Inleiding
In dit document wordt beschreven hoe u een Domain Name System (DNS) configureert voor Cisco-routers.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Een router instellen voor gebruik van DNS-raadplegingen
Uw router kan worden geconfigureerd om DNS-lookups te gebruiken als u deping
oftraceroute
opdrachten met een hostnaam wilt gebruiken in plaats van een IP-adres. Gebruik deze opdrachten om dit te doen:
Opdracht |
Beschrijving |
IP-domeinraadpleging |
Maakt DNS-gebaseerde host naam-aan-adres omzetting mogelijk. Deze opdracht is standaard ingeschakeld. |
IP-naamserver
|
Specificeert het adres van een of meer naamservers. |
IP-domeinlijst |
Bepaalt een lijst van domeinen, elk om beurtelings worden geprobeerd.
Opmerking: Als er geen domeinlijst is, wordt de domeinnaam gebruikt die u hebt opgegeven met de globale configuratie van de ip-domeinnaam.
Als er een domeinlijst is, wordt de standaard domeinnaam niet gebruikt. |
IP-domeinnaam |
Definieert een standaard domeinnaam die door de Cisco IOS-software wordt gebruikt om ongekwalificeerde hostnamen te voltooien (namen zonder een decimale domeinnaam met punten). Neem niet de beginperiode op die een ongekwalificeerde naam scheidt van de domeinnaam. |
IP ospf-naamcontrole |
Configureert Open Shortest Path First (OSPF) om DNS-namen op te zoeken voor gebruik in alle OSPF show EXEC opdrachtdisplays. Deze eigenschap maakt het gemakkelijker om een router te identificeren omdat de router door naam in plaats van door zijn router-ID of buuridentiteitskaart wordt getoond. |
Dit voorbeeld toont een voorbeeldconfiguratie op een router die is geconfigureerd voor eenvoudige DNS-raadpleging:
Configuratie van eenvoudige DNS-raadpleging |
Router#show running-config
Building configuration...
Current configuration : 3922 bytes
!
! Last configuration change at 16:24:57 UTC Fri May 12 2023
!
version 17.3
service timestamps debug datetime msec
service timestamps log datetime msec
! Call-home is enabled by Smart-Licensing.
service call-home
platform qfp utilization monitor load 80
platform punt-keepalive disable-kernel-core
platform console serial
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
!
!
ip name-server 192.168.1.1
!--- Configures the IP address of the name server. !--- Domain lookup is enabled by default.
!
!
interface GigabitEthernet1
ip address 192.168.1.10 255.255.255.0
negotiation auto
no mop enabled
no mop sysid
! !
!--- Output Suppressed. end |
Router#ping www.cisco.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.37.145.84, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router#
Problemen oplossen
In zeldzame gevallen ziet u een van deze foutcondities:
Router#debug ip udp
UDP packet debugging is on
Router#ping www.cisco.com
*Mar 8 06:26:41.732: UDP: sent src=10.69.16.66(5476), dst=10.250.35.250(53), length=59
*Mar 8 06:26:44.740: UDP: sent src=10.69.16.66(5476), dst=10.250.35.250(53), length=59
*Mar 8 06:26:47.744: UDP: sent src=10.69.16.66(5476), dst=10.250.35.250(53), length=59
% Unrecognized host or address, or protocol not running.
Router#undebug all
All possible debugging has been turned off
Router#ping www.cisco.com
Translating "www.cisco.com"...domain server (172.16.249.4) ¡¦
Not process
Router#ping www.cisco.com
*May 12 16:48:36.302: Reserved port 43478 in Transport Port Agent for UDP IP type 1
*May 12 16:48:36.302: UDP: sent src=0.0.0.0(43478), dst=255.255.255.255(53), length=50
*May 12 16:48:37.303: Reserved port 56191 in Transport Port Agent for UDP IP type 1
*May 12 16:48:37.303: UDP: sent src=0.0.0.0(56191), dst=255.255.255.255(53), length=50
*May 12 16:48:37.304: Released port 43478 in Transport Port Agent for IP type 1
*May 12 16:48:37.304: Released port 43478 in Transport Port Agent for IP type 1%
Unrecognized host or address, or protocol not running.
Voltooi de volgende stappen om dit probleem op te lossen:
-
Zorg ervoor dat de router de DNS server kan bereiken. Pingel de DNS server van de router met zijn IP adres, en zorg ervoor dat het ip naam-server bevel wordt gebruikt om het IP adres van de DNS server op de router te vormen.
-
Gebruik deze stappen om ervoor te zorgen dat de router de lookup verzoeken door:sturen:
-
Definieer een toegangscontrolelijst (ACL) die overeenkomt met DNS-pakketten:
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
-
Gebruik de opdracht debug ip packet 101.
Waarschuwing: zorg ervoor dat u de ACL specificeert. Als u de opdracht debug ip-pakket zonder een ACL inschakelt, kan dit een grote hoeveelheid uitvoer naar de console genereren en de toegang tot het apparaat beïnvloeden.
