Cisco IOS Forward / Reverse名前ルックアップ

10

CiscoがDNS解決をフォワードできるが、CLIからDNS解決をリバースできないように設定したいと思います。

R01(config)#ip domain-name domain.local
R01(config)#ip name-server 10.1.1.1
R01(config)#ip domain-lookup

この設定により、pingの実行時にルーターが前方参照を行い、IPアドレスを返すshowコマンドの下で逆参照を行います。「show user」を実行すると、ルーターはすべてのソースIPアドレスの逆引きを行います。「ip domain-lookup」をオンにすると、正引きと逆引きの両方が表示されるようです。逆引きをオフにして正引きをオンにする方法はありますか?

cisco  dns 
user2339
ソース
4
それは可能ではないと思います。これらのホストがDNSにない場合でも、ip hostコマンドを使用して追加できます。逆レコードを追加しない具体的な理由は?
Daniel Dib 2013
3
@DanielDib、それが可能かどうかに関して...必要なのはno domain-lookupvtyの下だけです...
マイクペニントン
@MikePenningtonニース。VTYで使用されることはありません。
Daniel Dib 2013
@ DanielDib、DNSは別のグループによって制御されており、リバースレコードを正しく更新し続けることを拒否します。DNSを制御する人物は社内で非常に多くの政治的つながりを持っているため、IT管理の誰も対処したくないというのは、私たちの会社の問題であり、彼は非常に批判的です。
user2339 2013

回答:

12

逆引きをオフにして正引きをオンにする方法はありますか?

概要:

no domain-lookup下で使用line vty 0 4...

詳細:

そうです、デフォルトの動作は、showコマンドでアドレスのフォワード/リバースルックアップを実行してキャッシュすることです。この設定はあなたのものに似ています...

ベースライン動作:正引き/逆引き

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#

ホストキャッシュをクリアした後、そこにエントリがありません...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#

ホストキャッシュを実行するshow userping、ホストキャッシュにデータを入力します...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#

これで、pingターゲットとshow user...の両方のホストエントリがあります。

HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#

解決策:前方参照のみ

no domain-lookupvty / console行の下で使用して、IOSの動作を前方参照のみに制限します...

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#

まず、クリーンなテストのためにホストキャッシュをクリアします...

HotCoffee#clear host *
HotCoffee#
HotCoffee#

show user 以前は172.16.1.5で逆ルックアップを実行し、ホストキャッシュにデータを入力していましたが、どちらも今は起こりません...

HotCoffee#sh user
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:00.250 CDT Tue Aug 13 2013

    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 172.16.1.5   <----

  Interface    User               Mode         Idle     Peer Address

HotCoffee#
HotCoffee#sh host
Load for five secs: 2%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:06.729 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
                                                                    <----
HotCoffee#

正引きが機能することを示すためだけに...

HotCoffee#
HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HotCoffee#
HotCoffee#
HotCoffee#
HotCoffee#sh hosts
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:25:43.237 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#
マイク・ペニントン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.