- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-域名解析命令
本章節下載: 03-域名解析命令 (180.88 KB)
【命令】
display dns domain [ dynamic ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
dynamic:顯示通過DHCP等協議動態獲得的域名後綴信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dns domain命令用來顯示域名後綴列表信息。
相關配置可參考命令dns domain。
【舉例】
# 顯示域名後綴列表信息。
<Sysname> display dns domain
Type:
D:Dynamic S:Static
No. Type Domain-name
1 S com
表1-1 display dns domain命令顯示信息描述表
|
字段 |
描述 |
|
No. |
序號 |
|
Type |
域名後綴類型,S表示靜態配置的域名後綴,D表示通過DHCP等協議動態獲得的域名後綴 |
|
Domain-name |
域名後綴名稱 |
【命令】
display dns host [ ip | ipv6 | naptr | srv ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ip:顯示A類查詢的動態緩存信息。A類查詢用來解析域名對應的IPv4地址。
ipv6:顯示AAAA類查詢的動態緩存信息。AAAA類查詢用來解析域名對應的IPv6地址,詳細介紹請參見“三層技術-IP業務配置指導”中的“IPv6域名解析”。
naptr:顯示NAPTR類查詢的動態緩存信息。NAPTR類查詢用來解析字符串對應的替換規則,以便將該字符串轉換為域名,詳細介紹請參見“語音配置指導”中的“SIP”。
srv:顯示SRV類查詢的動態緩存信息。SRV類查詢用來獲取提供某種服務的服務器站點的域名,詳細介紹請參見“語音配置指導”中的“SIP”。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dns host命令用來顯示DNS動態緩存信息。
如果不指定任何參數,則顯示所有查詢類型的DNS動態緩存信息。
相關配置可參考命令reset dns host。
【舉例】
# 顯示所有查詢類型的DNS動態緩存信息。
<Sysname> display dns host
No. Host TTL Type Reply Data
1 sample.com 3132 IP 192.168.10.1
2 sample.net 2925 IPv6 FE80::4904:4448
3 sip.sample.com 3122 NAPTR 100 10 u sip+E2U !^.*$!sip:info.se!i
4 website.tcp.sample.com 3029 SRV 10 10 8080 iis.sample.com
表1-2 display dns host命令顯示信息描述表
|
字段 |
描述 |
|
No. |
序號 |
|
Host |
查詢名稱 |
|
TTL |
表項可以緩存的時間,單位為秒 |
|
Type |
查詢類型,取值包括IP、IPv6、NAPTR和SRV |
|
Reply Data |
應答數據 · 對於IP查詢類型,應答數據為IPv4地址 · 對於IPv6查詢類型,應答數據為IPv6地址 · 對於NAPTR查詢類型,應答數據依次為序號、優先級、標識、服務名稱、字符串替換規則和替換字符串 · 對於SRV查詢類型,應答數據依次為優先級、權值、端口和目標域名 |
【命令】
display dns server [ dynamic ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
dynamic:顯示通過DHCP等協議動態獲得的域名服務器信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dns server命令用來顯示IPv4域名服務器的相關信息。
相關配置可參考命令dns server。
【舉例】
# 顯示IPv4域名服務器的相關信息。
<Sysname> display dns server
Type:
D:Dynamic S:Static
DNS Server Type IP Address
1 S 169.254.65.125
表1-3 display dns server命令顯示信息描述表
|
字段 |
描述 |
|
DNS Server |
域名服務器的序號,係統自動給所配置的服務器編號,從1開始 |
|
Type |
域名服務器類型,S表示靜態指定的域名服務器,D表示通過DHCP等協議動態獲得的域名服務器信息 |
|
IP Address |
域名服務器IPv4地址 |
【命令】
display ip host [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ip host命令用來顯示靜態域名解析表中所有主機名及其對應的主機IPv4地址。
【舉例】
# 顯示靜態域名解析表中所有主機名及其對應的主機IPv4地址。
<Sysname> display ip host
Host Age Flags Address
My 0 static 1.1.1.1
Aa 0 static 2.2.2.4
表1-4 display ip host命令顯示信息描述表
|
字段 |
描述 |
|
Host |
主機名 |
|
Age |
生存時間,靜態表項的生存時間固定顯示為0,表示不會老化,隻能通過手工方式刪除主機名和IPv4地址的對應關係 |
|
Flags |
主機名與IPv4地址映射的類型標誌,靜態解析顯示為static |
|
Address |
主機IPv4地址 |
【命令】
dns domain domain-name
