsque vous configurez plusieurs adresses pour un serveur de noms, l’ordre dans lequel vous les configurez détermine la préférence dans cette configuration. La préférence en fonction du niveau de configuration remplace cet ordre.
Il n’y a aucune restriction sur le nombre d’adresses de serveur de noms DNS que vous pouvez configurer. Pour les abonnés DHCP, toutes les adresses sont envoyées dans des messages DHCP. Cependant, seules deux adresses, déterminées par ordre de préférence, sont envoyées aux abonnés PPP.
Toutes les modifications apportées à ces serveurs de noms DNS configurés localement n’affectent que les nouveaux abonnés qui se connectent par la suite. Les abonnés existants ne sont pas concernés par les changements.
Avantages des adresses de serveur DNS locales
Permet la configuration de plusieurs adresses de serveurs de noms par instance de routage et par profil d’accès, ce qui permet aux abonnés de se connecter lorsqu’un serveur donné n’est pas disponible. La configuration à plusieurs serveurs/plusieurs niveaux offre un degré élevé de granularité pour la gestion de l’accès des abonnés, ce qui est facilité par la possibilité de spécifier un ordre de préférence pour les serveurs.
Prend en charge de nombreux types d’abonnés : abonnés PPP terminés et tunnelisés (IPv4 et IPv6), abonnés DHCP (DHCPv4 et DHCPv6) et abonnés IP-over-Ethernet (VLAN).
Voir aussi
Configuration des adresses de serveurs de noms DNS pour la gestion des abonnés
Cette rubrique décrit la procédure de configuration des adresses de serveur de noms DNS au niveau du profil d’accès et de l’instance de routage. Pour plus d’informations sur la configuration des adresses dans les pools d’adresses DHCP, consultez Pools d’attribution d’adresses pour la gestion des abonnés. Pour plus d’informations sur la configuration des adresses sur votre serveur RADIUS, reportez-vous à la documentation de votre logiciel RADIUS. L’ordre dans lequel les configurations de serveur de noms à différents niveaux sont préférées est décrit dans Vue d’ensemble des adresses des serveurs de noms DNS.
En pratique, choisissez soit l’instruction, domain-name-server soit l’instruction pour les domain-name-server-inet adresses IPv4. Ils ont tous les deux le même effet et il n’est pas nécessaire d’utiliser les deux déclarations. Si vous utilisez les deux instructions, les adresses configurées avec sont préférées aux adresses configurées avec domain-name-server-inet domain-name-server.
Par exemple, l’exemple de configuration suivant spécifie deux serveurs de noms de domaine IPv4. Le serveur configuré avec l’instruction domain-name-server-inet 192.0.2.23 est préférable au serveur configuré avec l’instruction domain-name-server 198.51.100.31.
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
Pour configurer globalement les adresses des serveurs de noms DNS :
Configurez une adresse IPv4.
[edit access] user@host# set domain-name-server-inet dns-address
Vous pouvez également utiliser une instruction différente pour configurer une adresse IPv4.
[edit access] user@host# set domain-name-server dns-address
Configurez une adresse IPv6.
[edit access] user@host# set domain-name-server-inet6 dns-address
Par exemple, pour configurer plusieurs adresses de chaque type :
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
Pour configurer les adresses des serveurs de noms DNS dans un profil d’accès :
Configurez une adresse IPv4.
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
Vous pouvez également utiliser une instruction différente pour configurer une adresse IPv4.
[edit access profile profile-name] user@host# set domain-name-server dns-address
Configurez une adresse IPv6.
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
Par exemple, pour configurer plusieurs adresses de chaque type :
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
Voir aussi
Remplacement de la façon dont l’adresse du serveur DNS est renvoyée dans un environnement d’adresses multiples DHCPv6
Dans un environnement DHCPv6, les clients DHCPv6 peuvent utiliser un seul message Solliciter pour demander plusieurs adresses (une adresse IA_NA, une adresse IA_ou les deux), ainsi que l’adresse du serveur DNS (attribut DHCPv6 23). Par défaut, le serveur local DHCPv6 renvoie l’adresse du serveur DNS en tant qu’option DHCPv6 globale.
Vous pouvez remplacer le comportement par défaut et spécifier que le serveur local DHCPv6 renvoie les adresses de serveur DNS comme sous-options IA_NA et IA_respectives. Vous pouvez configurer le serveur local DHCPv6 pour qu’il prenne en charge la substitution globalement, pour un groupe spécifique ou pour une interface spécifique.
Certains équipements sur site client (CPE) ne peuvent pas reconnaître l’adresse du serveur DNS lorsque l’adresse est renvoyée en tant que sous-option IA_NA ou IA_, ce qui peut entraîner des problèmes d’interopérabilité.
Pour configurer le serveur local DHCPv6 afin de renvoyer l’adresse du serveur DNS en tant que sous-option IA_NA ou IA_.
Voir aussi
Résolveur DNS pour IPv6 Présentation du DNS
Dans un réseau qui utilise Neighbor Discovery Router Advertisement (NDRA) pour fournir un adressage IPv6, l’adresse du serveur DNS peut être fournie dans les annonces de routeur envoyées aux hôtes IPv6. L’adresse est incluse dans un champ appelé Serveur DNS récursif (RDNSS). Cette fonctionnalité est utile dans les réseaux qui n’exécutent pas DHCPv6.
RADIUS peut renseigner le champ RDNSS de manière dynamique lorsqu’un abonné IPv6 se connecte. Sur le serveur RADIUS, vous pouvez configurer une adresse DNS primaire et secondaire dans les VSA suivantes, qui sont stockées dans la variable $junos-ipv6-dns-server :
IPv6-Primaire-DNS (26-47)
IPv6-Secondaire-DNS (26-48)
Lorsqu’un abonné se connecte, RADIUS fournit l’adresse réelle du serveur DNS dans le message Access-Accept.
Vous pouvez également configurer une adresse IPv6 statique pour les serveurs DNS.
Une fois la session d’abonné établie, l’adresse DNS est stockée dans la base de données de session. Lorsque le routeur envoie des annonces IPv6 routeur, il utilise cette adresse DNS dans le champ RDNSS de l’option Annonce du routeur.
Configuration d’une adresse de serveur DNS pour les hôtes IPv6
Pour configurer une adresse de serveur DNS dynamique pour les hôtes IPv6 :
Pour configurer une adresse de serveur DNS statique pour les hôtes IPv6 :
Spécifiez l’adresse IPv6 du serveur DNS.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
Spécifiez la durée en secondes pendant laquelle l’adresse du serveur DNS reste valide.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
La valeur par défaut de la durée de vie est de 1800 secondes.