Настройка DNS-сервера Cisco

Обновлено: 19.05.2024

Настроить маршрутизатор Cisco

Серверы доменных имен (DNS) — это интернет-эквивалент телефонной книги. Они поддерживают каталог полных доменных имен (Fully Qualified Domain Names) и преобразовывают их в адреса интернет-протокола (IP).

Это необходимо, поскольку доменные имена легко запоминаются людьми и, следовательно, конечные системы получают доступ к веб-сайтам на основе IP-адресов.

В случаях, когда нельзя использовать локальный DNS-сервер, корпоративные клиенты должны быть полностью зависимы от третьих лиц, таких как интернет-провайдер или какой-либо общедоступный DNS-сервер.

Такое расположение будет иметь много накладных расходов и зависимостей. Маршрутизаторы Cisco могут интегрировать функции DNS и предоставлять локальную службу DNS, что дает клиенту больше контроля.

Давайте ниже разберемся, как можно выполнить службу DNS на локальном маршрутизаторе Cisco, выполнив простые действия:

Ниже приведена справочная схема, на которой маршрутизатор Cisco R1 ( 192.168.0.1 ) будет настроен со службой DNS. Также у нас есть 2 рабочие станции arush и john с IP-адресами 192.168.0.3 и 192.168.0.4 соответственно. Файловому серверу присваивается IP-адрес 192.168.0.5.

Шаг 1 –

Включить службу DNS и поиск домена на маршрутизаторе –

Шаг 2 –

Настройте маршрутизатор с общедоступным сервером имен. Запрос DNS от внутренних пользователей будет отправлен на маршрутизатор, который затем отправит запрос на DNS-серверы через Интернет. IP-адрес пункта назначения возвращается на запрашивающую рабочую станцию.

Шаг 3 —

Настройте DNS-сервер с именами хостов вашей локальной сети. В этом случае, когда какой-либо другой ПК хочет выполнить эхо-запрос «arush» (рабочая станция), маршрутизатор преобразует свое имя netbios в соответствующий IP-адрес. То же самое в случае «filerserver».

Шаг 4 –

Шаг 5.
Мы настраиваем рабочие станции и файловые серверы для использования IP-адреса маршрутизатора в качестве DNS-сервера, как показано ниже.

Часто задаваемые вопросы о маршрутизаторе Cisco в качестве DNS-сервера

Вопрос. Что такое Cisco DNS?

Ответ: Система доменных имен (DNS) — это распределенная база данных, в которой вы можете сопоставлять имена хостов с IP-адресами через протокол DNS с сервера DNS. Образ Cisco IOS создает кэш-таблицу сопоставлений имен хостов и адресов. Эта кэш-память ускоряет процесс преобразования имен в адреса.

Если вашим сетевым устройствам требуется подключение к устройствам в сетях, для которых вы не контролируете присвоение имен, вы можете назначать имена устройств через Cisco DNS, которые однозначно идентифицируют ваши устройства во всей сети.

Вопрос. Как сделать мой маршрутизатор Cisco DNS-сервером?

Ответ. Устройство Cisco IOS предоставляет клиентам службу DNS. Маршрутизатор CISCO действует как кэш-сервер имен и как авторитетный сервер имен для локальных хостов. Когда маршрутизатор CISCO используется в качестве кэш-сервера имен, устройство направляет DNS-запросы на серверы имен, которые преобразуют сетевое имя в IP-адрес. Кэширующий сервер имен кэширует DNS-запросы, чтобы он мог быстро отвечать на запросы без необходимости запрашивать авторитетные серверы для каждой транзакции.

Если маршрутизатор CISCO настроен как авторитетный NS (сервер имен) для локального хоста, устройство будет прослушивать порт номер 53 для DNS-запросов, а затем отвечать на DNS-запросы, используя кэшированные записи в своей собственной таблице хостов. Уполномоченный NS (сервер имен) обычно выдает передачу зоны или отвечает на запросы передачи зоны от другого уполномоченного NS (сервера имен) для той же зоны. DNS-сервер Cisco IOS не может выполнить перенос зоны. Ниже приведены команды, используемые для настройки маршрутизатора в качестве DNS-сервера и сопоставления имени хоста с IP-адресом.

Вопрос: Что мне поставить для DNS-сервера?

Вопрос: зачем включать (настраивать) службу DNS на маршрутизаторе или коммутаторе?

