Cisco IOS DNS

Aus Knowledgebase
Version vom 11. Mai 2013, 17:12 Uhr von PoC (Diskussion | Beiträge) (Typos)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Im Cisco-IOS ist ein fast vollwertiger DNS-Server enthalten, dessen Konfiguration dem eines „richtigen“ DNS-Servers sehr ähnlich ist. Einschränkungen sind:

  • Keine Zonentransfers,
  • keine Reverse-Zonen (PTR),
  • keine individuellen Forwardzonen

Grundkonfiguration

Soll der DNS-Server lediglich als Caching-Server fungieren, muss er einen Forwarder kennen. Dazu wird automatisch die hinterlegte DNS-Client-Konfiguration verwendet:

ip domain-name example.com
ip name-server 217.28.98.62

Wenn der Router seine IP-Konfiguration per PPP bekommt, kann auch der per IPCP übermittelte DNS-Server verwendet werden:

interface Dialer1
 ppp ipcp dns request

Die nächste Zeile aktiviert den eigentlichen DNS-Server auf Port 53.

ip dns server

Eigene Zonen

ip dns primary example.com soa ns.example.com admin.example.com

Für weggelassene Angaben werden von IOS automatisch Default-Werte eingetragen, so z. B. für die verschiedenen Timeouts einer Zone.

Nun können die RRs für die Zone definiert werden:

ip host example.com ns ns.example.com
ip host ns.example.com 10.255.250.1
ip host gw.example.com 10.255.250.1
ip host server.example.com 10.255.255.10
ip host csamc.example.com 10.255.255.14
ip host c3560.example.com 10.255.255.1
ip host c2940.example.com 10.255.255.5

Bei Bedarf können analog MX- und SRV-Records eingetragen werden.

Falls der Router ausschliesslich über die eigene Zone Auskunft geben darf und nicht weiter, darf kein ip name-server hinterlegt werden.

Test

Überprüfen kann man die Konfiguration mit einem show hosts:

Default domain is example.com
Name/address lookup uses domain service
Name servers are 192.168.178.1

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
temp - temporary, perm - permanent
NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
example.com               NA    (perm, OK)  0  NS       ns.example.com
SOA      ns.example.com admin.example.com   0 21600 900 7776000 86400
gw.example.com            None  (perm, OK)  0   IP    10.255.250.1
server.example.com        None  (perm, OK)  0   IP    10.255.255.10
csamc.example.com          None  (perm, OK)  0   IP    10.255.255.14
c3560.example.com          None  (perm, OK)  0   IP    10.255.255.1
c2940.example.com          None  (perm, OK)  0   IP    10.255.255.5
ns.example.com            None  (perm, OK)  0   IP    10.255.250.1
www.example.com           None  (perm, OK)  0   IP    10.255.255.11
10.255.255.12
security-planet.de        None  (temp, OK)  0   IP    88.198.206.211

Der letzte Eintrag (security-planet.de) ist ein temporärer, den der Router über seinen Upstream-DNS aufgelöst hat.

Weblinks