undo dns domain [ domain-name ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
domain-name:域名後綴,由“.”分隔的字符串組成(如aabbcc.com),每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過238個字符。不區分大小寫,字符串中可以包含字母、數字、“-”及“_”。
【描述】
dns domain命令用來配置域名後綴,域名解析時,用戶隻需要輸入域名的部分字段,係統會自動將輸入的域名加上不同的域名後綴進行解析。undo dns domain命令用來刪除域名後綴。
缺省情況下,沒有配置域名後綴,即隻根據用戶輸入的域名信息進行解析。
需要注意的是:
· 通過本命令配置的域名後綴既用於IPv4 DNS,又用於IPv6 DNS。
· 設備上最多可配置10個域名後綴。
· 在刪除域名後綴的時候,輸入後綴名,將刪除指定後綴,否則刪除全部靜態配置的域名後綴。
相關配置可參考命令display dns domain。
【舉例】
# 配置一個域名後綴com。
<Sysname> system-view
[Sysname] dns domain com
【命令】
dns proxy enable
undo dns proxy enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dns proxy enable命令用來開啟DNS proxy功能。undo dns proxy enable命令用來關閉DNS proxy功能。
缺省情況下,DNS proxy功能處於關閉狀態。
【舉例】
# 開啟DNS proxy功能。
<Sysname> system-view
[Sysname] dns proxy enable
【命令】
dns resolve
undo dns resolve
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dns resolve命令用來開啟動態域名解析功能。undo dns resolve命令用來關閉動態域名解析功能。
缺省情況下,動態域名解析功能處於關閉狀態。
需要注意的是,本命令既用於IPv4 DNS,又用於IPv6 DNS。
【舉例】
# 開啟動態域名解析功能。
<Sysname> system-view
[Sysname] dns resolve
【命令】
係統視圖:
dns server ip-address
undo dns server [ ip-address ]
接口視圖:
dns server ip-address
undo dns server ip-address
【視圖】
係統視圖/接口視圖
【缺省級別】
2:係統級
【參數】
ip-address:域名服務器的IPv4地址。
【描述】
dns server命令用來配置域名服務器的IPv4地址。undo dns server命令用來刪除域名服務器的IPv4地址。
缺省情況下,沒有配置域名服務器的IPv4地址。
需要注意的是:
· 包括IPv6地址的域名服務器在內,係統視圖下最多可配置6個域名服務器;所有接口下配置的域名服務器總數不能超過6。
· DNS server的優先級順序為:係統視圖下配置的DNS server優先級高於接口視圖下配置的DNS server;在同一視圖下先配置的DNS server優先級高於後配置的DNS server;設備上手工配置的DNS server優先級高於通過DHCP等方式動態獲取的DNS server。
· 在係統視圖下執行undo dns server命令,將刪除係統視圖和接口視圖下配置的所有域名服務器地址;在係統視圖或接口視圖下執行undo dns server ip-address命令,將刪除相應視圖下配置的域名服務器。
相關配置可參考命令display dns server。
【舉例】
# 係統視圖下配置域名服務器的IP地址為172.16.1.1。
<Sysname> system-view
[Sysname] dns server 172.16.1.1
【命令】
dns source-interface interface-type interface-number
undo dns source-interface
【視圖】
係統視圖
【缺省級別】
2.係統級
【參數】
interface-type interface-number:接口類型和接口編號。
【描述】
dns source-interface命令用來指定DNS報文的源接口。undo dns source-interface命令用來恢複缺省情況。
缺省情況下,未指定DNS報文的源接口,設備根據DNS server的地址,通過路由表查找報文的出接口,並將該出接口的主IP地址作為發送到該服務器的DNS查詢報文的源地址。
需要注意的是,指定源接口後,DNS協議報文的源IP地址使用該接口的主IP地址,報文發送的接口仍為根據目的IP地址找到的出接口。
【舉例】
# 指定DNS查詢報文的源接口為接口Ethernet1/1。
<Sysname> system-view
[Sysname] dns source-interface ethernet 1/1
【命令】
dns spoofing ip-address
undo dns spoofing
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
ip-address:用來欺騙性應答域名解析請求的IP地址。
【描述】
dns spoofing命令用來開啟DNS spoofing功能,並指定應答的IP地址。undo dns spoofing命令用來關閉DNS spoofing功能。
缺省情況下,DNS spoofing功能處於關閉狀態。
使能DNS proxy和DNS spoofing功能後,如果設備上沒有配置域名服務器地址或不存在到達域名服務器的路由,則會利用配置的IP地址作為域名解析結果,欺騙性地應答域名解析請求。當設備上存在可達的域名服務器時,設備將向該服務器發送域名解析請求,並將正確的解析結果返回給DNS client。