Ответ. Настройка DNS на маршрутизаторе/коммутаторе CISCO упрощает администрирование с консоли. Он включает разрешение DNS из консоли. Разрешение внешнего источника не допускается, если вы не настроили имена хостов на DNS-сервере.

Вопрос: можно ли использовать 8.8 8.8 DNS?

Ответ: Да, Google DNS — это общедоступная служба DNS, предоставляемая Google с целью сделать Интернет и систему DNS более быстрыми, безопасными, защищенными и надежными для всех пользователей Интернета. Глобальные DNS-серверы Google доступны для всех. Некоторые интернет-провайдеры теперь даже предпочитают назначать глобальные DNS-серверы Google, а не использовать и обслуживать свои собственные серверы.

Вопрос. Что такое Google Public DNS?

Ответ. Google Public DNS – это бесплатная глобальная служба разрешения доменных имен (DNS), которую можно использовать в качестве альтернативы вашему текущему провайдеру DNS. Она доступна всем и везде.

Вопрос: что такое OpenDNS?

Ответ: OpenDNS — американская компания, предоставляющая услуги разрешения DNS с такими функциями, как: —

Возможности:

  • Защита от фишинга
  • Фильтрация содержания
  • Поиск DNS
  • Безопасность облачных вычислений
  • Обеспечивает более быстрый и надежный домашний Интернет.
  • Простота настройки.

Преимущества использования OpenDNS:

OpenDNS предлагает более быструю и надежную службу DNS. С OpenDNS вы быстро доберетесь до пункта назначения и никогда не столкнетесь с перебоями в работе службы DNS, предоставляемой интернет-провайдером. Серверы OpenDNS хранят IP-адреса и имена хостов миллионов веб-сайтов в своем кеше, поэтому для обработки запросов пользователей требуется меньше времени. Когда пользователь запрашивает IP-адрес веб-сайта, который ранее запрашивался другим пользователем OpenDNS, в этом случае DNS кэширует запись в таблице хостов, и ответ будет очень быстрым. OpenDNS также имеет функцию блокировки фишинговых сайтов и предотвращения заражения вирусами и вредоносными программами.

Недостатки использования OpenDNS:

OpenDNS направляет весь трафик через OpenDNS. Они предоставляют все разрешения хостов DNS, OpenDNS записывает полную информацию об истории посещений Интернета пользователем.

cisco-dns-server-example

Чтобы использовать DNS, во-первых, мы должны настроить DNS-сервер. В сети мы можем настроить маршрутизатор как сервер системы доменных имен. В этом уроке мы поговорим о настройке DNS-сервера Cisco и увидим, как настроить маршрутизатор Cisco в качестве DNS-сервера в сети.

Для нашего примера конфигурации DNS-сервера мы будем использовать следующую топологию:


cisco-dns- пример сервера

Чтобы настроить маршрутизатор Cisco в качестве DNS-сервера, нам необходимо выполнить несколько основных шагов настройки. Ниже приведены шаги по настройке DNS-сервера Cisco:

<р>1. Включите DNS-сервер
2. Включить поиск Domian
3. Конфигурация общедоступного сервера имен
4. Сопоставление хоста и IP-адреса
5. IP-конфигурация интерфейса маршрутизатора
6. Конфигурация IP хостов
7. Проверка конфигурации

Теперь давайте настроим наш маршрутизатор Cisco в качестве DNS-сервера, выполнив описанные выше шаги

Включить DNS-сервер

Чтобы включить DNS-сервер, мы будем использовать команду «ip dns server». С помощью этой команды наш маршрутизатор становится DNS-сервером.

Включить поиск домена

Чтобы включить поиск домена, мы будем использовать команду «ip domain-lookup».

Конфигурация серверов общедоступных имен

На маршрутизаторе мы настроим общедоступные серверы имен. С этой конфигурацией наш маршрутизатор DNS-сервера будет запрашивать настроенные общедоступные DNS-серверы для каждого DNS-запроса и отвечать. Здесь вы можете использовать любые адреса общедоступных DNS-серверов.

Сопоставление хоста и IP-адреса

На этом шаге мы передаем DNS-серверу имена хостов и их IP-адреса вручную. С помощью этой информации DNS-сервер может отвечать на запросы, поступающие от имен хостов с IP-адресами.

