मैक ओएस एक्स लायन में .local TLD के लिए 10 सेकंड की देरी


13

हमारी कंपनी का नेटवर्क xxx.companyname.localहमारे स्थानीय नेटवर्क के सभी सर्वरों के लिए उपयोग करता है । जब भी मैं इनमें से किसी एक सर्वर को अपने मैक पर एक्सेस करता हूं, मुझे 10 सेकंड की देरी होती है। मुझे पता चला है कि यह विलंब DNS लुकअप के कारण होता है, क्योंकि स्पष्ट रूप से शेर निम्नलिखित क्रम में .local डोमेन का समाधान करता है:

  1. /etc/hostsIPv6 पते की जाँच करें
  2. एक AAAA रिकॉर्ड (IPv6 पता) के लिए DNS सर्वर की जाँच करें
  3. एक AAAA रिकॉर्ड के लिए MDNS (बोनजौर) के माध्यम से जाँच करें
  4. /etc/hostsIPv4 पते की जांच करें
  5. एक रिकॉर्ड के लिए DNS सर्वर की जाँच करें (IPv4 पता)
  6. एक रिकॉर्ड के लिए MDNS की जाँच करें

अब, समस्या यह है कि हमारे पास IPv6 नेटवर्क नहीं है। xxx.companyname.localहमारे नेटवर्क के सभी सर्वरों में केवल IPv4 पते हैं और DNS सर्वर के पास केवल एक रिकॉर्ड है। इसका मतलब यह है कि पता चरण 5 में हल किया गया है। इसके साथ समस्या यह है कि चरण 3 इसे बाहर करने से पहले दस सेकंड लेता है! हर बार जब हम हमारे विकी, एसवीएन सर्वर, केर्बरोस सर्वर आदि से जुड़ते हैं, तो 10 सेकंड की देरी होती है।

मैं निम्नलिखित की तरह लाइनों को जोड़कर शेर को चकमा देने में कामयाब रहा हूं /etc/hosts

::FFFF:10.99.99.99 xxx.companyname.local

अगर मैं ऐसा करता हूं, तो लायन को लगता है कि डोमेन के लिए IPv6 एड्रेस है और स्टेप 1 के बाद बंद हो जाता है। हालांकि, यह वर्कअराउंड DNS की सभी उपयोगी विशेषताओं को पूरी तरह से दरकिनार कर देता है। मैं मैन्युअल रूप से दर्जनों आंतरिक डोमेन के आईपी पते पर नज़र नहीं रखना चाहता! मैं होस्ट नामों का उपयोग करना बंद कर सकता हूं और सिर्फ आईपी पते टाइप कर सकता हूं!

तो: किसी को भी इस लुकअप ऑर्डर को बदलने का विचार है? या IPv6 लुकअप को अक्षम कर दें क्योंकि हमारे पास वैसे भी IPv6 नेटवर्क नहीं है?


इस सवाल के लिए धन्यवाद - मैं इसे मैक DNS रिज़ॉल्यूशन संदर्भ के रूप में बुकमार्क करता हूं;)
एलेक्स

आपको यह निर्धारित करने की कोशिश करना बेहतर होगा कि आपके DNS सर्वरों को रिकॉर्ड के लिए एक खाली रिकॉर्ड सेट उत्तर भेजने में 10 सेकंड क्यों लग रहे हैं, AAAAजब वे (आपके अनुसार जो कहते हैं) बहुत देर तक Aप्रश्नों के उत्तर देने के लिए उस लंबे समय तक कहीं भी नहीं ले जाते हैं एक ही डोमेन नाम। आप क्लासिक RFC 4074 क्षेत्र में प्रतीत होते हैं, जहां समस्या यह है कि सर्वर टूट गए हैं । ध्यान दें, भी, कि आप विभाजित-क्षितिज DNS सेवा के लिए उपयोग नहीं करने के local.लिए कई प्रसिद्ध और लंबे समय से चर्चित कारणों में से एक पर हिट कर रहे हैं। यह ठीक करने के लिए बेहतर है, साथ ही साथ।
JDBP

1
DNS सर्वर चरण दो में एक खाली AAAA रिकॉर्ड तुरंत लौटाते हैं। समस्या चरण 3 है - MDNS / बोंजोर / ज़र्कोनफ़ क्वेरी। शेर समय से पहले प्रसारण के 10 सेकंड इंतजार करता है। थोड़ा सा googling के बाद मुझे अच्छी तरह पता है कि इसका उपयोग local.करना एक बुरा विचार है, लेकिन IT विभाग ने मुझे बताया कि उन्हें लगता है कि उपयोग local.companyname.करना पूरी तरह से ठीक है और मैं वास्तव में इस बारे में कुछ नहीं कर सकता।
जैकब एगर

