禁用Web服務(wù)
　　Cisco路由器還在缺省情況下啟用了Web服務(wù)，它是一個安全風(fēng)險。如果你不打算使用它，最好將它關(guān)閉。舉例如下:
　　Router(config)# no ip http server
　　配置DNS，或禁用DNS查找
　　讓我們討論Cisco路由器中我個人認(rèn)為的一個小毛病:缺省情況下，如果在特權(quán)模式下誤輸入了一個命令，路由器認(rèn)為你試圖Telnet到一個遠(yuǎn)程 主機(jī)。然而它對你輸入的內(nèi)容卻執(zhí)行DNS查找。
　　如果你沒有在路由器上配置DNS，命令提示符將掛起直到DNS查找失敗。由于這個原因，我建議使用下面兩個方法中的一個。
　　一個選擇是禁用DNS。做法是:
　　Router(config)# no ip domain-lookup
　　或者，你可以正確地配置DNS指向一臺真實的DNS服務(wù)器。
　　Router(config)# ip name-server

Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1.1 (4)
內(nèi)部網(wǎng)絡(luò)主機(jī)的DNS配置成10.1.1.254
命令解釋：
（1）：啟用路由器DNS服務(wù)功能
（2）：啟用DNS的外部查詢功能，一般來說，該功能路由器缺省啟用
（3）：指定所查找的上級DNS服務(wù)器地址（根據(jù)本地情況確定）
（4）：手工配置DNS本地條目

路由器里不能ping域名，是正常的，因為你沒有在路由器里配置DNS，無法解析，你先保證在路由器上ping 220.178.246.129能通，再嘗試在內(nèi)網(wǎng)的主機(jī)上ping 220.178.246.129，如果通了就證明NAT配置成功了。
如果你要在路由器上ping通域名，加以下配置：
ip domain-lookup
ip name-server x.x.x.x x.x.x.x ...... / x.x.x.x是你的DNS的IP地址，可以配置最多6個，注意順序，它是按照你的配置順序來嘗試解析的，比如先嘗試用第一個DNS解析，如果失敗再用第二個。

轉(zhuǎn)載地址: http://www.sinoxs.com/htm/2011414/1148.htm

總結(jié)

以上是生活随笔為你收集整理的[转] Cisco路由器DNS配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。