IP-конфигурация интерфейса маршрутизатора

Интерфейс маршрутизатора по отношению к нашей сети будет настроен с IP-адресом в той же сети, что и хосты. Здесь IP-адрес интерфейса нашего маршрутизатора — 172.16.1.254. Он будет использоваться хостами в качестве адреса шлюза по умолчанию и адреса DNS-сервера.

Во многих случаях, когда локальный DNS-сервер недоступен, мы вынуждены либо использовать DNS-серверы нашего интернет-провайдера, либо какой-либо общедоступный DNS-сервер, однако иногда это может вызывать проблемы. Сегодня небольшие недорогие маршрутизаторы могут интегрировать функции DNS, что упрощает жизнь, но и маршрутизаторы Cisco тоже — их просто нужно настроить, и все готово.

В этой статье показано, как настроить маршрутизатор Cisco для предоставления услуг DNS в вашей сети и заставить всех клиентов использовать его в качестве DNS-сервера. Наш простой пошаговый процесс гарантирует, что вы поймете процесс и запустите его в течение нескольких минут.

Пример сценария

Рассмотрите следующую схему сети. Это наш пример сети, мы хотели бы включить службу DNS, чтобы наши рабочие станции могли правильно разрешать домены Интернета, а также имена локальных сетей.

tk-cisco- маршрутизаторы-dns-1

Первый шаг — включить службу DNS и поиск домена на маршрутизаторе:

Далее нам нужно настроить маршрутизатор с общедоступным сервером имен, это заставит маршрутизатор выполнять рекурсивный поиск DNS, другими словами, на каждый запрос, который он получает от наших рабочих станций, маршрутизатор будет пытаться найти ответ с помощью запросить столько DNS-серверов, сколько ему нужно, и, наконец, вернуться с ответом:

Cisco IOS позволит вам указать до 6 различных серверов имен (в основном DNS-серверов). Обычно вы используете DNS-сервер вашего интернет-провайдера, чтобы обеспечить быстрые ответы, а затем размещаете несколько бесплатных общедоступных DNS-серверов, таких как приведенные выше. Это гарантирует, что вы получите ответ DNS либо от вашего интернет-провайдера, либо от общедоступных DNS-серверов.

Следующий шаг — настроить DNS-сервер с именами хостов вашей локальной сети. Таким образом, когда компьютер Алана попытается выполнить эхо-запрос или подключиться к Уэйну, маршрутизатор успешно преобразует свое имя netbios в соответствующий IP-адрес:

Если теперь вы попытаетесь выполнить эхо-запрос 'wayne' непосредственно из командной строки вашего маршрутизатора, вы должны получить ответ:

Введите управляющую последовательность, чтобы прервать.
Отправка 5 100-байтовых эхо-сообщений ICMP на адрес 192.168.1.12, время ожидания составляет 2 секунды:
.
Показатель успеха составляет 100 процентов (5/5), время приема-передачи мин./сред./макс. = 1/1/4 мс

На этом этапе вы можете настроить свои рабочие станции на использование IP-адреса вашего маршрутизатора в качестве основного DNS-сервера:

tk-cisco- маршрутизаторы-dns-2

Обзор статьи

Мы рассмотрели, как маршрутизатор Cisco можно использовать в качестве базового DNS-сервера, чтобы сетевые клиенты могли выполнять DNS-запросы для локальной сети и Интернета.

В следующих статьях по DNS будут рассмотрены более сложные настройки, в том числе полные записи ресурсов домена, балансировка нагрузки DNS и многое другое.

Существует множество способов настройки DNS-сервера. Если вы сетевой инженер и хотите построить частный DNS-сервер для небольшого офиса, вы можете предпочесть настроить маршрутизатор в качестве DNS-сервера, чем настраивать для той же цели компьютер с Linux или Windows, верно?

В этой лабораторной работе мы собираемся настроить маршрутизаторы Cisco в качестве DNS-сервера. Эта конфигурация DNS также будет полезна, если вы хотите запустить какую-либо лабораторию или небольшой офис, требующий настройки DNS.

Цель.

Лаборатория, которую я настраиваю, выглядит так, как показано ниже. Если вы хотите продолжить, вы можете развернуть эту лабораторию под GNS3 или EVE-NG. Возможно, у вас есть топология, которая не обязательно такая, поэтому вы можете просто сфокусироваться на конфигурации DNS-сервера.

