IPv6 DNS配置-H3C
目 录1 IPv6 DNS ·····················································································
目 录
1 IPv6 DNS ··········································································································································· 1-1
1.1 IPv6域名解析简介····························································································································· 1-1
1.2 配置IPv6 DNS client ·························································································································· 1-1
1.2.1 配置静态域名解析··················································································································· 1-1
1.2.2 配置动态域名解析··················································································································· 1-2
1.3 IPv6域名解析显示和维护·················································································································· 1-2
1.4 IPv6域名解析典型配置举例 ·············································································································· 1-3
1.4.1 静态域名解析配置举例 ··········································································································· 1-3
1.4.2 动态域名解析配置举例 ··········································································································· 1-4
i
,1 IPv6 DNS
目前,设备仅支持通过命令行方式配置IPv6 DNS。
防火墙和UTM 各款型对于本章所描述的特性的支持情况有所不同,详细差异信息如下:
特性
F100-C-G/F100-S-G不支持 F5000-A5
配置IPv6 DNS
支持 F1000-S-EI 支持
F100-M-G/F100-A-G/F100-E-G支持 F1000-E 支持
U200-A/U200-M/U200-CA 支持
F1000-A-EI/F1000-E-SI/F1000
-S-AI 支持
Firewall module 支持
U200-S/ U200-CS /U200-CM U200-S :不支持
U200-CM/U200-CS:支持
1.1 IPv6域名解析简介
IPv6网络中,DNS 客户端通过IPv6域名解析功能实现域名与IPv6地址的转换。IPv6 DNS与IPv4 DNS 相同,分为静态域名解析和动态域名解析。两种域名解析的作用和实现方式也与IPv4 DNS相同。具体描述请参见“网络管理配置指导”中的“IPv4 DNS”。IPv6 DNS与IPv4 DNS的区别仅在于IPv6 DNS将域名转换为IPv6地址,而非IPv4地址。
1.2 配置IPv6 DNS client
1.2.1 配置静态域名解析
配置静态域名解析就是配置将主机名与IPv6地址相对应。当使用Telnet 等应用时,可以直接使用主机名,由系统解析为IPv6地址。 表1-1 配置静态域名解析
操作
进入系统视图
system-view
命令
- 必选
配置主机名和对应的IPv6地址
ipv6 host hostname ipv6-address
缺省情况下,静态域名解析表中没有主机名及IPv6地址的对应关系
说明
1-1
,• 每个主机名只能对应一个IPv6地址,当对同一主机名进行多次配置时,最后配置的IPv6地址有
效。
• 设备上最多可配置50条IPv6
静态域名解析信息。
1.2.2 配置动态域名解析
如果用户需要使用动态域名解析功能,可以使用下面的命令使能动态域名解析功能,并配置域名服务器,这样才能将查询请求报文发送到正确的服务器进行解析。
用户还可以配置域名后缀,以便实现只输入域名的部分字段,而由系统自动加上预先设置的后缀进行解析。
表1-2 配置动态域名解析
操作
进入系统视图
system-view
命令
- 必选
使能动态域名解析功能
dns resolve
缺省情况下,动态域名解析功能处于关闭状态 必选
dns server ipv6 ipv6-address [ interface-type interface-number ]
缺省情况下,没有配置域名服务器的IPv6地址
当域名服务器的IPv6地址为链路本地地址时,需要指定参数interface-type 和interface-number 可选
配置域名后缀
dns domain domain-name
缺省情况下,没有配置域名后缀,即只根据用户输入的域名信息进行解析
说明
配置域名服务器的IPv6地址
• dns resolve和dns domain命令的详细介绍,请参见“网络管理命令参考”中的“IPv4
DNS ”。
• 包括IPv4域名服务器在内,设备上最多可配置6个域名服务器。 • 设备上最多可以配置10个域名后缀。
1.3 IPv6域名解析显示和维护
在完成上述配置后,在任意视图下执行display 命令可以显示IPv6域名解析配置后的运行情况,通过查看显示信息验证配置的效果。
1-2
,在用户视图下,执行reset 命令可以清除动态域名缓存信息。
表1-3 域名解析显示和维护 操作
显示IPv6静态域名解析表
显示IPv6域名服务器信息
显示域名后缀列表信息
显示IPv6动态域名缓存信息
