DNS协议用于将全称域名(FQDN)解析为IP地址。该协议是我们可以成功的寻找并访问因特网上的站点和服务,而不必关心他们在哪里。不仅局限与因特网,本地公司网络或私有网络同样可以依赖DNS来提供操作的高效率和正确性。
在很多情况下,本地DNS服务器一般不能满足需求,我们需要去访问ISP的DNS服务器或其他一些公共DNS服务器。但这种情况情况可能会引发麻烦(注:用户不一定能够找到合适的DNS服务器)。今天,小型的末端路由器集成了DNS的功能,从而使得终端用户更加便利。使用思科路由器通过简单的配置即可启动DNS服务。
本文将想你展示如何配置思科路由器为你的本地网络提供DNS服务,使所有客户端使用路由器本地地址作DNS服务器地址。我们的步骤清晰的教学流程确保你可以理解流程并使你在很短的时间内完成配置。
情景举例
思考下列的网络拓扑。这是我们的实验网络,通过启动路由器的DNS服务使得我们的工作站不仅可以解析因特网域名,同时可以解析本地网络地址。
第一步,在路由器上启动DNS服务。
R1#conf t
R1(config)# ip dns server
第二步,我们需要在路由器上配置公共的域名服务器,该设置可以使得路由器进行“递归式”的DNS查询。换而言之,当路由器所接收到的每个工作站的请求时,路由器都会通过询问多个DNS服务器,最终将结果反馈给发送请求的工作站。
R1(config)#ip name-server 4.2.2.5
R1(config)#ip name-server 4.2.2.6
思科的路由器IOS允许你最多设置6个不同的DNS服务器。通常情况下,你会设置成本地服务提供商的DNS服务器地址,以此保证快速的响应;随后配置一些免费的公共DNS服务器地址,这样配置保证了你可以通过本地ISP或公共DNS服务器来获得响应。
第三步,配置DNS服务器对本地用户名和IP地址进行映射。设置完成后,当Alan的PC试图ping或连接Wayne的PC,路由器将成功解析他的netbios名称到适当的ip地址。配置如下:
R1(config)#ip host alan 192.168.1.10
R1(config)#ip host john 192.168.1.11
R1(config)#ip host wayne 192.168.1.12
现在在路由器上ping “wayne",你会得到如下答案:
设置工作站时,你可以把路由器的IP地址设置为主DNS服务器的地址。
文章总结
我们介绍了如何让思科路由器作为一个简单的DNS服务器来为本地网络客户端提供本地网络和互联网的域名解析服务。
注:文章英文版来自firewall.cx。本人对实验进行过测试,感兴趣的可放心测试。