настроить маршрутизатор как DNS-сервер

После того, как вы настроили DNS-сервер на маршрутизаторе, мы проверим возможность подключения к внутренним хостам, используя запись локального DNS-хоста A, и аналогичным образом мы также проверим доступ к общедоступному DNS, эти общедоступные DNS-запросы снова будут перенаправлены на общедоступные DNS-серверы. от нашего внутреннего маршрутизатора DNS.

  • Настроили IP-адреса на каждом конечном узле, а также шлюзы.
  • Убедитесь, что все устройства подключены и могут отправлять эхо-запросы друг другу.

Как видно из DNS-сервера, я могу получить доступ ко всем IP-адресам в сети, и это хорошо.

Все выглядит отлично, и наша сеть работает с полной доступностью. Теперь давайте настроим DNS на маршрутизаторах Cisco.

Как настроить DNS на маршрутизаторе?

1. Включите службу DNS на маршрутизаторе.

Чтобы включить службу DNS на маршрутизаторе, введите команду ip dns server на терминале конфигурации.

2. Включите поиск DNS на маршрутизаторе.

Чтобы разрешение домена работало на маршрутизаторе cisco, необходимо включить поиск домена.

3. Укажите доменное имя.

Возможно, у вас есть доменное имя, вам нужно будет указать его здесь. Поскольку это мой локальный DNS-сервер, я бы просто выбрал свой домен как getlabsdone.local

Чтобы указать имя домена, вам нужно ввести команду ip domain name getlabsdone.local

4. Настройте запись внутреннего хоста A.

Теперь мы собираемся настроить запись внутреннего хоста A на нашем DNS-сервере. Чтобы настроить запись хоста A, вы можете использовать команду IP host в терминале конфигурации. Я создал запись хоста A, как показано ниже, на данный момент я добавляю только шесть записей. Если вам нужно настроить дополнительные записи, вы можете добавить их ниже с помощью команды IP host.

Для следующих шести записей маршрутизатор будет официальным DNS-сервером.

5. Настройте внешние DNS-серверы.

Мы собираемся использовать маршрутизатор Cisco в качестве внутренних DNS-серверов для внутренней сети, а также настроили запись внутреннего хоста A только для того, чтобы внутренние пользователи могли запрашивать и получать ответ.
Что делать, если какой-либо из ваших внутренние пользователи хотели выйти в Интернет?
По умолчанию наши DNS-серверы не будут иметь записи для записей внешних хостов, поэтому нам нужно настроить наши внутренние DNS-серверы для взаимодействия с внешними DNS-серверами таким образом, что любой внешний DNS запросы будут ретранслироваться на внешний DNS-сервер.

Чтобы настроить внешние DNS-серверы на нашем внутреннем маршрутизаторе Cisco, введите команду ниже.И я использую внешние серверы 8.8.8.8 и 4.2.2.2.

6. Настройте сервер имен.

Упомяните запись NS, известную как запись сервера имен, как первичную и вторичную.

DNS1

DNS2

7. Окончательная конфигурация с DNS-серверов.

8. Направьте хосты на DNS-серверы.

Теперь вы успешно настроили DNS-серверы, теперь вам нужно указать все хост-компьютеры во внутренней сети для связи с первичным и вторичным DNS-серверами, а также включить поиск хостов. Введите приведенные ниже команды на всех конечных хостах.

Обычно в производственной сети DNS-серверы настраиваются автоматически с помощью DHCP. Я также рассказал, как настроить маршрутизатор cisco в качестве DHCP-сервера здесь. Поскольку я построил эту сеть для лабораторных целей, мне нужно указать DNS-серверы вручную.

  • Нажмите на меню "Пуск", введите ncpa.cpl и нажмите Enter. Кроме того, вы можете нажать «Пуск»> «Выполнить»> «Введите CMD»>, введите ncpa.cpl и нажмите Enter.
  • Щелкните правой кнопкой мыши адаптер Ethernet и выберите "Свойства".
  • Выберите интернет-протокол версии 4 (TCP/IPv4) и нажмите на свойства.
  • Помимо IP-адресов вы можете настроить основной и дополнительный IP-адреса и нажать «Дополнительно».


  • Перейдите на вкладку DNS и в DNS-суффиксе для этого подключения введите доменное имя нашего внутреннего сервера. В моем сценарии это getlabsdone.local и нажмите "ОК".


