https://kb.pocnet.net/index.php?action=history&feed=atom&title=Cisco_IOS_DNSCisco IOS DNS - Versionsgeschichte2026-05-19T23:15:03ZVersionsgeschichte dieser Seite in KnowledgebaseMediaWiki 1.43.8https://kb.pocnet.net/index.php?title=Cisco_IOS_DNS&diff=1420&oldid=prevPoC: Typos2013-05-11T16:12:55Z<p>Typos</p>
<p><b>Neue Seite</b></p><div>Im '''Cisco-IOS''' ist ein fast vollwertiger '''DNS-Server''' enthalten, dessen Konfiguration dem eines „richtigen“ DNS-Servers sehr ähnlich ist. Einschränkungen sind:<br />
* Keine Zonentransfers,<br />
* keine Reverse-Zonen (PTR),<br />
* keine individuellen Forwardzonen<br />
<br />
== Grundkonfiguration ==<br />
Soll der DNS-Server lediglich als Caching-Server fungieren, muss er einen Forwarder kennen. Dazu wird automatisch die hinterlegte DNS-Client-Konfiguration verwendet:<br />
ip domain-name example.com<br />
ip name-server 217.28.98.62<br />
<br />
Wenn der Router seine IP-Konfiguration per PPP bekommt, kann auch der per IPCP übermittelte DNS-Server verwendet werden:<br />
interface Dialer1<br />
ppp ipcp dns request<br />
<br />
Die nächste Zeile aktiviert den eigentlichen DNS-Server auf Port 53.<br />
ip dns server<br />
<br />
== Eigene Zonen ==<br />
ip dns primary example.com soa ns.example.com admin.example.com<br />
<br />
Für weggelassene Angaben werden von IOS automatisch Default-Werte eingetragen, so z.&thinsp;B. für die verschiedenen Timeouts einer Zone.<br />
<br />
Nun können die RRs für die Zone definiert werden:<br />
ip host example.com ns ns.example.com<br />
ip host ns.example.com 10.255.250.1<br />
ip host gw.example.com 10.255.250.1<br />
ip host server.example.com 10.255.255.10<br />
ip host csamc.example.com 10.255.255.14<br />
ip host c3560.example.com 10.255.255.1<br />
ip host c2940.example.com 10.255.255.5<br />
<br />
Bei Bedarf können analog MX- und SRV-Records eingetragen werden.<br />
<br />
Falls der Router ausschliesslich über die eigene Zone Auskunft geben darf und nicht weiter, darf kein ''ip name-server'' hinterlegt werden.<br />
<br />
== Test ==<br />
Überprüfen kann man die Konfiguration mit einem <code>show hosts</code>:<br />
<br />
Default domain is example.com<br />
Name/address lookup uses domain service<br />
Name servers are 192.168.178.1<br />
<br />
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate<br />
temp - temporary, perm - permanent<br />
NA - Not Applicable None - Not defined<br />
<br />
Host Port Flags Age Type Address(es)<br />
example.com NA (perm, OK) 0 NS ns.example.com<br />
SOA ns.example.com admin.example.com 0 21600 900 7776000 86400<br />
gw.example.com None (perm, OK) 0 IP 10.255.250.1<br />
server.example.com None (perm, OK) 0 IP 10.255.255.10<br />
csamc.example.com None (perm, OK) 0 IP 10.255.255.14<br />
c3560.example.com None (perm, OK) 0 IP 10.255.255.1<br />
c2940.example.com None (perm, OK) 0 IP 10.255.255.5<br />
ns.example.com None (perm, OK) 0 IP 10.255.250.1<br />
www.example.com None (perm, OK) 0 IP 10.255.255.11<br />
10.255.255.12<br />
security-planet.de None (temp, OK) 0 IP 88.198.206.211<br />
<br />
Der letzte Eintrag (security-planet.de) ist ein temporärer, den der Router über seinen Upstream-DNS aufgelöst hat.<br />
<br />
== Weblinks ==<br />
* [http://security-planet.de/2008/07/24/konfiguration-eines-dns-servers-im-cisco-ios/ Beschreibung auf security-planet.de]<br />
* [http://www.cisco.com/en/US/docs/ios/ipaddr/configuration/guide/iad_config_dns_ps6350_TSD_Products_Configuration_Guide_Chapter.html Konfiguration des DNS-Servers auf cisco.com]<br />
<br />
[[Kategorie:Cisco]]<br />
[[Kategorie:Software]]<br />
[[Kategorie:DNS]]</div>PoC