सिस्को IOS फॉरवर्ड / रिवर्स नाम लुक्स

मैं अपने Ciscos को कॉन्फ़िगर करना चाहता हूं ताकि वे DNS रिज़ॉल्यूशन को अग्रेषित कर सकें, लेकिन CLI से DNS रिज़ॉल्यूशन को उल्टा न करें।

R01(config)#ip domain-name domain.local
R01(config)#ip name-server 10.1.1.1
R01(config)#ip domain-lookup

जब हम पिंग करते हैं तो कॉन्फ़िगरेशन राउटर को फॉरवर्ड लुकअप करता है, और शो एड्रेस के तहत रिवर्स लुकअप जो आईपी एड्रेस को वापस करता है। जब हम एक "शो यूजर" करते हैं, तो राउटर हर एक सोर्स आईपी एड्रेस के लिए रिवर्स लुकअप करता है। ऐसा लगता है कि जब हम "आईपी डोमेन-लुकअप" को चालू करते हैं तो हमें आगे और पीछे दोनों तरह के लुकअप मिलते हैं। क्या रिवर्स लुकअप को बंद करने और फॉरवर्ड लुकअप को छोड़ने का कोई तरीका है?

क्या रिवर्स लुकअप को बंद करने और फॉरवर्ड लुकअप को छोड़ने का कोई तरीका है?

सारांश:

के no domain-lookupतहत उपयोग करें line vty 0 4...

विवरण:

आप सही हैं, डिफ़ॉल्ट व्यवहार प्रदर्शन कमांड में पतों के लिए आगे / रिवर्स लुकअप करने और कैश करने के लिए है। यह कॉन्‍फ़िगर आपके जैसे ही शुरू होता है ...

बेसलाइन व्यवहार: अग्रेषित / रिवर्स लुकअप

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#

होस्ट कैश साफ़ करने के बाद, इसमें कोई प्रविष्टियाँ नहीं हैं ...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#

एक show userया कर pingमेजबान कैश पॉप्युलेट करता है ...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#

अब दोनों pingलक्ष्य के लिए मेजबान प्रविष्टियाँ हैं और show user...

HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#

समाधान: केवल फॉरवर्ड लुकअप

no domain-lookupIOS व्यवहार को केवल अग्रेषित करने के लिए प्रतिबंधित करने के लिए vty / कंसोल लाइनों के तहत उपयोग करें ...

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#

पहले मैं एक साफ परीक्षण के लिए मेजबान कैश को साफ करता हूं ...

HotCoffee#clear host *
HotCoffee#
HotCoffee#

show user पूर्व में 172.16.1.5 को रिवर्स-लुकअप के साथ-साथ होस्ट कैश को पॉप्युलेट करता था, लेकिन अब ऐसा नहीं होता ...

HotCoffee#sh user
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:00.250 CDT Tue Aug 13 2013

    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 172.16.1.5   <----

  Interface    User               Mode         Idle     Peer Address

HotCoffee#
HotCoffee#sh host
Load for five secs: 2%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:20:06.729 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
                                                                    <----
HotCoffee#

सिर्फ यह दिखाने के लिए कि आगे लुकअप अभी भी कार्य करता है ...

HotCoffee#
HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HotCoffee#
HotCoffee#
HotCoffee#
HotCoffee#sh hosts
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:25:43.237 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#