Cisco路由器DNS配置

小乔

禁用Web服务
　　Cisco路由器还在缺省情况下启用了Web服务，它是一个安全风险。如果你不打算使用它，最好将它关闭。举例如下:
　　Router(config)# no ip http server
　　配置DNS，或禁用DNS查找
　　让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下，如果在特权模式下误输入了一个命令，路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。
　　如果你没有在路由器上配置DNS，命令提示符将挂起直到DNS查找失败。由于这个原因，我建议使用下面两个方法中的一个。
　　一个选择是禁用DNS。做法是:
　　Router(config)# no ip domain-lookup
　　或者，你可以正确地配置DNS指向一台真实的DNS服务器。
　　Router(config)# ip name-server

Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host www.51jifen.com 10.1.1.1 (4)
内部网络主机的DNS配置成10.1.1.254
命令解释：
（1）：启用路由器DNS服务功能
（2）：启用DNS的外部查询功能，一般来说，该功能路由器缺省启用
（3）：指定所查找的上级DNS服务器地址（根据本地情况确定）
（4）：手工配置DNS本地条目

路由器里不能ping域名，是正常的，因为你没有在路由器里配置DNS，无法解析，你先保证在路由器上ping 220.178.246.129能通，再尝试在内网的主机上ping 220.178.246.129，如果通了就证明NAT配置成功了。
如果你要在路由器上ping通域名，加以下配置：
ip domain-lookup
ip name-server x.x.x.x x.x.x.x ...... / x.x.x.x是你的DNS的IP地址，可以配置最多6个，注意顺序，它是按照你的配置顺序来尝试解析的，比如先尝试用第一个DNS解析，如果失败再用第二个。

hugo_26

ddddddddddddd