आपके आईटी विभाग में लोग बहुत कम हैं। यह लगभग आधे दशक के लिए नेटवर्क प्रशासन हलकों में "पूरी तरह से ठीक नहीं " होने के लिए जाना जाता है । आप 21 वीं सदी में लाए जा सकते हैं ... अपने आईटी विभाग के लोगों के नेटवर्किंग ज्ञान को प्रोत्साहित कर सकते हैं। आप कर सकते हैं ... याद दिलाना ... उन्हें है कि उनके काम है नहीं मामलों की व्यवस्था करने की ऐसी है कि कॉर्पोरेट कंप्यूटर ठीक से काम नहीं करते। B
JdeBP

@JdeBP और फिर भी, Apple ने फैसला किया कि इसका उपयोग करना एक अच्छा विचार होगा ... आप ध्यान देंगे कि Microsoft भी इसका उपयोग करता है और इसे सर्वोत्तम अभ्यास के रूप में सुझाता है। तो ... कौन कहता है कि यह नहीं है ?
बेसिक

जवाबों:


8

अपने आईटी विभाग को गाली देने से रोकें local.

जैसा कि चर्चा है, एक डोमेन नाम का दुरुपयोग जो आपकी कंपनी के पास नहीं है , और इस तरह यह नहीं मानना ​​चाहिए कि यह कॉर्पोरेट उप-डोमेन बना सकता है, गलत है और यहां समस्या का आधा हिस्सा है। यदि कंपनी के कंप्यूटर में Macintoshes (या कुछ और जो उस मामले के लिए DNSSD का उपयोग करता है) शामिल हैं, तो सबसे निश्चित रूप से यह नहीं मानते हैं कि local.इस तरह से स्वतंत्र रूप से गड़बड़ करने के लिए आपका है।

अपने Macintosh को अपग्रेड करें।

MacOS 10.4 वास्तव xxx.companyname.local.में आपके द्वारा वर्णित के रूप में व्यवहार करेगा । लेकिन ऑपरेटिंग सिस्टम के बाद के संशोधनों में यह बदल गया है। MacOS 10.5 मल्टीकास्ट DNS के लिए केवल दो-लेबल नाम से गुजरता है। तीन-लेबल नाम जैसे कि xxx.companyname.local.MDNS द्वारा नियंत्रित नहीं किए जाते हैं। MacOS 10.6 इसे और आगे ले जाता है और यह पता लगाने की कोशिश करता है कि क्या DNS सर्वर को local. ज़ोन होने और उसके अनुसार कार्य करने की गलत जानकारी दी गई है ।

बहुत ही कम से कम आपको अपने Macintosh को उस /etc/resolver/कंपनीनाम.local फ़ाइल के साथ कॉन्फ़िगर करना चाहिए, search_order 1जिसमें आपके प्रॉक्सी DNS सर्वर (एस) के वर्तमान आईपी पते (एस) को सूचीबद्ध किया गया है। यह डीएचसीपी द्वारा निर्दिष्ट डीएनएस सर्वर आईपी पते के साथ अच्छी तरह से काम नहीं करेगा, हालांकि, Apple कहता है।

हाथ पकड़ने पर…

… ये केवल उत्तरोत्तर अधिक जटिल चोंच हैं जो गलत व्यवहार को समायोजित करते हैं। Apple के मार्क क्रॉचमल को उद्धृत करने के लिए, "हमेशा कुछ मुद्दा रहने वाला है" जब लोग local.उस तरीके से दुरुपयोग करते हैं जो आपकी कंपनी कर रही है। यह गलत माना जाता है क्योंकि (एक त्वरित खोज मुझे बताती है) 2002, यदि पहले नहीं। बस यह मत करो

आगे की पढाई


2
इस जानकारी में से कोई भी सिंह (मैक ओएस एक्स 10.7) में डीएनएस संकल्प के साथ मेरी समस्याओं को संबोधित नहीं करता है। इसके अलावा, /etc/resolver/companyname.localसिंह में नजरअंदाज किया गया लगता है।
जकोब एगर

0

मुझे नहीं पता कि मैक वास्तव में मदद नहीं कर सकता है, लेकिन मैं एक चतुर-गधा वर्कअराउंड विचार के साथ आया था: यदि आप इंटरनेट पर कहीं सेटअप करते हैं, तो "somedomain.com DNAME companyname.local"यह चरण 2 पर DNAME को पकड़ लेगा। अब मुझे यकीन नहीं है कि क्या होगा अगला, क्या यह अभी भी वापस बोनजॉर में गिर जाएगा, या चूंकि यह पहले से ही कुछ डीएनएस प्रक्रिया के बीच में है, शायद यह डीएनएस के साथ चिपकेगा।


अगर आप चाहें तो मैं आपके लिए DNAME बनाने में स्वेच्छा से काम कर सकता हूं :)
एलेक्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.