Cisco IOS İleri / geri ad aramaları


10

Ciscos'umuzu DNS çözümlemesi yapabilmeleri için yapılandırmak istiyorum, ancak CLI'den DNS çözümlemesini tersine çeviremezler.

R01(config)#ip domain-name domain.local
R01(config)#ip name-server 10.1.1.1
R01(config)#ip domain-lookup

Bu yapılandırma, ping yaparken yönlendiricinin ileriye doğru arama yapmasını sağlar ve ip adreslerini döndüren show komutları altında geriye doğru arama yapar. Bir "show user" yaptığımızda, yönlendirici kaynak ip adreslerinin her biri için geriye doğru arama yapar. Görünüşe göre "ip alan adı araması" nı açtığımızda hem ileri hem de geri aramaları alıyoruz. Geriye doğru aramaları kapatmanın ve ileriye doğru aramaları açık bırakmanın bir yolu var mı?


4
Bunun mümkün olduğunu düşünmüyorum. DNS'inizde olmasa da, ip host komutuyla bu ana bilgisayarları ekleyebilirsiniz. Ters kayıt eklememenin özel bir nedeni var mı?
Daniel Dib

3
@DanielDib, mümkün olup olmadığı konusunda ... tek ihtiyacınız no domain-lookupvty altında ...
Mike Pennington

@MikePennington Güzel. VTY altında kullanıldığını hiç görmedim.
Daniel Dib

@DanielDib, DNS başka bir grup tarafından kontrol edilir ve ters kayıtların doğru şekilde güncellenmesini reddederler. Şirketimizde BT yönetiminde hiç kimsenin ele almak istemediği bir konu, çünkü DNS'yi kontrol eden kişinin şirkette çok fazla siyasi bağlantısı var ve çok haklı.
user2339

Yanıtlar:


12

Geriye doğru aramaları kapatmanın ve ileriye doğru aramaları açık bırakmanın bir yolu var mı?

Özet:

no domain-lookupAltında kullanın line vty 0 4...

Detaylar:

Haklısınız, varsayılan davranış şov komutlarındaki adresler için ileri / geri arama yapmak ve önbelleğe almaktır. Bu yapılandırma sizinkine benzer başlar ...

Temel davranış: İleri / Geri aramalar

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#

Ana bilgisayar önbelleğini temizledikten sonra, içinde hiçbir girdi yok ...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#

Ana bilgisayar önbelleğini yapmak show userveya pingdoldurmak ...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#

Şimdi hem pinghedef hem de show user...

HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#

Çözüm: Yalnızca İleriye doğru aramalar

no domain-lookupIOS davranışını yalnızca ileriye doğru aramaları kısıtlamak için vty / console satırlarının altında kullanın ...

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#

Önce temiz bir test için ana bilgisayar önbelleğini temizlerim ...

HotCoffee#clear host *
HotCoffee#
HotCoffee#

show user eskiden 172.16.1.5'te geriye doğru arama yapmanın yanı sıra ana bilgisayar önbelleğini doldurdu, ancak şimdi ikisi de gerçekleşmiyor ...

HotCoffee#sh user
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:00.250 CDT Tue Aug 13 2013

    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 172.16.1.5   <----

  Interface    User               Mode         Idle     Peer Address

HotCoffee#
HotCoffee#sh host
Load for five secs: 2%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:06.729 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
                                                                    <----
HotCoffee#

İleriye dönük aramaların hala çalıştığını göstermek için ...

HotCoffee#
HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HotCoffee#
HotCoffee#
HotCoffee#
HotCoffee#sh hosts
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:25:43.237 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.