การค้นหาชื่อของ Cisco IOS Forward / reverse


10

ฉันต้องการกำหนดค่า Ciscos ของเราเพื่อให้พวกเขาสามารถทำการแก้ไข DNS ต่อไปได้ แต่ไม่ย้อนกลับการแก้ไข DNS จาก CLI

R01(config)#ip domain-name domain.local
R01(config)#ip name-server 10.1.1.1
R01(config)#ip domain-lookup

การกำหนดค่านั้นทำให้เราเตอร์ทำการค้นหาไปข้างหน้าเมื่อเรา ping และย้อนกลับการค้นหาภายใต้คำสั่งแสดงที่ส่งคืนที่อยู่ IP เมื่อเราทำการ "แสดงผู้ใช้" เราเตอร์จะทำการค้นหาแบบย้อนกลับสำหรับทุกที่อยู่ IP ต้นทาง ดูเหมือนว่าเราได้รับการค้นหาแบบย้อนกลับและแบบย้อนกลับเมื่อเราเปิด "ip domain-lookup" มีวิธีปิดการค้นหาแบบย้อนกลับและปล่อยการค้นหาไว้ข้างหน้าหรือไม่


4
ฉันไม่คิดว่าเป็นไปได้ คุณสามารถเพิ่มโฮสต์เหล่านั้นด้วยคำสั่ง ip host แม้ว่าพวกเขาจะไม่ได้อยู่ใน DNS ของคุณ มีเหตุผลใดที่ไม่เพิ่มเรคคอร์ดย้อนกลับ?
Daniel Dib

3
@DanielDib เรื่องไม่ว่าจะเป็นไปได้ ... ทั้งหมดที่คุณต้องการก็คือno domain-lookupภายใต้ vty และ ...
ไมค์เพนนิงตัน

@ MikePennington Nice ไม่เคยเห็นที่ใช้ภายใต้ VTY
Daniel Dib

@DanielDib, DNS ถูกควบคุมโดยกลุ่มอื่นและพวกเขาปฏิเสธที่จะเก็บบันทึกย้อนกลับอัปเดตอย่างถูกต้อง มันเป็นปัญหาใน บริษัท ของเราที่ไม่มีใครในการจัดการด้านไอทีต้องการที่อยู่เพราะคนที่ควบคุม DNS มีการเชื่อมต่อทางการเมืองมากเกินไปใน บริษัท และเขาก็พยาบาทมาก
user2339

คำตอบ:


12

มีวิธีปิดการค้นหาแบบย้อนกลับและปล่อยการค้นหาไว้ข้างหน้าหรือไม่

สรุป:

ใช้no domain-lookupภายใต้line vty 0 4...

รายละเอียด:

คุณถูกต้องพฤติกรรมเริ่มต้นคือการดำเนินการ & แคชการค้นหาไปข้างหน้า / ย้อนกลับสำหรับที่อยู่ในคำสั่งแสดง การกำหนดค่านี้เริ่มคล้ายกับของคุณ ...

พฤติกรรมพื้นฐาน: การค้นหาไปข้างหน้า / ย้อนกลับ

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#

หลังจากล้างแคชโฮสต์แล้วจะไม่มีรายการอยู่ในนั้น ...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#

กำลังทำshow userหรือpingเติมแคชโฮสต์ ...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#

ขณะนี้มีรายการโฮสต์สำหรับทั้งpingเป้าหมายและshow user...

HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#

การแก้ไข: การค้นหาแบบส่งต่อเท่านั้น

ใช้no domain-lookupภายใต้บรรทัด vty / console เพื่อ จำกัด พฤติกรรมของ IOS เพื่อส่งต่อการค้นหาเท่านั้น ...

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#

ก่อนอื่นฉันจะล้างแคชโฮสต์เพื่อการทดสอบที่สมบูรณ์ ...

HotCoffee#clear host *
HotCoffee#
HotCoffee#

show user ก่อนหน้านี้ทำการค้นหาแบบย้อนกลับบน 172.16.1.5 รวมถึงการเติมแคชของโฮสต์ แต่ไม่เกิดขึ้นตอนนี้ ...

HotCoffee#sh user
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:00.250 CDT Tue Aug 13 2013

    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 172.16.1.5   <----

  Interface    User               Mode         Idle     Peer Address

HotCoffee#
HotCoffee#sh host
Load for five secs: 2%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:06.729 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
                                                                    <----
HotCoffee#

เพียงเพื่อแสดงว่าการค้นหาไปข้างหน้ายังคงทำงาน ...

HotCoffee#
HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HotCoffee#
HotCoffee#
HotCoffee#
HotCoffee#sh hosts
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:25:43.237 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.