Cisco IOS 정방향 / 역방향 조회

10

Cisco에서 DNS 확인을 전달할 수 있지만 CLI에서 DNS 확인을 되돌릴 수 없도록 구성하고 싶습니다.

R01(config)#ip domain-name domain.local
R01(config)#ip name-server 10.1.1.1
R01(config)#ip domain-lookup

이 구성은 라우터가 핑할 때 정방향 조회를 수행하고 ip 주소를 반환하는 show 명령에서 역방향 조회를 수행합니다. "사용자 표시"를 수행 할 때, 라우터는 모든 소스 IP 주소에 대해 역방향 조회를 수행합니다. "ip 도메인 조회"를 켤 때 정방향 조회와 역방향 조회가 모두있는 것 같습니다. 역방향 조회를 끄고 정방향 조회를 유지하는 방법이 있습니까?

cisco  dns 
사용자 2339
소스
4
나는 그것이 가능하지 않다고 생각합니다. DNS에없는 경우 ip host 명령으로 해당 호스트를 추가 할 수 있습니다. 역 레코드를 추가하지 않는 특별한 이유가 있습니까?
Daniel Dib
3
@DanielDib, 그것이 가능한지에 관한 ... 당신이 필요로하는 것은 Vty no domain-lookup아래에 있습니다 ...
Mike Pennington
@MikePennington 니스. VTY에서 사용되는 것을 본 적이 없습니다.
Daniel Dib
@DanielDib, DNS는 다른 그룹에 의해 제어되며 역방향 레코드를 올바르게 업데이트하지 않습니다. DNS를 관리하는 사람이 회사에 너무 많은 정치적 관계를 가지고 있기 때문에 IT 관리 담당자가 해결하고 싶어하지 않는 것은 우리 회사의 문제입니다.
user2339

답변:

12

역방향 조회를 끄고 정방향 조회를 유지하는 방법이 있습니까?

요약:

no domain-lookup아래에서 사용 line vty 0 4...

세부:

맞습니다. 기본 동작은 show 명령에서 주소에 대한 정방향 / 역방향 조회를 수행하고 캐시하는 것입니다. 이 구성은 당신과 비슷하게 시작됩니다 ...

기준 동작 : 정방향 / 역방향 조회

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#

호스트 캐시를 지운 후에는 항목이 없습니다 ...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#

호스트 캐시를 수행 show user하거나 ping호스트 캐시를 채우는 중 ...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#

이제 ping대상과 호스트 모두에 대한 호스트 항목이 있습니다 show user.

HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#

솔루션 : 정방향 조회 만

no domain-lookupvty / console 행에서 IOS 동작을 정방향 조회로만 제한 하려면 사용하십시오 .

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#

먼저 깨끗한 테스트를 위해 호스트 캐시를 지 웁니다 ...

HotCoffee#clear host *
HotCoffee#
HotCoffee#

show user 이전에는 호스트 캐시를 채우는 것뿐만 아니라 172.16.1.5에서 역방향 조회를 수행했지만 현재는 발생하지 않습니다 ...

HotCoffee#sh user
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:00.250 CDT Tue Aug 13 2013

    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 172.16.1.5   <----

  Interface    User               Mode         Idle     Peer Address

HotCoffee#
HotCoffee#sh host
Load for five secs: 2%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:06.729 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
                                                                    <----
HotCoffee#

정방향 조회가 여전히 작동한다는 것을 보여주기 위해 ...

HotCoffee#
HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HotCoffee#
HotCoffee#
HotCoffee#
HotCoffee#sh hosts
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:25:43.237 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#
마이크 페닝 턴
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.