1. 组网需求
局域网内没有DNS服务器,要求内部10.1.1.0/24网段的PC可以通过外网的DNS服务器来解析域名。
要求:1、网关路由器支持DNS Proxy;2、外网DNS服务器IP地址为10.72.66.36/24。2. 组网图
www.2cto.com
图3-
1. 组网需求
局域网内没有DNS服务器,要求内部10.1.1.0/24网段的PC可以通过外网的DNS服务器来解析域名。
要求: 1、网关路由器支持DNS Proxy; 2、外网DNS服务器IP地址为10.72.66.36/24。 2. 组网图
www.zhishiwu.com
图3-3 DNS Proxy典型配置举例
www.zhishiwu.com 3. 配置步骤
(1) 配置路由器 # 配置Ethernet 1/0/0(内网口)的IP地址。 [Router] interface ethernet 1/0/0 [Router-Ethernet 1/0/0] ip address 10.1.1.1 255.255.255.0 # 配置NAT服务,使客户端可以通过DNS Proxy访问Internet。 [Router] acl number 2000 [Router-acl-basic-2000] rule 0 permit source 10.1.1.0 0.0.0.255 [Router-acl-basic-2000] quit # 配置Ethernet 1/0/1(外网口)的IP地址。 [Router] interface ethernet 1/0/1 [Router-Ethernet1/0/1] ip address 10.1.2.1 255.255.255.0 [Router-Ethernet1/0/1] nat outbound 2000 [Router-Ethernet1/0/1] quit # 启动DNS Proxy功能。 [Router] dns-proxy enable # 配置DNS服务器地址。 [Router] dns server 10.72.66.36(internet中的DNS服务器IP地址) # 配置路由,保证DNS客户端与服务器路由可达。 (2) 配置PC # 将网关及DNS服务器指定为10.1.1.1。(多网段只把DNS服务器指定为10.1.1.1)
来源 http://sdbaby.blog.51cto.com/149645/716205
