[转] Cisco路由器DNS配置

禁用Web服务

　　Cisco路由器还在缺省情况下启用了Web服务，它是一个安全风险。如果你不打算使用它，最好将它关闭。举例如下:

　　Router(config)# no ip http server

　　配置DNS，或禁用DNS查找

　　让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下，如果在特权模式下误输入了一个命令，路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。

　　如果你没有在路由器上配置DNS，命令提示符将挂起直到DNS查找失败。由于这个原因，我建议使用下面两个方法中的一个。

　　一个选择是禁用DNS。做法是:

　　Router(config)# no ip domain-lookup

　　或者，你可以正确地配置DNS指向一台真实的DNS服务器。

　　Router(config)# ip name-server

Router(config)#ip dns server (1)

Router(config)#ip domain-lookup (2)

Router(config)#ip name-server 202.96.64.68 (3)

Router(config)#ip host www.51jifen.com 10.1.1.1 (4)

内部网络主机的DNS配置成10.1.1.254

命令解释：

（1）：启用路由器DNS服务功能

（2）：启用DNS的外部查询功能，一般来说，该功能路由器缺省启用

（3）：指定所查找的上级DNS服务器地址（根据本地情况确定）

（4）：手工配置DNS本地条目

路由器里不能ping域名，是正常的，因为你没有在路由器里配置DNS，无法解析，你先保证在路由器上ping 220.178.246.129能通，再尝试在内网的主机上ping 220.178.246.129，如果通了就证明NAT配置成功了。

如果你要在路由器上ping通域名，加以下配置：

ip domain-lookup

ip name-server x.x.x.x x.x.x.x ...... / x.x.x.x是你的DNS的IP地址，可以配置最多6个，注意顺序，它是按照你的配置顺序来尝试解析的，比如先尝试用第一个DNS解析，如果失败再用第二个。

转载地址: http://www.sinoxs.com/htm/2011414/1148.htm