  • Если вы хотите, чтобы другие маршрутизаторы Cisco обращались к DNS-серверам, вы можете ввести команду ниже.

9. Проверка DNS маршрутизатора

Как мы тестируем конфигурацию DNS?

Прежде чем мы продолжим тестирование, позвольте мне отключить интерфейс на DNS-сервере2, чтобы только DNS1 мог отвечать на DNS-запросы. НЕ ДЕЛАЙТЕ ЭТОГО В ПРОИЗВОДСТВЕ, ТАК КАК ВАШ DNS-МАРШРУТИЗАТОР ТАКЖЕ БУДЕТ ПЕРЕНОСИТЬ ДРУГОЙ ТРАФИК, ПОСКОЛЬКУ ЭТО ЛАБОРАТОРНАЯ РАБОТА, ЭТО ДОЛЖНО БЫТЬ ХОРОШО.

Вы можете протестировать конфигурацию DNS, пропинговав имя хоста с компьютера конечного пользователя или используя nslookup.
Давайте перейдем к нашим хостам Windows, то есть PC2, и попробуем пропинговать наши внутренние хосты.
Как видите, мы можем пропинговать внутренние хосты.


Как насчет нашего маршрутизатора-шлюза?

Я уже настроил свой маршрутизатор для связи с DNS-серверами на шаге 7, позвольте мне попробовать пропинговать внутренние хосты.
Как вы можете видеть ниже, я также могу пропинговать внутренние хосты с маршрутизаторов. .


Как насчет общедоступных DNS-запросов?

Прежде чем мы начнем пинговать внешние записи DNS, давайте взглянем на наши записи хостов, введя команду show hosts. Мы можем только видеть, что внутренние записи узла и его флаг отображаются как постоянные.


Теперь давайте проверим связь с некоторыми внешними DNS-именами.


Хорошо, мы получили ответ на DNS-запросы для внешних DNS-имен, так как же нам проверить, кто предоставил разрешение DNS для внутренних пользователей?
Чтобы убедиться, что вы можете вернуться к DNS-серверу на наш маршрутизатор и введите команду, которую мы запускали ранее, show hosts.

На этот раз вместо того, чтобы просто показывать наши собственные локальные записи хостов DNS, вы также можете видеть внешние записи DNS.

Если вы посмотрите на флаги для внешних записей, вы увидите, что это временно, что означает, что внешние записи кэшируются.


10. Как очистить кеш DNS на роутере?

С помощью команды show hosts мы можем увидеть DNS-кэш, кэшированный на нашем маршрутизаторе, и то, как долго этот DNS-кеш будет храниться на маршрутизаторе, зависит от TTL, установленного на внешних DNS-серверах. Я снова просмотрел кеш DNS на своем маршрутизаторе, и на этот раз записи для Yahoo присутствуют. другие записи удаляются автоматически.


Очистить конкретный кеш DNS на маршрутизаторе.

Как очистить кэш DNS на маршрутизаторе Cisco ?

Очистите весь кеш DNS на маршрутизаторе Cisco.

Возможно, у вас уже есть кеш DNS на вашем DNS-сервере, если нет, вы можете начать пинговать как можно больше внешних веб-сайтов и использовать приведенную ниже единственную команду, чтобы очистить весь кеш DNS.
clear host all *

Как вы можете видеть ниже, у меня есть DNS-кэш на моем DNS-маршрутизаторе.


После очистки записей у вас больше нет записей.


Почему я не вижу кеш DNS после очистки кеша на моем роутере?

  • Чтобы просмотреть кеш DNS на хосте Windows, введите команду ipconfig /dnsdisplay
  • Чтобы очистить кеш DNS в Windows 10.
  • Откройте CMD с правами администратора и введите команду ipconfig /flushdns.

Теперь вы можете включить интерфейс на интерфейсе маршрутизатора DNS2, чтобы у вас были первичный и вторичный серверы.

Заключение.

Настройка службы DNS на маршрутизаторе Cisco — это простой способ включения DNS. Однако основной функцией маршрутизатора является маршрутизация трафика, и использование маршрутизатора в качестве DNS не рекомендуется. Этот метод отлично подойдет для лаборатории, сетей POC и небольших сетей. В большой сетевой среде рекомендуется использовать выделенные DNS-серверы для функций DNS.


сообщить об этом объявлении

Читайте также: