dc. DNS relay và forwarder.

chào !!!
Cảm ơn bạn đã reply , nếu được bạn đưa ra cấu hình chi tiết thì hay quá . Mọi người sẽ biết thêm 1 công dụng hay của cisco router.

Chúc bạn vui !!!

trong Router có lệnh DNS-server thì phải ?

Configuration
Client R1#
----------

ip name-server 2.2.2.2
! ip domain-lookup is enabled by default
ip domain-lookup

Server R2#
----------

ip dns server
! ip domain-lookup is enabled by default
ip domain-lookup

ip host R2 2.2.2.2
ip host R1 1.1.1.1
! We can point to another DNS server
ip name-server 61.8.8.8

! but DO NOT point name-server to itself
! NO ip name-server 2.2.2.2 Verification
R1#ping R2
Translating “R2″…domain server (2.2.2.2) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 155.1.0.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/58/60 ms
R1#
*Apr 7 11:35:07.163: Domain: query for R2 type 1 to 2.2.2.2
*Apr 7 11:35:07.195: DOM: dom2cache: hostname is R2, RR type=1, class=1, ttl=1, n=4Reply received ok
R2#debug domain
Domain Name System debugging is on
R2#
*Apr 7 02:18:27.683: DNS: Incoming UDP query (id#2)
*Apr 7 02:18:27.683: DNS: Type 1 DNS query (id#2) for host ‘R2′ from 12.0.0.1(58198)
*Apr 7 02:18:27.683: DNS: Query for my own hostname: R2
*Apr 7 02:18:27.683: DNS: Spoofing reply to query (id#2)
*Apr 7 02:18:27.683: DNS: Finished processing query (id#2) in 0.004 secs
REPRODUCE ROUTER CRASH

Router may crash if we configure it as a DNS server, and also point “ip name-server” to itself.
R2#c
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#ip name-server 2.2.2.2
R2(config)#
R2#
R2#
R2#
!
! The R2 successfully serves the DNS queuries
! for valid hostnames (When “ping R2″ is issued on R1 router)
R1#ping R2
Translating “R2″…domain server (2.2.2.2) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 155.1.0.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/58/60 ms
*Apr 7 11:35:58.539: Domain: query for R2 type 1 to 2.2.2.2
*Apr 7 11:35:58.571: DOM: dom2cache: hostname is R2, RR type=1, class=1, ttl=1, n=4Reply received ok
R2#
*Apr 7 02:19:19.059: DNS: Incoming UDP query (id#3)
*Apr 7 02:19:19.059: DNS: Type 1 DNS query (id#3) for host ‘R2′ from 12.0.0.1(54174)
*Apr 7 02:19:19.059: DNS: Query for my own hostname: R2
*Apr 7 02:19:19.059: DNS: Spoofing reply to query (id#3)
*Apr 7 02:19:19.059: DNS: Finished processing query (id#3) in 0.000 secs
R2#
R2#
! The R2 crashes when “ping R3″ is issued on R1 router
R1#ping R3
Translating “R3″…domain server (2.2.2.2)
*Apr 7 11:36:22.991: Domain: query for R3 type 1 to 2.2.2.2
% Unrecognized host or address, or protocol not running.
timed out
*Apr 7 11:36:55.459: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down
*Apr 7 11:36:55.459: %OSPF-5-ADJCHG: Process 1, Nbr 12.0.0.2 on Serial0/1 from FULL to DOWN, Neighbor Down: Interface down or detached
! As R2 cannot resolve IP for hostname R3, it tries to forward the queury to
! the next DNS server with IP address of itself. And the request keeps
! looping within R2.
!
!
R2#
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
DNS: Type 1 DNS query (id#4) for host ‘R3′ from 2.2.2.2(53)
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
DNS: Type 1 DNS query (id#4) for host ‘R3′ from 2.2.2.2(53)
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
DNS: Type 1 DNS query (id#4) for host ‘R3′ from 2.2.2.2(53)
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
DNS: Type 1 DNS query (id#4) for host ‘R3′ from 2.2.2.2(53)
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
DNS: Type 1 DNS query (id#4) for host ‘R3′ from 2.2.2.2(53)
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
DNS: Type 1 DNS query (id#4) for host ‘R3′ from 2.2.2.2(53)
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
DNS: Type 1 DNS query (id#4) for host ‘R3′ from 2.2.2.2(53)
DNS: Re-sending DNS query (type 1, id#4) to 2.2.2.2
DNS: Incoming UDP query (id#4)
Doc CD Navigation