需要注意的是,重複執行本命令,新的配置會覆蓋已有配置。
【舉例】
# 開啟DNS spoofing功能,並指定應答的IP地址為1.1.1.1。
<Sysname> system-view
[Sysname] dns spoofing 1.1.1.1
【命令】
ip host hostname ip-address
undo ip host hostname [ ip-address ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
hostname:主機名,為1~255個字符的字符串,不區分大小寫,字符串中可以包含字母、數字、“-”、“_”或“.”,且必須至少包含一個字母。
ip-address:主機IPv4地址,即與主機名對應的IPv4地址,為點分十進製形式。
【描述】
ip host命令用來設置主機名及其對應的主機IPv4地址。undo ip host命令用來刪除主機名與IPv4地址的對應關係。
缺省情況下,靜態域名解析表中沒有主機名及IPv4地址的對應關係。
每個主機名隻能對應一個IPv4地址,當對同一主機名進行多次配置時,最後配置的IPv4地址有效。
相關配置可參考命令display ip host。
【舉例】
# 設置主機名aaa對應IP地址為10.110.0.1。
<Sysname> system-view
[Sysname] ip host aaa 10.110.0.1
【命令】
reset dns host [ ip | ipv6 | naptr | srv ]
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
ip:清除A類查詢的動態緩存信息。A類查詢用來解析域名對應的IPv4地址。
ipv6:清除AAAA類查詢的動態緩存信息。AAAA類查詢用來解析域名對應的IPv6地址,詳細介紹請參見“三層技術-IP業務配置指導”中的“IPv6域名解析”。
naptr:清除NAPTR類查詢的動態緩存信息。NAPTR類查詢用來解析字符串對應的替換規則,以便將該字符串轉換為域名,詳細介紹請參見“語音配置指導”中的“SIP”。
srv:清除SRV類查詢的動態緩存信息。SRV類查詢用來獲取提供某種服務的服務器站點的域名,詳細介紹請參見“語音配置指導”中的“SIP”。
【描述】
reset dns host命令用來清除DNS動態緩存信息。
如果不指定任何參數,則清除所有查詢類型的動態緩存信息。
相關配置可參考命令display dns host。
【舉例】
# 清除所有查詢類型的DNS動態緩存信息。
<Sysname> reset dns host
【命令】
ddns apply policy policy-name [ fqdn domain-name ]
undo ddns apply policy policy-name
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
policy-name:DDNS策略名稱,為1~32個字符的字符串,不區分大小寫。
fqdn domain-name:指定需要更新該FQDN與IP地址的對應關係,用於替換DDNS更新請求URL中的<h>。domain-name為1~127個字符的字符串,不區分大小寫。
【描述】
ddns apply policy命令用來在接口上應用指定的DDNS策略來更新指定的FQDN與IP地址的對應關係,並啟動DDNS更新。undo ddns apply policy命令用來在接口上取消應用DDNS策略,停止DDNS更新。
缺省情況下,沒有為接口指定任何DDNS策略和需要更新的FQDN與IP地址對應關係,且未啟動DDNS更新。
需要注意的是:
· 一個接口上最多可以應用4個DDNS策略。
· 重複應用名稱相同的DDNS策略,並指定不同的FQDN時,新的配置會覆蓋原有配置,同時發起一次DDNS更新。
【舉例】
# 在Ethernet1/1接口下指定應用DDNS策略steven_policy來更新合格域名www.whatever.com與IP地址的對應關係,並啟動DDNS更新功能。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ddns apply policy steven_policy fqdn www.whatever.com
【命令】
ddns policy policy-name
undo ddns policy policy-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
policy-name:DDNS策略名稱,為1~32個字符的字符串,不區分大小寫。
【描述】
ddns policy命令用來創建DDNS策略,並進入DDNS策略視圖。undo ddns policy命令用來刪除DDNS策略。
缺省情況下,未創建任何DDNS策略。
相關配置可參考命令display ddns policy。
【舉例】
# 創建名稱為steven_policy的DDNS策略,並進入DDNS策略視圖。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy]
【命令】
display ddns policy [ policy-name ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
policy-name:DDNS策略名稱,為1~32個字符的字符串,不區分大小寫。如果不指定本參數,則顯示所有DDNS策略的信息。
【描述】
display ddns policy命令用來顯示DDNS策略的信息。
【舉例】
# 顯示名稱為steven_policy的DDNS策略的信息。
<Sysname> display ddns policy steven_policy
DDNS policy: steven_policy
URL : http://members.3322.org/dyndns/update?
system=dyndns&hostname=<h>&myip=<a>
Username : steven
Password : ******
SSL client policy:
Interval : 1 days 0 hours 1 minutes
# 顯示所有DDNS策略的信息。
<Sysname> display ddns policy
DDNS policy: steven_policy
URL : http://members.3322.org/dyndns/update?system=
dyndns&hostname=<h>&myip=<a>
Username : steven
Password : ******
SSL client policy:
Interval : 0 days 0 hours 30 minutes
DDNS policy: tom-policy
URL : http://members.3322.org/dyndns/update?system=
dyndns&hostname=<h>&myip=<a>
Username :
Password :
SSL client policy:
Interval : 0 days 0 hours 15 minutes
DDNS policy: u-policy
URL : oray://phservice2.oray.net
Username : username
Password :
SSL client policy:
Interval : 0 days 0 hours 15 minutes
表1-1 display ddns policy命令顯示信息描述表
|
字段 |
描述 |
|
DDNS policy |
DDNS策略名稱 |
|
URL |
DDNS更新請求的URL地址。未配置時顯示為空 |
|
Username |
登錄DDNS服務器的用戶名。未配置時顯示為空 |
|
Password |
登錄DDNS服務器的密碼。未配置時顯示為空,有配置時顯示為“******” |
|
SSL client policy |
關聯的SSL客戶端策略名稱。未配置時顯示為空 |
|
Interval |
定時發起DDNS更新請求的時間間隔 |
【命令】
interval days [ hours [ minutes ] ]
undo interval
【視圖】
DDNS策略視圖
【缺省級別】
2:係統級
【參數】
days:天,取值範圍為0~365。
hours:小時,取值範圍為0~23。
minutes:分鍾,取值範圍為0~59。
【描述】
interval命令用來指定DDNS更新啟動後,定時發起更新請求的時間間隔。undo interval命令用來恢複缺省情況。
缺省情況下,定時發起DDNS更新請求的時間間隔是1小時。
需要注意的是:
· 不論是否到達定時發起更新請求的時間,隻要對應接口的主IP地址發生改變或接口的鏈路狀態由down變為up,都會立即發起更新請求。
· 如果配置時間間隔為0,則不會定時發起更新,除非對應接口的IP地址發生改變或接口的鏈路狀態由down變為up。
· 重複執行本命令,配置不同的時間間隔時,隻有最後一次配置的時間間隔生效。
相關配置可參考命令display ddns policy。
【舉例】
# 為DDNS策略steven_policy指定定時發起更新請求的時間間隔為1天零1分。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] interval 1 0 1
【命令】
password { cipher | simple } string
undo password
【視圖】
DDNS策略視圖
【缺省級別】
2:係統級
【參數】
string:DDNS更新請求的URL地址中的密碼。
【描述】
password命令用來指定登錄DDNS服務器的密碼。undo password命令用來刪除登錄DDNS服務器的密碼。
缺省情況下,未指定登錄DDNS服務器的密碼。
【舉例】
# 為DDNS策略steven_policy指定登錄DDNS服務器的密碼為nevets。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] password simple nevets
【命令】
ssl client policy policy-name
undo ssl client policy
【視圖】
DDNS策略視圖
【缺省級別】
2:係統級
【參數】
policy-name:SSL客戶端策略名稱,為1~16個字符的字符串,不區分大小寫。
【描述】
