DNS代理或中继,是不是平时都很少会用到,那什么场景下会用到呢?如果本端局域网需要通过域名去访问相关网站而本地没有部署DNS服务器,只能依靠远端提供,但是又不想因远端DNS变动导致本地终端大量修改DNS,所以可以考虑部署DNS代理或中继来实现,减少变动工作量。
你家的宽带路由器是不是这样子呢?思考一下!
DNS的定义
域名系统DNS(Domain Name System)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换服务。
那为什么要用到DNS呢?有什么用?给大家举个简单的栗子: 你要去访问百度,直接输入http://163.177.151.110,就可以打开百度网站了,但是你发现没有,是不是很难记住这个IP地址?
那如果换成这种方式,直接输入http://www.baidu.com,也可以打开百度网站,是不是舒服多了,www叫做主机名,baidu.com叫做域名,通常我们就是按这种方式来访问相关网站。
正式进入主题....
DNS Proxy和Relay
DNS代理/中继用于Client与DNS服务器之间转发DNS请求和应答。 DNS client发送DNS请求报文(假设:请求www.baidu.com对应的IP)到DNS代理/中继,代理/中继再转发到DNS服务器,并将DNS服务器的应答报文(假设:www.baidu.com解析的IP为163.177.151.110)转发给DNS client,从而实现域名解析。
说明:DNS代理和中继的功能是一样的,都是转发请求和应答报文,区别在于代理可以查询本地缓存域名与IP对应表,而中继则是直接转发的。
测试环境
测试设备参数
AR路由器:AR509G-L-D-H
AR路由器版本:V200R007C00SPCb00
终端设备:windows 10
DNS服务器:windows server 2008 R2
测试拓扑图
说明:DNS服务器包含建网站及DNS服务。
设备配置
AR路由器配置
interface GigabitEthernet0/0/0
port link-type access
port default vlan 10
stp edged-port enable
#
interface Vlanif10 //终端及服务器网关地址
ip address 10.1.1.254 255.255.255.0
#
dns resolve //使用动态域名解析
dns server 10.1.1.2 //指向DNS服务器IP
dns proxy enable //这里使用代理做测试
#
终端IP设置
DNS服务器设置
说明:DNS服务器和IIS安装省略,具体安装步骤请参考网上。
验证效果
终端上验证
终端上进行ping www.test.com及nslookup解析正常:
打开网站,测试可以访问:
AR路由器上验证
测试总体来看,配置比较简单,即使DNS服务器IP更换,只需要修改dns server命令即可。
