Adresses de serveur de noms DNS pour la gestion des abonnés
Vue d’ensemble de l’adresse du serveur de noms DNS
Lorsqu’un client tente d’accéder à un domaine (par exemple, www.example.com), une demande est envoyée à un serveur de noms DNS (Domain Name System). Le serveur de noms stocke des informations qui mettent en corrélation les noms de domaine avec les adresses IP ; l’adresse IP est utilisée pour atteindre le domaine demandé. En réponse à la demande du client, le serveur de noms recherche l’adresse IP du domaine (192.0.2.10 pour www.example.com) et la renvoie au client.
Dans votre configuration réseau, vous devez configurer l’adresse d’un ou plusieurs serveurs de noms localement sur le routeur ou sur votre serveur RADIUS. La configuration locale prend en charge les types d’abonnés suivants :
DHCPv4 ou DHCPv6
IP sur Ethernet (VLAN)
PPPoE terminé (IPv4 ou IPv6)
PPPoE tunnelisé (IPv4 ou IPv6)
Vous pouvez configurer les adresses des serveurs de noms globalement (par instance de routage), par profil d’accès ou, pour DHCP uniquement, par groupe d’adresses. Vous pouvez configurer plusieurs serveurs de noms dans une instance de routage ou un profil d’accès en répétant l’instruction pour chaque adresse.
Étant donné que vous pouvez configurer des adresses de serveur de noms à plusieurs niveaux, l’adresse renvoyée au client est déterminée par l’ordre de préférence entre les niveaux. La préférence dépend du type de client.
Pour les abonnés DHCP, la préférence par ordre décroissant est
Profil d’accès > de pool d’adresses DHCP RADIUS >> global
Pour les abonnés non-DHCP, la préférence par ordre décroissant est
Profil d’accès > RADIUS > global
Selon l’ordre de préférence, une adresse de serveur de noms configurée dans RADIUS est préférée par tous les types d’abonnés à tous les autres niveaux de configuration. Pour tous les types d’abonnés, l’adresse globale du serveur de noms n’est utilisée que lorsqu’aucune autre adresse de serveur de noms n’est configurée. Lorsqu’une adresse de serveur de noms est configurée uniquement dans un pool d’adresses DHCP, aucune adresse n’est disponible pour les abonnés non-DHCP.
Lorsque vous configurez plusieurs adresses pour un serveur de noms, l’ordre dans lequel vous les configurez détermine la préférence au sein de cette configuration. La préférence en fonction du niveau de configuration remplace cet ordre.
Il n’y a aucune restriction sur le nombre d’adresses de serveur de noms DNS que vous pouvez configurer. Pour les abonnés DHCP, toutes les adresses sont envoyées dans des messages DHCP. Cependant, seules deux adresses, déterminées par ordre de préférence, sont envoyées aux abonnés PPP.
Toutes les modifications apportées à ces serveurs de noms DNS configurés localement n’affectent que les nouveaux abonnés qui se connectent par la suite. Les abonnés existants ne sont pas concernés par ces changements.
Avantages des adresses de serveur DNS locales
Permet de configurer plusieurs adresses de serveur de noms par instance de routage et par profil d’accès, ce qui permet aux abonnés de se connecter lorsqu’un serveur donné n’est pas disponible. La configuration à plusieurs serveurs/plusieurs niveaux offre un degré élevé de granularité pour la gestion de l’accès des abonnés, ce qui est facilité par la possibilité de spécifier un ordre de préférence pour les serveurs.
Prend en charge de nombreux types d’abonnés : abonnés PPP avec terminaison et tunnelisation (IPv4 et IPv6), abonnés DHCP (DHCPv4 et DHCPv6) et abonnés IP sur Ethernet (VLAN).
Voir aussi
Configuration des adresses de serveur de noms DNS pour la gestion des abonnés
Cette rubrique décrit la procédure de configuration des adresses de serveur de noms DNS au niveau du profil d’accès et de l’instance de routage. Pour plus d’informations sur la configuration des adresses dans les pools d’adresses DHCP, consultez Pools d’attribution d’adresses pour la gestion des abonnés. Pour plus d’informations sur la configuration des adresses sur votre serveur RADIUS, reportez-vous à la documentation de votre logiciel RADIUS. L’ordre dans lequel les configurations du serveur de noms à différents niveaux sont préférées est décrit dans Vue d’ensemble des adresses du serveur de noms DNS.
En pratique, choisissez l’instruction domain-name-server ou l’instruction pour les domain-name-server-inet adresses IPv4. Ils ont tous les deux le même effet et il n’est pas nécessaire d’utiliser les deux déclarations. Si vous utilisez les deux instructions, les adresses configurées avec domain-name-server-inet sont préférées aux adresses configurées avec domain-name-server.
Par exemple, l’exemple de configuration suivant spécifie deux serveurs de noms de domaine IPv4. Le serveur configuré avec l’instruction domain-name-server-inet 192.0.2.23 est préféré au serveur configuré avec l’instruction domain-name-server 198.51.100.31.
