151-3895-5886

缓解与搜索列表相关的域名冲突的步骤(二)

2019年09月26日 维尼网络

t0189d3e3b75dc26650.jpg

将每个受影响的系统转变为使用 FQDN

按系统逐个使用同等的 FQDN 替换简短非限定域名。能在系统的所有软件中找到每个简短非限定域名的实例都需要被完全限定域名替换。

之前开始的监控在这一步骤中尤其重要。您无法确定所有被更改且内嵌有简短非限定域名的系统的所有应用程序。但是,在更改各个系统后需要查询监控系统,以了解该系统是否还在请求简短非限定域名。

很多系统在首次启动时都会运行一些初始化应用程序。这些应用程序可能内嵌有依靠搜索列表的系统名称,发现所有这些名称可能很困难。在将系统中的所有域名更改为使用 FQDN 后,即可重启系统并使用监控软件监测域名查找。如果系统正在查找任何简短非限定域名,您就需要判断该请求是由哪个软件导致的并将其更改为使用 FQDN。此过程可能需要数次重启,才能正确地完全配置好一个系统。

关闭共享域名解析器上的搜索列表

本步骤是让网络中的所有系统(个人计算机、网络设备、打印机等等)真正实现从简短非限定域名迁移到完整域名的关键。搜索列表可以存在于任何能进行域名解析或能为其他系统提供配置的系统中,如DHCP 服务器。这些系统通常为独立的域名服务器,但也可能是防火墙或其他网络设备。不管系统类型怎么,都需要关闭各个系统的搜索列表,以便防止用户在给定的命名空间中使用简短非限定域名。

在域名服务器上开始监控简短非限定域名的使用情况

您需要对域名服务器进行配置,让其开始监控所有对需要使用搜索列表的域名的请求。如果您提供提前通知和培训,您的用户就不得使用这些域名,此监控步骤创建的log不会很大;如果是这样,您可能需要对您网络上的特定系统重复上述几个步骤。

在外围设立长期监控举措监测简短非限定域名

在上一步中需要找出了绝大多数使用简短非限定域名的情况,但是有些(可能是关键)系统可能仍然在使用简短非限定域名,即便可能只有很少一部分。检测这些域名查询的最佳办法是,将规则添加到您网络边缘的所有防火墙中,以便查找遗漏的任何请求。这些规则需要具有较高的优先级,而且需要配置为能够生成事件通知,以便 IT 工作人员及时获知。您也可以选择在防火墙log中查找这些事件,但这样做极有可能造成遗漏。通过发生请求时触发的警告,工作人员现在即可检测出这些极少出现的事件。有些防火墙需要支付额外的费用添加额外的功能才能支持此类规则;如果您的防火墙是这样,那么您就需要评估找到遗漏的请求所获得的益处是否值得花费额外的费用。

阅读更多内容
上一篇网上购买和注册域名几大注意事项
下一篇缓解与搜索列表相关的域名冲突的步骤(一)

声明:本页内容由郑州维尼网络收集编辑所得,所有资料仅供用户参考,转载请保留此链接http://www.zzwn.cn/domain/4874.html

本文标签:

 

相关资讯 Related Info
相关分类 News Classification
解决方案 Solutions
相关热点 Hot spot
cn域名的时代已经到了 cn域名的时代已经到了
  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
郑州做网站咨询电话 建站咨询

151-3895-5886

网站备案安全放心网站

地址:郑州市上街区和昌都汇广场 / 电话:151-3895-5886
客服QQ: 7758021 / 邮箱:admin@zzwn.cn
Copyright © 2010-2019 郑州融科网络 版权所有