• Cisco IOS IP Addressing Services Configuration Guide, Release 12.4
• Part 4: DNS
• Configuring DNS

Cách cấu hình DNS Server trên Cisco IOS


DNS thì hầu hết mọi người đều đã từng nhìn thấy trong cấu hình mạng của các PCs, Servers, và các thiết bị khác trên mạng IP. Mục tiêu của post này là mô tả khả năng cấu hình thiết bị Cisco để phục vụ các doanh nghiệp nhỏ có nhu cầu tự triển khai cung cấp dịch vụ DNS mà không muốn đầu tư máy chủ riêng cung cấp dịch vụ này.


Cấu trúc post này gồm các phần nhỏ:

* Tham khảo các khái niệm về hệ thống dịch vụ DNS
* Các loại DNS server thường sử dụng tại các doanh nghiệp
* Một số cách cấu hình cung cấp dịch vụ DNS trên Cisco IOS
THAM KHẢO CÁC KHÁI NIỆM VỀ HỆ THỐNG DỊCH VỤ DNS

Các khái niệm rất sơ bộ liên quan đến dịch vụ DNS có thể tham khảo tại trên một số trang (từ đó có một số links khác, các bạn có thể tìm thêm nếu thích ):

* Tiếng Việt, không thật hay ho:
+ DNS
+ DNS làm việc như thế nào ?
* Tiếng Anh, tốt hơn (IMHO): Domain Name System
* Các loại DNS server căn bản: Name Server


CÁC LOẠI DNS SERVER THƯỜNG SỬ DỤNG TẠI CÁC DOANH NGHIỆP

Trong các cơ quan, doanh nghiệp của ta hiện nay, chủ yếu có các cách sử dụng dịch vụ DNS sau (nói một cách nôm na):

* Sử dụng dịch vụ công cộng: chỉ đơn giản khai báo các Clients truy vấn các máy chủ DNS của các ISP
* Nhờ vả đối tác: có tên miền (domain name) riêng và nhờ (thuê) máy chủ DNS của đối tác khai báo. Với hệ thống quản lý tên miền quốc gia (và quốc tế) thì máy chủ DNS của domain đó là máy chủ của đối tác được nhờ vả.
* Tự quản: có hai trường hợp điển hình:
o Không có tên miền riêng, chỉ tự thiết lập DNS server để hỗ trợ khai báo và thiết lập chính sách nhất quán cho các clients trong LAN. Các server này có thể cache những bản ghi truy vấn được để tái sử dụng (Caching-only) hoặc chỉ đơn thuần đại diện cho clients đi truy vấn (forwarding) và trả kết quả về (DNS Proxy).
o Có tên miền riêng và tự thiết lập DNS server để quản lý các bản ghi tương ứng (Authoritative server của zone tương ứng). Với hệ thống quản lý tên miền quốc gia (và quốc tế) thì máy chủ DNS của domain đó là máy chủ của chính doanh nghiệp.

Trong post này tui chỉ đề cập đến việc cấu hình đơn giản nhất cho hai loại máy chủ tự quản là DNS Proxy và Authoritative DNS server trên thiết bị Cisco (vì tui cũng không biết cách cấu hình nào khác ).

MỘT SỐ CÁCH CẤU HÌNH CUNG CẤP DỊCH VỤ DNS TRÊN CISCO IOS

1. Cấu hình DNS Proxy:

Từ IOS phiên bản 12.3 trở lên, Cisco router áp dụng cấu hình này: nó sẽ chuyển tiếp các yêu cầu truy vấn từ client lên máy chủ DNS phía trên.

Lưu ý rằng DNS Proxy của Cisco không thực hiện truy vấn đệ quy (recursive), do đó máy chủ DNS mà nó chuyển tiếp đến phải hỗ trợ thực hiện truy vấn đệ quy. Nếu không, với các kết quả trả về dạng địa chỉ của DNS server để thực hiện truy vấn tiếp sẽ bị coi là không có kết quả.

Để thực hiện cấu hình này, ta chỉ cần duy nhất thông số các địa chỉ IP của các DNS servers mục tiêu mà router sẽ chuyển tiếp yêu cầu lên (Forwarders).