-
Zorg ervoor dat de opdracht domein-lookupop de router is ingeschakeld.
U kunt een webserver pingen, maar u kunt de HTML-pagina's niet bekijken
In zeldzame gevallen kunt u bepaalde websites niet bij naam raadplegen. Dit probleem is doorgaans het gevolg van ontoegankelijke sites die een omgekeerde DNS-raadpleging uitvoeren op het IP-bronadres om te verifiëren dat het adres niet is gespoofd. Als een incorrecte invoer of geen invoer terugkeert (met andere woorden, er is geen gekoppelde naam voor het IP-bereik) dan kan het HTTP-verzoek worden geblokkeerd.
Wanneer u uw Internet domeinnaam verkrijgt, moet u ook een aanvraag indienen voor een inaddr.arpa domein. Dit speciale domein wordt soms een omgekeerd domein genoemd. Het omgekeerde domein geeft numerieke IP-adressen in domeinnamen. Als uw ISP uw naamserver verstrekt of uw ISP u een adres van een blok van zijn eigen adressen toewees, kunt u niet om voor een in-addr.arpa domein op uw eigen moeten aanvragen. Controleer bij uw ISP.
Hier is een voorbeeld dat www.cisco.com gebruikt. Deze volgende output werd gevangen van een werkstation van UNIX. Hetnslookup
programma en het opgravingsprogramma worden gebruikt. Let op de verschillen in de output:
sj-cse-280% nslookup www.cisco.com
Note: nslookup is deprecated and can be removed from future releases.
Consider with the 'dig' or 'host' programs instead. Run nslookup with
the '-sil[ent]' option to prevent this message from appearing.
Server: 172.16.226.120
Address: 172.16.226.120#53
Name: www.cisco.com
Address: 192.168.219.25
sj-cse-280% nslookup 192.168.219.25
Note: nslookup is deprecated and can be removed from future releases.
Consider with the 'dig' or 'host' programs instead. Run nslookup with
the '-sil[ent]' option to prevent this message from appearing.
Server: 172.16.226.120
Address: 172.16.226.120#53
10.219.133.198.in-addr.arpa name = www.cisco.com.
Het opgravingsprogramma drukt meer gedetailleerde informatie uit de DNS-pakketten af:
sj-cse-280% dig 192.168.219.25
; <<>> DiG 9.0.1 <<>> 192.168.219.25
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;192.168.219.25. IN A
;; AUTHORITY SECTION:
. 86400 IN SOA
A.ROOT-SERVERS.NET. nstld.verisign-grs.com.
( 2002031800 1800 900 604800 86400 )
;; Query time: 135 msec
;; SERVER: 172.16.226.120#53(172.16.226.120)
;; WHEN: Mon Mar 18 09:42:20 2002
;; MSG SIZE rcvd: 107
Routerwachtrijen voor meerdere naamservers
Afhankelijk van het niveau van de netwerkactiviteit, kan de router meerdere naamservers opvragen die in de configuratie worden vermeld. Dit is een voorbeeld van de output debug ip domeindetail:
Router#show run | section name-server ip name-server 192.168.1.1 10.0.0.2 Router#
Router#debug ip domain detail
Router#test002
*May 12 17:56:32.723: DNS: detail: cdns_name_verify_internal: Checking if hostname is valid or not..
*May 12 17:56:32.723: DNS: info: cdns_name_verify_internal: Hostname is valid
*May 12 17:56:32.723: DNS: detail: cdns_get_rr_type: converting name kind 2000 to type 28
*May 12 17:56:32.723: DNS: detail: read_forwards: Forward zone server list:
*May 12 17:56:32.723: DNS: info: delegpt_log: DelegationPoint<.>: 0 names (0 missing), 2 addrs (0 result, 2 avail) parentNS
*May 12 17:56:32.724: DNS: detail: val_operate: validator[module 0] operate: extstate:module_state_initial event:module_event_new
*May 12 17:56:32.724: DNS: info: log_nametypeclass: validator operate: query test002. AAAA IN
*May 12 17:56:32.724: DNS: detail: iter_operate: iterator[module 1] operate: extstate:module_state_initial event:module_event_pass
*May 12 17:56:32.724: DNS: info: log_nametypeclass: resolving test002. AAAA IN
*May 12 17:56:32.724: DNS: detail: error_response: return error response NXDOMAIN
*May 12 17:56:32.724: DNS: detail: val_operate: validator[module 0] operate: extstate:module_wait_module event:module_event_moddone
*May 12 17:56:32.724: DNS: info: log_nametypeclass: validator operate: query test002. AAAA IN
*May 12 17:56:32.725: DNS: detail: cdns_get_rr_type: converting name kind 2000 to type 28
*May 12 17:56:32.725: DNS: detail: read_forwards: Forward zone server list:
*May 12 17:56:32.725: DNS: info: delegpt_log: DelegationPoint<.>: 0 names (0 missing), 2 addrs (0 result, 2 avail) parentNS
