禁用Web服務(wù)
　　Cisco路由器還在缺省情況下啟用了Web服務(wù)，它是一個(gè)安全風(fēng)險(xiǎn)。如果你不打算使用它，最好將它關(guān)閉。舉例如下:
　　Router(config)# no ip http server
　　配置DNS，或禁用DNS查找
　　讓我們討論Cisco路由器中我個(gè)人認(rèn)為的一個(gè)小毛病:缺省情況下，如果在特權(quán)模式下誤輸入了一個(gè)命令，路由器認(rèn)為你試圖Telnet到一個(gè)遠(yuǎn)程 主機(jī)。然而它對(duì)你輸入的內(nèi)容卻執(zhí)行DNS查找。
　　如果你沒(méi)有在路由器上配置DNS，命令提示符將掛起直到DNS查找失敗。由于這個(gè)原因，我建議使用下面兩個(gè)方法中的一個(gè)。
　　一個(gè)選擇是禁用DNS。做法是:
　　Router(config)# no ip domain-lookup
　　或者，你可以正確地配置DNS指向一臺(tái)真實(shí)的DNS服務(wù)器。
　　Router(config)# ip name-server

Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1.1 (4)
內(nèi)部網(wǎng)絡(luò)主機(jī)的DNS配置成10.1.1.254
命令解釋?zhuān)?br /> （1）：?jiǎn)⒂寐酚善鱀NS服務(wù)功能
（2）：?jiǎn)⒂肈NS的外部查詢(xún)功能，一般來(lái)說(shuō)，該功能路由器缺省啟用
（3）：指定所查找的上級(jí)DNS服務(wù)器地址（根據(jù)本地情況確定）
（4）：手工配置DNS本地條目

路由器里不能ping域名，是正常的，因?yàn)槟銢](méi)有在路由器里配置DNS，無(wú)法解析，你先保證在路由器上ping 220.178.246.129能通，再?lài)L試在內(nèi)網(wǎng)的主機(jī)上ping 220.178.246.129，如果通了就證明NAT配置成功了。
如果你要在路由器上ping通域名，加以下配置：
ip domain-lookup
ip name-server x.x.x.x x.x.x.x ...... / x.x.x.x是你的DNS的IP地址，可以配置最多6個(gè)，注意順序，它是按照你的配置順序來(lái)嘗試解析的，比如先嘗試用第一個(gè)DNS解析，如果失敗再用第二個(gè)。

轉(zhuǎn)載地址: http://www.sinoxs.com/htm/2011414/1148.htm

總結(jié)

以上是生活随笔為你收集整理的[转] Cisco路由器DNS配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。