清除IPv6动态域名缓存信息 命令 display ipv6 host [ | { begin | exclude | include } regular-expression ] display dns ipv6 server [ dynamic ] [ | { begin | exclude | include } regular-expression ] display dns domain [ dynamic ] [ | { begin | exclude | include } regular-expression ] display dns host ipv6 [ | { begin | exclude | include } regular-expression ] reset dns host ipv6
display dns domain、display dns host ipv6和reset dns host ipv6命令的详细介绍,请参见“网络管理命令参考”中的“IPv4 DNS”。
1.4 IPv6域名解析典型配置举例
1.4.1 静态域名解析配置举例
1. 组网需求
为了避免记忆复杂的IPv6地址,Firewall 希望通过便于记忆的主机名访问某一主机。在Firewall 上手工配置IPv6地址对应的主机名,利用静态域名解析功能,就可以实现通过主机名访问该主机。 在本例中,Firewall 访问的主机IPv6地址为1::2,主机名为host.com 。
2. 组网图
图1-1
静态域名解析配置组网图
Firewall Host
3. 配置步骤
# 配置主机名host.com 对应的IPv6地址为1::2。
[Firewall] ipv6 host host.com 1::2
# 使能IPv6报文转发功能。
[Firewall] ipv6
1-3
,# 执行ping ipv6 host.com命令,Firewall 通过静态域名解析可以解析到host.com 对应的IPv6地址为1::2。
[Firewall] ping ipv6 host.com
PING host.com (1::2):
56 data bytes, press CTRL_C to break
Reply from 1::2
bytes=56 Sequence=1 hop limit=64 time = 3 ms
Reply from 1::2
bytes=56 Sequence=2 hop limit=64 time = 1 ms
Reply from 1::2
bytes=56 Sequence=3 hop limit=64 time = 1 ms
Reply from 1::2
bytes=56 Sequence=4 hop limit=64 time = 2 ms
Reply from 1::2
bytes=56 Sequence=5 hop limit=64 time = 2 ms
--- host.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00 packet loss
round-trip min/avg/max = 1/1/3 ms
1.4.2 动态域名解析配置举例
1. 组网需求
为了避免记忆复杂的IPv6地址,Firewall 希望通过便于记忆的域名访问某一主机。如果网络中存在域名服务器,则可以利用动态域名解析功能,实现通过域名访问主机。
在本例中:
•
•
• 域名服务器的IPv6地址是2::2/64,域名服务器上存在com 域,且com 域中包含域名“host ”和IPv6地址1::1/64的对应关系。 Firewall 作为DNS 客户端,使用动态域名解析功能,将域名解析为IP 地址。 Firewall 上配置域名后缀com ,以便简化访问主机时输入的域名,例如通过输入host 即可访
问域名为host.com 、IPv6地址为1::1/64的主机Host 。
2. 组网图
图1-2 动态域名解析组网图
DNS serverDNS clientHost
1-4
,3. 配置步骤
• 在开始下面的配置之前,假设设备与主机之间的路由可达,设备和主机都已经配置完毕,接口IPv6
地址如图1-2所示。
• 不同域名服务器的配置方法不同,下面仅以Windows Server 2003
为例,说明域名服务器的配
置方法。配置之前,需确保DNS 服务器支持IPv6 DNS功能,以便处理IPv6域名解析报文;且DNS 服务器的接口可以转发IPv6报文。
(1) 配置域名服务器
# 进入域名服务器配置界面。
在开始菜单中,选择[程序/管理工具/DNS]。
# 创建区域com 。
如图1-3所示,右键点击[正向查找区域],选择[新建区域],按照提示创建新的区域com 。 图1-3 创建区域
# 添加域名和IPv6地址的映射。
如图1-4所示,右键点击区域com 。
1-5
,图1-4 创建记录
”。
选择[其他新记录],弹出如图1-5的对话框,选择资源记录类型为“IPv6主机(AAAA )
1-6
,图1-5 选择资源记录类型
按照图1-6输入域名host 和IPv6地址1::1。点击<确定>按钮,添加域名和IPv6地址的映射。 图1-6 添加域名和IPv6地址的映射
1-7
,(2) 配置DNS 客户端Firewall
# 开启动态域名解析功能。
[Firewall] dns resolve
# 配置域名服务器的IPv6地址为2::2。
[Firewall] dns server ipv6 2::2
# 配置域名后缀com 。
[Firewall] dns domain com
(3) 验证配置结果
# 在设备上执行ping ipv6 host命令,可以ping 通主机,且对应的目的地址为1::1。
[Firewall] ping ipv6 host
Trying DNS resolve, press CTRL_C to break
Trying DNS server (2::2)
PING host.com (1::1):
56 data bytes, press CTRL_C to break
Reply from 1::1
bytes=56 Sequence=1 hop limit=126 time = 2 ms
Reply from 1::1
bytes=56 Sequence=2 hop limit=126 time = 1 ms
Reply from 1::1
bytes=56 Sequence=3 hop limit=126 time = 1 ms
Reply from 1::1
bytes=56 Sequence=4 hop limit=126 time = 1 ms
Reply from 1::1
bytes=56 Sequence=5 hop limit=126 time = 1 ms
--- host.com ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00 packet loss
round-trip min/avg/max = 1/1/2 ms
1-8