Tra cứu tên / chuyển tiếp của Cisco IOS


10

Tôi muốn định cấu hình Ciscos của chúng tôi để chúng có thể chuyển tiếp độ phân giải DNS, nhưng không đảo ngược độ phân giải DNS từ CLI.

R01(config)#ip domain-name domain.local
R01(config)#ip name-server 10.1.1.1
R01(config)#ip domain-lookup

Cấu hình đó làm cho bộ định tuyến thực hiện tra cứu chuyển tiếp khi chúng ta ping và tra cứu ngược lại dưới các lệnh hiển thị trả về địa chỉ IP. Khi chúng tôi thực hiện "hiển thị người dùng", bộ định tuyến sẽ tìm kiếm ngược lại cho mỗi một trong các địa chỉ IP nguồn. Có vẻ như chúng tôi nhận được cả tra cứu chuyển tiếp và đảo ngược khi chúng tôi bật "ip domain-lookup". Có cách nào để tắt tra cứu ngược và để lại tra cứu về phía trước không?


4
Tôi không nghĩ điều đó là có thể. Bạn có thể thêm các máy chủ đó bằng lệnh máy chủ ip mặc dù nếu chúng không có trong DNS của bạn. Bất kỳ lý do cụ thể cho việc không thêm hồ sơ đảo ngược?
Daniel Dib

3
@DanielDib, về việc liệu nó có thể ... tất cả bạn cần là no domain-lookupdưới vty ...
Mike Pennington

@MikePennington Đẹp. Không bao giờ thấy rằng được sử dụng theo VTY.
Daniel Dib

@DanielDib, DNS được kiểm soát bởi một nhóm khác và họ từ chối giữ các bản ghi ngược được cập nhật chính xác. Đây là một vấn đề trong công ty của chúng tôi mà không ai trong quản lý CNTT muốn giải quyết vì người kiểm soát DNS có quá nhiều kết nối chính trị trong công ty và anh ta rất minh bạch.
user2339

Câu trả lời:


12

Có cách nào để tắt tra cứu ngược và để lại tra cứu về phía trước không?

Tóm lược:

Sử dụng no domain-lookupdưới line vty 0 4...

Chi tiết:

Bạn nói đúng, hành vi mặc định là thực hiện & lưu trữ tra cứu tiến / lùi cho các địa chỉ trong lệnh hiển thị. Cấu hình này bắt đầu tương tự như của bạn ...

Hành vi cơ bản: Tra cứu chuyển tiếp / đảo ngược

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#

Sau khi xóa bộ nhớ cache của máy chủ, không có mục nào trong đó ...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#

Làm một show userhoặc pingđiền vào bộ đệm máy chủ ...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#

Bây giờ có các mục lưu trữ cho cả pingmục tiêu và show user...

HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#

Giải pháp: Chỉ chuyển tiếp tra cứu

Sử dụng no domain-lookuptheo dòng vty / console để hạn chế hành vi của iOS chỉ chuyển tiếp tra cứu ...

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#

Đầu tiên tôi xóa bộ nhớ cache của máy chủ để kiểm tra sạch ...

HotCoffee#clear host *
HotCoffee#
HotCoffee#

show user trước đây đã thực hiện tra cứu ngược lại trên 172.16.1.5 cũng như điền vào bộ đệm của máy chủ, nhưng hiện tại không xảy ra ...

HotCoffee#sh user
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:00.250 CDT Tue Aug 13 2013

    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 172.16.1.5   <----

  Interface    User               Mode         Idle     Peer Address

HotCoffee#
HotCoffee#sh host
Load for five secs: 2%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:06.729 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
                                                                    <----
HotCoffee#

Chỉ để cho thấy rằng tra cứu về phía trước vẫn hoạt động ...

HotCoffee#
HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HotCoffee#
HotCoffee#
HotCoffee#
HotCoffee#sh hosts
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:25:43.237 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.