AE đã biết, để cấu hình cho phép truy vấn DNS trên router, ta chỉ cần thực hiện các lệnh sau:

Code:
Nếu ta muốn cấu hình DNS Proxy thực hiện đơn giản bằng:

Code:
2. Cấu hình Authoritative DNS server (Primary server):

2.1. Khai báo thẩm quyền với Zone

Mấu chốt của việc trở thành Authoritative DNS server cho một DNS Zone là phải khai báo bản ghi SOA, trong đó công bố tui là người có thẩm quyền.

Câu lệnh trong Cisco IOS để làm việc này là (không xuống dòng, nguyên 1 line):

Code:

Ví dụ: 2.2. Khai báo các bản ghi

Cisco chỉ hỗ trợ một số loại bản ghi cơ bản nhất, bao gồm A (Address), NS (name server), MX (Mail Exchange), SRV (Service Location). Một bản ghi thường dùng là CNAME (Canonical Name) chỉ có cách khai báo thành A thui. Cách thức cấu hình các bản ghi thường gặp của ta là:

Ví dụ với myzone.com:
Code:

2.3. Lưu ý với bản ghi ngược (PTR)

Cisco tự động cho phép truy vấn bản ghi ngược từ địa chỉ IP khai báo cho bản ghi A nói trên. Tuy nhiên, nếu không có khai báo thêm, kết quả trả về sẽ là dạng Non-authoritative Answer. Để tránh vụ này, ta nên khai báo thêm bản ghi SOA cho zone ngược (reversed) này.

Cách thức khai báo tương tự như phần khai báo SOA ở trên, nhưng phần DNS Domain Name sẽ được viết theo đúng quy tắc. Ví dụ như ta có các hosts có địa chỉ IPv4 ở dạng A.B.C.x thì tên reversed-zone sẽ có dạng C.B.A.in-addr.arpa.

Ví dụ: 3. Một số lưu ý:

3.1. Nên thử nghiệm thực hiện truy vấn để tìm kiếm máy chủ nào đáp ứng nhanh nhất cho truy vấn DNS, chọn làm Forwarder được ưu tiên trước. Khi thử nghiệm, bật chế độ debug trên router bằng lệnh "debug domain".

3.2. Nên cấu hình hạn chế các truy vấn không được phép để bớt ảnh hưởng đến hiệu năng của router với VIEW. Ví dụ:

* Định nghĩa ACL cho phép truy vấn DNS (thật đơn giản nha):
Code:

* Định nghĩa DNS view (ví dụ thui, mọi người nghiên cứu thêm):
Code:


KẾT POST

Tính làm kỹ hơn nhưng nếu vậy thì dài quá, làm biếng.

Thực ra nếu AE nào quan tâm thì khi thực hiện cũng sẽ tìm hiểu & phát hiện thêm nhiều vấn đề xung quanh đó.

Tôi nghe nói ISP họ không làm DNS server bằng soft của microsoft vậy thì người ta làm bằng gì?
Vì router dùng để chuyển gói là chính, chứ chức năng nó đâu phải chính cho DNS hay DHCP.

Hy vọng mọi người giải đáp giúp thắc mắc.

Chào bạn,
Người ta có thể dùng hệ điều hành mã nguồn mở dành cho server như Centos để build một DNS server chứ không nhất thiết là dùng window server cuả Microsoft.

Vài thiện ý .

Chúc bạn luôn vui vẻ.

chào anh Phúc!
giả sử topo của mình gồm một RouterA kết nối với cloud qua cổng e1/0
Địa chỉ của pc thật là 192.168.1.2 gateway là 192.168.1.1, PC kết nối Internet
Bây h em muốn hỏi mình có thể cấu hình những câu lệnh nào trên RouterA để nó có thể ping thành công đến một site như dantri.com.vn chẳng hạn

Chào bạn,

Mặc định router đã bật sẵn lệnh ip domain lookup, cho nên ping các trang dantri.com.vn hay những trang khác bằng tên miền thì đều chạy được.

Bạn cấu hình :

R(config)#ip name-server (dia chi DNS)

thanks so much!
em ping thành công rồi

bác dùng phần mềm gì vậy? e dùng packet tracer không thấy có lệnh ip dns server.
em thiết lập DNS server trên R2 thì nó hoạt động OK. nhưng khi thiết lập trên R1 với lệnh "ip name-server ip_R2" thì khi ping từ R1
thì báo lỗi % Unrecognized host or address or protocol not running.

bác xem giúp em với

Packet thường hổ trợ ít lệnh, bạn nên chuyển sang dùng GNS3 hoặc Dynagen sẽ tốt hơn.