*May 12 17:56:32.726: DNS: detail: val_operate: validator[module 0] operate: extstate:module_state_initial event:module_event_new
*May 12 17:56:32.726: DNS: info: log_nametypeclass: validator operate: query test002. AAAA IN
*May 12 17:56:32.726: DNS: detail: iter_operate: iterator[module 1] operate: extstate:module_state_initial event:module_event_pass
*May 12 17:56:32.726: DNS: info: log_nametypeclass: resolving test002. AAAA IN *May 12 17:56:32.726: DNS: info: log_nametypeclass: processQueryTargets: test002. AAAA IN *May 12 17:56:32.726: DNS: info: log_nametypeclass: sending query: test002. AAAA IN *May 12 17:56:32.726: DNS: detail: log_name_addr: sending to target: <.> 192.168.1.1#53 *May 12 17:56:32.726: DNS: detail: cdns_get_first_hop: dst 192.168.1.1, intf GigabitEthernet1
*May 12 17:56:32.726: DNS: detail: cdns_set_udp_source_interface: using source interface GigabitEthernet1 with address 192.168.1.10
*May 12 17:56:33.726: DNS: detail: cdns_get_first_hop: dst 192.168.1.1, intf GigabitEthernet1
*May 12 17:56:33.726: DNS: detail: cdns_set_udp_source_interface: using source interface GigabitEthernet1 with address 192.168.1.10
*May 12 17:56:34.726: DNS: detail: iter_operate: iterator[module 1] operate: extstate:module_wait_reply event:module_event_noreply
*May 12 17:56:34.726: DNS: info: log_nametypeclass: iterator operate: query test002. AAAA IN
*May 12 17:56:34.726: DNS: info: log_nametypeclass: processQueryTargets: test002. AAAA IN
*May 12 17:56:34.727: DNS: info: log_nametypeclass: sending query: test002. AAAA IN
*May 12 17:56:34.727: DNS: detail: log_name_addr: sending to target: <.> 192.168.1.1#53
*May 12 17:56:34.727: DNS: detail: cdns_get_first_hop: dst 192.168.1.1, intf GigabitEthernet1
*May 12 17:56:34.727: DNS: detail: cdns_set_udp_source_interface: using source interface GigabitEthernet1 with address 192.168.1.10
*May 12 17:56:35.729: DNS: detail: iter_operate: iterator[module 1] operate: extstate:module_wait_reply event:module_event_reply
*May 12 17:56:35.729: DNS: info: log_nametypeclass: iterator operate: query test002. AAAA IN
*May 12 17:56:35.729: DNS: info: log_nametypeclass: response for test002. AAAA IN
*May 12 17:56:35.729: DNS: info: log_name_addr: reply from <.> 192.168.1.1#53 *May 12 17:56:35.729: DNS: info: processQueryResponse: query response was THROWAWAY
*May 12 17:56:35.729: DNS: info: log_nametypeclass: processQueryTargets: test002. AAAA IN
*May 12 17:56:35.729: DNS: info: log_nametypeclass: sending query: test002. AAAA IN *May 12 17:56:35.729: DNS: detail: log_name_addr: sending to target: <.> 10.0.0.2#53 *May 12 17:56:35.730: DNS: detail: cdns_get_first_hop: dst 10.0.0.2, intf GigabitEthernet1
*May 12 17:56:35.730: DNS: detail: cdns_set_udp_source_interface: using source interface GigabitEthernet1 with address 192.168.1.10
*May 12 17:58:35.732: DNS: error: comm_point_tcp_handle_write: tcp connect: Connection refused
*May 12 17:58:35.732: DNS: detail: log_addr: remote address is ip4 10.0.0.2 port 53 (len 16)
*May 12 17:58:35.732: DNS: detail: outnet_tcp_cb: outnettcp got tcp error -1
*May 12 17:58:35.732: DNS: detail: log_addr: tcp error for address ip4 10.0.0.2 port 53 (len 16)
*May 12 17:58:35.732: DNS: detail: iter_operate: iterator[module 1] operate: extstate:module_wait_reply event:module_event_noreply
*May 12 17:58:35.732: DNS: info: log_nametypeclass: iterator operate: query test002. AAAA IN
*May 12 17:58:35.732: DNS: info: log_nametypeclass: processQueryTargets: test002. AAAA IN
Dit gedrag wordt verwacht en komt voor wanneer de router een ingang van het Protocol van de Resolutie van het Adres (ARP) voor de DNS server moet tot stand brengen. Door gebrek, handhaaft een router een ARP ingang vier uren. In periodes van lage activiteit, moet de router de ARP ingang voltooien en dan de DNS vraag uitvoeren. Als de ARP ingang voor de DNS server niet in de routerARP lijst is, dan zou u een mislukking krijgen als het slechts één DNS vraag verzendt. Er worden dus twee vragen verzonden, één om de ARP-ingang te krijgen, indien nodig, en de tweede om de DNS-query daadwerkelijk uit te voeren. Dit gedrag komt veel voor bij TCP/IP-toepassingen.
Gerelateerde informatie