如何在eNSP中配置DNS？

网络不通？访问不了网站域名？很可能就是DNS没配好！尤其是在使用华为eNSP模拟器搭建网络实验环境时，正确配置DNS服务器是让设备能够通过域名访问互联网或内部资源的关键一步，作为一名经验丰富的网络工程师，我将手把手带你完成ENSP中的DNS配置，确保你的实验环境顺畅运行。

DNS：网络世界的“电话簿”

在深入配置之前，理解DNS（域名系统）的作用至关重要，DNS就像一本巨大的互联网电话簿，当你在浏览器输入www.example.com 时，你的计算机并不知道这个名称对应的服务器在哪里，DNS的工作就是将这个容易记忆的域名（www.example.com）解析成计算机能理解的IP地址（比如192.0.2.1），没有DNS，我们只能记住一堆枯燥的数字IP来访问网站，这显然不现实。

在ENSP中配置DNS的必备条件

开始配置前，请确保你的实验环境满足以下条件：

1、基础网络连通： 你的路由器（或三层交换机）必须已经配置好IP地址，并且具备到达目标DNS服务器的网络路径，这意味着：

* 接口IP已配置并激活（undo shutdown）。

* 如果DNS服务器在互联网（模拟的云或外部网络），路由器需要配置默认路由（ip route-static 0.0.0.0 0.0.0.0）。

* 如果DNS服务器在局域网内，确保路由可达（可能需要静态路由或动态路由协议）。

2、DNS服务器可用：

真实公网DNS 最简单的方式是使用互联网上真实的公共DNS服务器，如8.8.8.8 (Google),114.114.114.114 (国内常用)。

模拟DNS服务器 ENSP本身可以模拟DNS服务器（使用Server设备），你需要在该Server上配置DNS服务并添加域名记录（A记录、CNAME记录等）。

真实PC（桥接模式） 如果你的ENSP设备通过桥接连接到真实物理网络，且该网络中有可用的DNS服务器（通常由你的路由器或ISP提供），也可以使用。

3、目标设备： 你需要为哪台设备配置DNS？通常是客户端的网关路由器（作为DNS代理）或直接给终端设备（如PC）配置。

核心配置步骤（以路由器为例）

假设我们使用一台华为路由器作为客户端的默认网关，并希望它能够使用公共DNS服务器8.8.8.8 和114.114.114.114 进行域名解析，以下是详细操作：

1、进入系统视图：

    <Huawei> system-view
    [Huawei]

2、配置DNS服务器地址： 使用dns server 命令指定DNS服务器的IP地址，你可以配置多个，设备会按顺序尝试查询。

    [Huawei] dns server 8.8.8.8
    [Huawei] dns server 114.114.114.114

3、(可选但推荐) 启用DNS代理： 如果你的路由器是局域网的网关，为了让局域网内的主机（PC等）也能通过这台路由器进行DNS解析，需要启用DNS代理功能。

    [Huawei] dns proxy enable

*启用后，局域网主机只需要将DNS服务器地址设置为这台路由器的局域网接口IP（如192.168.1.1）即可。

4、配置域名解析方式： 华为设备默认会尝试多种解析方式（本地Hosts、DNS、广播等），我们明确指定优先使用DNS解析：

    [Huawei] ip host hostname ?
    [Huawei] # 此命令用于配置本地静态域名解析（类似hosts文件），非必须
    [Huawei] dns resolve  # 关键命令！启用DNS域名解析功能
    [Huawei] dns domain ?  # 可以配置默认域名后缀，例如输入huawei.com后，pingserver1 会尝试解析server1.huawei.com

最关键的就是dns resolve 这一条！ 如果不执行此命令，即使配置了DNS服务器地址，设备也不会主动发起DNS查询。

5、保存配置：

    [Huawei] return
    <Huawei> save
    The current configuration will be written to the device.
    Are you sure to continue? (y/n)[n]: y

验证配置是否成功

配置完成后，务必进行测试：

1、在路由器上测试：

    <Huawei> ping www.baidu.com

* 如果看到类似Reply from 180.101.50.xxx: bytes=... 的信息（IP地址会变化），且该IP确实是百度的服务器IP，说明DNS解析成功，并且网络是通的。

如果显示ping: Unknown host www.baidu.com，说明DNS解析失败，请检查

* 是否执行了dns resolve 命令？

* 配置的DNS服务器地址是否正确 (display dns server 查看)？

* 路由器是否能ping通DNS服务器本身 (ping 8.8.8.8)？如果ping不通，检查基础网络配置和路由。

* 接口是否undo shutdown 了？

2、在局域网主机上测试（如果启用了DNS代理）：

* 将PC的DNS服务器地址设置为路由器的局域网接口IP（如192.168.1.1）。

* 在PC的命令行（CMD）中执行ping www.qq.com 或nslookup www.qq.com。

* 观察是否能解析出正确的IP地址并ping通。

重要注意事项与经验之谈

dns resolve 是关键 这是新手最容易遗漏的步骤！没有它，配置的DNS服务器地址形同虚设。

DNS代理 如果局域网主机需要解析域名，要么在每台主机上配置公网DNS（不推荐，管理麻烦且可能受限于路由），要么在网关路由器上启用dns proxy enable，然后主机DNS指向网关IP，后者是更常见的部署方式。

模拟DNS服务器 当测试内部域名（如server1.corp.com）时，需要在ENSP的Server设备上配置DNS服务并添加对应的A记录指向内部服务器的IP，配置方法类似真实服务器，需要在Server的“配置”界面设置。

防火墙 如果路由器或目标DNS服务器启用了防火墙，确保放行UDP 53端口（DNS查询端口）的流量。

域名后缀dns domain huawei.com 这样的配置可以简化内部域名的输入，在启用了默认域名后缀的设备上，输入ping server1 等同于ping server1.huawei.com。

排障顺序 遇到问题，先检查物理/链路层（接口状态、线缆）、网络层（IP地址、路由）是否通，最后再聚焦DNS配置（命令是否正确、DNS服务器是否可达、dns resolve是否开启）。

通过以上清晰的步骤和要点说明，你应该能够在华为eNSP模拟器中熟练地配置DNS服务，解决域名解析问题，为你的网络实验扫清障碍，扎实的网络基础加上对关键命令（尤其是dns resolve）的理解，是成功配置的保障，如果在实践中遇到独特的问题，深入理解DNS原理并结合display dns 等诊断命令，总能找到解决之道。

*网络工程师 于 [当前日期，2023年10月27日]

文章摘自：https://idc.huochengrm.cn/dns/10574.html