ssl client policy命令用來指定與DDNS策略關聯的SSL客戶端策略名稱。undo ssl client policy命令用來取消指定關聯。
缺省情況下,未指定與DDNS策略關聯的SSL客戶端策略。
需要注意的是:
· SSL客戶端策略隻對URL為HTTPS地址的DDNS更新請求有效。
· 重複執行本命令,為同一個DDNS策略關聯不同的SSL客戶端策略時,DDNS策略將隻與最後配置的SSL客戶端策略關聯。
相關配置可參考命令display ddns policy和“安全命令參考/SSL”中的命令ssl client-policy。
【舉例】
# 將SSL客戶端策略ssl_policy與DDNS策略steven_policy關聯。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] ssl client policy ssl_policy
【命令】
url request-url
undo url
【視圖】
DDNS策略視圖
【缺省級別】
2:係統級
【參數】
request-url:DDNS更新請求的URL地址,為1~240個字符的字符串,區分大小寫。
【描述】
不同DDNS服務器的請求更新URL地址有所不同。常見的DDNS服務器URL地址格式如表2-1所示。
表2-1 常見的DDNS更新請求URL地址格式列表
· URL地址中不支持攜帶用戶名和密碼,配置用戶名和密碼請配合username和password命令使用,請根據實際情況修改。
· HP和GNUDIP是通用的DDNS更新協議,server-name是使用對應DDNS更新協議的服務提供商的服務器域名或地址。
· DDNS更新請求的URL地址可以以“http://”開頭,表示基於HTTP與DDNS服務器通信;以“https://”開頭,表示基於HTTPS與DDNS服務器通信;以“ods://”開頭,表示基於TCP與ODS服務器通信;以“gnudip://”開頭,表示基於TCP與GNUDIP服務器通信;以“oray://”開頭,表示基於TCP與花生殼DDNS服務器通信。
· members.3322.org和phservice2.oray.net是服務提供商提供DDNS服務的域名。花生殼提供DDNS服務的域名可能是phservice2.oray.net、phddns60.oray.net、client.oray.net和ph031.oray.net等,請根據實際情況修改域名。
· URL地址中的端口號是可選項,如果不包含端口號則使用缺省端口號:HTTP是80,HTTPS是443,花生殼DDNS服務器是6060。
· <h>由係統根據接口上應用DDNS策略時指定的FQDN自動填寫,<a>由係統根據應用DDNS策略的接口的主IP地址自動填寫,用戶可以不更改URL中的<h>和<a>。用戶也可以手工輸入需要更新的FQDN和IP地址,代替URL中的<h>和<a>,此時,應用DDNS策略時指定的FQDN將不會生效。為了避免配置錯誤,建議用戶不要修改URL中的<h>和<a>。
· 花生殼DDNS服務器的URL地址中不能指定用於更新的FQDN和IP地址。用戶可在接口上應用DDNS策略時指定FQDN;用於更新的IP地址是應用DDNS策略的接口的主IP地址。
· 為避免歧義,請盡量不要在DDNS服務器上申請含有“:”、“@”或“?”字符的用戶名和密碼。
· 重複執行本命令,配置不同的URL地址時,新的配置會覆蓋已有配置。
【舉例】
# 為DDNS策略steven_policy指定DDNS更新請求的URL地址。DDNS服務提供商為www.3322.org。
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] url http:// members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
【命令】
username username
undo username
【視圖】
DDNS策略視圖
【缺省級別】
2:係統級
【參數】
username:登錄DDNS服務器的用戶名。
【描述】
username命令用來指定登錄DDNS服務器的用戶名。undo username命令用來刪除登錄DDNS服務器的用戶名。
缺省情況下,未指定登錄DDNS服務器的用戶名。
【舉例】
# 為DDNS策略steven_policy指定登錄DDNS服務器的用戶名為steven。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy] username steven
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
