云路由 vyatta 体验(三)DHCP和DNS缓存-阿里云开发者社区

开发者社区> 云计算> 正文
登录阅读全文

云路由 vyatta 体验(三)DHCP和DNS缓存

简介:

 接上面的环境

 


  1. 开启DHCP服务    
  2. set service dhcp-server    
  3.     
  4. 设置DHCP起始结束地址,2-99    
  5. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 start 10.0.0.2 stop 10.0.0.99    
  6.     
  7. 设置默认路由    
  8. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 default-router 10.0.0.100    
  9.   
  10. 设置静态路由  
  11. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 static-route router 10.0.0.100  
  12. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 destination-subnet 10.1.1.0/24  
  13.    
  14. 设置域名   
  15. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 domain-name test.org   
  16.    
  17.     
  18. 设置两条DNS    
  19. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 dns-server 8.8.8.8    
  20. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 dns-server 10.0.0.100    
  21.  
  22. 租约过期时间 
  23. set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 lease 7200 
  24.     
  25. 查看DHCP配置    
  26. show service dhcp-server  
  27.   
  28. 查看DHCP服务器状态  
  29. show dhcp server statistics  
  30.      
  31. 重启DHCP服务器  
  32. restart dhcp server  
  33.   
  34. 禁用DHCP服务  
  35. set service dhcp-server disable true  

 

顺便将下DNS缓存,将上面的DNS服务器换成10.0.0.100,然后执行下面的命令,vyatta就能够提内网客户端转发域名查询和固定解析。

 


  1. 要缓存的DNS地址      
  2. set service dns forwarding name-server 8.8.8.8   
  3.    
  4. 请求来自内部,所以要监听内网网卡地址    
  5. set service dns forwarding listen-on eth0    
  6.     
  7. 缓存大小    
  8. set service dns forwarding cache-size 200    
  9.     
  10. 由于host文件优先级高,vyatta在DNS转发前会优先将host文件中的记录解析给客户端, 
  11. 因此vyatta也可以做成内网DNS,可以手动添加固定IP地址解析 
  12.    
  13. set system static-host-mapping host-name web01.test.org inet 10.1.1.11    
  14. set system static-host-mapping host-name web02.test.org inet 10.1.1.12    
  15. set system static-host-mapping host-name web03.test.org inet 10.1.1.13   
  16.   
  17. commit  
  18.   

DNS转发时,实际上是vyatta自己向8.8.8.8查询,而vyatta入站策略是禁止流量进入的,因此需要开一个口子,允许来自外网DNS udp 53端口的连接,否则局域网的机器还是无法获得解析。


  1. set firewall name DNS rule 10 action accept 
  2. set firewall name DNS rule 10 protocol udp 
  3. set firewall name DNS rule 10 source port 53 
  4. set firewall name DNS rule 10 source address 8.8.8.8 

 

下文讲述web代理










本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1063159,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

其他文章