Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

Понимание и настройка DNS

Обзор DNS

Система доменных имен (DNS) – распределенная иерархическая система, преобразующая имена хостов в IP-адреса. DNS делится на разделы, называемые зонами. Каждая зона имеет серверы имен, которые отвечают на запросы, принадлежащие их зонам.

Компоненты DNS

DNS включает три основных компонента:

  • DNS resolver. Находится на стороне клиента DNS. Когда пользователь отправляет запрос имени хоста, он отправляет запрос DNS на серверы имен, чтобы запросить IP-адрес имени хоста.

  • Серверы имен. Обрабатывает запросы DNS, полученные от DNS-адреса и возвращая IP-адрес.

  • Записи ресурсов: элементы данных, определяющие основную структуру и содержимое DNS.

Кэшинг сервера DNS

DNS-серверы имен предоставляют пользователям IP-адрес имени хоста. Поле TTL в записи ресурса определяет период кэшировать результаты запроса DNS. По истечении срока действия значения TTL сервер имен отправляет свежий DNS-запрос и обновляет кэш.

Настройка DNS-сервера для разрешения имен хостов в адреса

Для разрешения имен хостов на IP-адреса используются серверы имен доменных имен (DNS).

Перед началом настройте имена серверов с именами хостов и IP-адресом Juniper Networks устройства. При этом не имеет значения, какой IP-адрес назначьте в качестве адреса устройства в сервере имен, пока это адрес достигает устройства. Обычно ИСПОЛЬЗУЕТСЯ IP-адрес интерфейса управления, но можно выбрать IP-адрес интерфейса обратной связи или IP-адрес сетевого интерфейса. На сервере имен можно даже настроить несколько адресов.

Для избыточности лучше всего настроить доступ к нескольким серверам имен. Можно настроить не более трех серверов имен. Этот подход схож с тем, как веб-браузеры решают имена веб-сайтов на свой сетевой адрес.

Можно использовать Junos OS для настройки одного или более имен доменов. Программное обеспечение использует эти доменные имена для разрешения имен хостов, которые не являются полностью квалифицированными (то есть имена хостов, для которых доменные имена отсутствуют). Возможность настройки имен доменов удобна, так как можно использовать имя хоста при конфигурировании и эксплуатации программного обеспечения без ссылки на полное имя домена. После добавления адресов серверов имен и доменных имен в конфигурацию можно использовать В конфигурациях и командах адреса DNS вместо IP-адресов.

При желании вместо настройки сервера имен на уровне иерархии можно использовать группу конфигурации, как [edit system] показано в данной процедуре. Это рекомендуемый рекомендации по настройке сервера имен.

Можно перенаправление трафика между экземпляром маршрутной маршрутки управления и DNS-сервером имен. После настройки экземпляра маршрутов на уровне иерархии сервер имен становится достижимым через этот [edit system name-server server-ip-address] экземпляр маршрутов.

Примечание:

Эта опция экземпляра управляющей маршрутки не поддерживается серия SRX устройствам.

Чтобы включить экземпляр управляющей маршрутки для DNS, используйте следующую конфигурацию:

Если сервер имен настроен с помощью группы конфигураций, используйте уровень иерархии, который рекомендуется использовать для настройки сервера [edit groups group-name system name-server] имен.

Чтобы настроить устройство для разрешения имен хостов в адреса:

  1. Со ссылкой на IP-адреса серверов имен.

    В следующем примере показано, как ссылаться на два сервера имен:

  2. (Необязательно) Настройка экземпляра маршрутов для DNS.

    В следующем примере показано, как настроить экземпляр маршрутов для одного из именных серверов:

    Не забудьте также настроить следующее:

    • management-instance утверждение на [edit system] уровне иерархии

    • routing-instance утверждение на [edit routing-instances] уровне иерархии

  3. (Необязательно) Настройте имя домена, в котором находится само устройство.

    Это хорошая практика. Затем программное обеспечение использует настроенное доменное имя в качестве имени домена по умолчанию для приложения к не полностью настроенным именам хостов.

    В следующем примере показано, как настроить доменное имя:

  4. (Необязательно) Настройте список доменов, для поиска.

    Если устройство может получить доступ к нескольким различным доменам, можно сконфигурировать список доменов, для поиска. Junos OS затем использует этот список для того, чтобы установить порядок, в котором он привносимые доменные имена при поиске IP-адреса хоста.

    Список доменов может содержать до шести доменных имен, в сумме до 256 символов.

    В следующем примере показано, как настроить три домена для поиска. В этом примере программное обеспечение настраивается для поиска company.net домена, затем domainone.net домена и, наконец, domainonealternate.com домена при попытке разрешения недоверных хостов.

  5. Если используется группа конфигураций, применим группу конфигурации, заменив global ее соответствующим именем.
  6. Сфиксировать конфигурацию.
  7. Проверьте конфигурацию.

    Если имя сервера имен настроены с именем хоста и IP-адресом устройства, можно введть следующие команды, чтобы подтвердить, что DNS работает и достается. Можно либо использовать настроенное имя хоста для подтверждения разрешения IP-адреса, либо использовать IP-адрес устройства для подтверждения разрешения настроенного имени хоста.

    Например: