在思科路由器上配置DNS伺服器

DNS協定用于将全稱域名（FQDN）解析為IP位址。該協定是我們可以成功的尋找并通路網際網路上的站點和服務，而不必關心他們在哪裡。不僅局限與網際網路，本地公司網絡或私有網絡同樣可以依賴DNS來提供操作的高效率和正确性。

在很多情況下，本地DNS伺服器一般不能滿足需求，我們需要去通路ISP的DNS伺服器或其他一些公共DNS伺服器。但這種情況情況可能會引發麻煩（注：使用者不一定能夠找到合适的DNS伺服器）。今天，小型的末端路由器內建了DNS的功能，進而使得終端使用者更加便利。使用思科路由器通過簡單的配置即可啟動DNS服務。

本文将想你展示如何配置思科路由器為你的本地網絡提供DNS服務，使所有用戶端使用路由器本地位址作DNS伺服器位址。我們的步驟清晰的教學流程確定你可以了解流程并使你在很短的時間内完成配置。

情景舉例

思考下列的網絡拓撲。這是我們的實驗網絡，通過啟動路由器的DNS服務使得我們的工作站不僅可以解析網際網路域名，同時可以解析本地網絡位址。

<a href="http://blog.51cto.com/attachment/201106/012916319.jpg" target="_blank"></a>

第一步，在路由器上啟動DNS服務。

R1#conf t

R1(config)# ip dns server

第二步，我們需要在路由器上配置公共的域名伺服器，該設定可以使得路由器進行“遞歸式”的DNS查詢。換而言之，當路由器所接收到的每個工作站的請求時，路由器都會通過詢問多個DNS伺服器，最終将結果回報給發送請求的工作站。

R1(config)#ip name-server 4.2.2.5

R1(config)#ip name-server 4.2.2.6

思科的路由器IOS允許你最多設定6個不同的DNS伺服器。通常情況下，你會設定成本地服務提供商的DNS伺服器位址，以此保證快速的響應；随後配置一些免費的公共DNS伺服器位址，這樣配置保證了你可以通過本地ISP或公共DNS伺服器來獲得響應。

第三步，配置DNS伺服器對本地使用者名和IP位址進行映射。設定完成後，當Alan的PC試圖ping或連接配接Wayne的PC，路由器将成功解析他的netbios名稱到适當的ip位址。配置如下：

R1(config)#ip host alan 192.168.1.10

R1(config)#ip host john 192.168.1.11

R1(config)#ip host wayne 192.168.1.12

現在在路由器上ping “wayne"，你會得到如下答案：

<a href="http://blog.51cto.com/attachment/201106/014709363.jpg" target="_blank"></a>

設定工作站時，你可以把路由器的IP位址設定為主DNS伺服器的位址。

<a href="http://blog.51cto.com/attachment/201106/014906987.png" target="_blank"></a>

文章總結

我們介紹了如何讓思科路由器作為一個簡單的DNS伺服器來為本地網絡用戶端提供本地網絡和網際網路的域名解析服務。

注：文章英文版來自firewall.cx。本人對實驗進行過測試，感興趣的可放心測試。

本文轉自 tiger506 51CTO部落格，原文連結：http://blog.51cto.com/tiger506/583921，如需轉載請自行聯系原作者