[edit access] user@host# set domain-name-server 198.51.100.31 user@host# set domain-name-server-inet 192.0.2.23
Pour configurer globalement les adresses des serveurs de noms DNS :
Configurez une adresse IPv4.
[edit access] user@host# set domain-name-server-inet dns-address
Vous pouvez également utiliser une instruction différente pour configurer une adresse IPv4.
[edit access] user@host# set domain-name-server dns-address
Configurez une adresse IPv6.
[edit access] user@host# set domain-name-server-inet6 dns-address
Par exemple, pour configurer plusieurs adresses de chaque type :
[edit access] user@host# set domain-name-server-inet 198.51.100.31 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:81ca user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:7334
Pour configurer les adresses des serveurs de noms DNS dans un profil d’accès :
Configurez une adresse IPv4.
[edit access profile profile-name] user@host# set domain-name-server-inet dns-address
Vous pouvez également utiliser une instruction différente pour configurer une adresse IPv4.
[edit access profile profile-name] user@host# set domain-name-server dns-address
Configurez une adresse IPv6.
[edit access profile profile-name] user@host# set domain-name-server-inet6 dns-address
Par exemple, pour configurer plusieurs adresses de chaque type :
[edit access profile vrf-s-access] user@host# set domain-name-server-inet 198.51.100.01 user@host# set domain-name-server-inet 198.51.100.100 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:ac81 user@host# set domain-name-server-inet6 2001:db8:85a3::8a2e:370:71bfd
Voir aussi
Remplacement de la façon dont l’adresse du serveur DNS est renvoyée dans un environnement d’adresses multiples DHCPv6
Dans un environnement DHCPv6, les clients DHCPv6 peuvent utiliser un seul message de sollicitation pour demander plusieurs adresses (une adresse IA_NA, une adresse IA_PD ou les deux), ainsi que l’adresse du serveur DNS (attribut DHCPv6 23). Par défaut, le serveur local DHCPv6 renvoie l’adresse du serveur DNS sous la forme d’une option DHCPv6 globale.
Vous pouvez remplacer le comportement par défaut et spécifier que le serveur local DHCPv6 renvoie les adresses des serveurs DNS en tant que sous-options IA_NA et IA_PD respectives. Vous pouvez configurer le serveur local DHCPv6 pour qu’il prenne en charge le remplacement globalement, pour un groupe spécifique ou pour une interface spécifique.
Certains équipements sur le site client (CPE) ne peuvent pas reconnaître l’adresse du serveur DNS lorsque celle-ci est renvoyée en tant que sous-option IA_NA ou IA_PD, ce qui peut créer des problèmes d’interopérabilité.
Pour configurer le serveur local DHCPv6 afin qu’il renvoie l’adresse du serveur DNS en tant que sous-option IA_NA ou IA_PD.
Voir aussi
Présentation du résolveur DNS pour IPv6 DNS
Dans un réseau qui utilise Neighbor Discovery Router Advertisement (NDRA) pour fournir un adressage IPv6, l’adresse du serveur DNS peut être fournie dans les annonces de routeur envoyées aux hôtes IPv6. L’adresse est incluse dans un champ appelé Serveur DNS récursif (RDNSS). Cette fonctionnalité est utile sur les réseaux qui n’exécutent pas DHCPv6.
RADIUS peut remplir le champ RDNSS de façon dynamique lorsqu’un abonné IPv6 se connecte. Sur le serveur RADIUS, vous pouvez configurer une adresse DNS principale et secondaire dans les VSA suivants, qui sont stockés dans la variable $junos-ipv6-dns-server :
IPV6-DNS Primaire (26-47)
VPV6-DNS secondaire (26-48)
Lorsqu’un abonné se connecte, RADIUS fournit l’adresse réelle du serveur DNS dans le message d’accès-acceptation.
Vous pouvez également configurer une adresse IPv6 statique pour les serveurs DNS.
Une fois la session d’abonné établie, l’adresse DNS est stockée dans la base de données de session. Lorsque le routeur envoie des annonces de routeur IPv6, il utilise cette adresse DNS dans le champ RDNSS de l’option Annonce du routeur.
Configuration d’une adresse de serveur DNS pour les hôtes IPv6
Pour configurer une adresse de serveur DNS dynamique pour les hôtes IPv6 :
Pour configurer une adresse de serveur DNS statique pour les hôtes IPv6 :
Spécifiez l’adresse IPv6 du serveur DNS.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name] user@host# set dns-server-address ipv6-address
Spécifiez la durée en secondes pendant laquelle l’adresse du serveur DNS reste valide.
[edit dynamic-profiles dynamic-profile-name protocols router-advertisement interface interface-name dns-server-address address] user@host# set lifetime 2400
La valeur par défaut de la durée de vie est de 1800 secondes.