Ste*_*ski 17 linux linux-networking
在查看各种 Linux 和 FreeBSD 系统时,我注意到在某些系统上/etc/hosts包含主机公共主机名的条目,但在其他系统上没有。
这里的最佳做法是什么?我的 /etc/hosts 文件是否应该包含主机 FQDN(例如 myhost.example.org)和短主机名(例如 myhost)的条目?FQDN 的记录应该指向本地主机还是应该指向盒子的外部 IP?
例如,许多 RHEL/EL 机器上的默认配置不会将公共主机名放入/etc/hosts:
myhost # cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #
另一个变体是主机的短主机名和 FQDN 也指向 127.0.0.1。有人告诉我,这是一种较旧的做法,现在不受欢迎,但很多管理员仍然这样做。
myhost # cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #
第三种变体是主机的 FQDN 和短主机名被赋予主机的外部 IP 地址。这第三个变体对我来说似乎是最佳的,因为它减少了对 DNS 服务器的查找。
myhost # cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
74.125.239.xxx myhost myhost.example.org
myhost #
这里的最佳做法是什么?
Zor*_*che 13
您是否愿意接受工作 DNS 在您的环境中出现故障点。如果系统无法解析本地机器的名称,某些服务/应用程序将在某些配置中失败。
如果您有一项必须在所有情况下都运行的绝对关键服务,通常会在 hosts 文件中添加一个条目,以便服务可以在 DNS 解析失败的情况下继续运行。
如果您可以接受 DNS 作为故障点,或者如果您的服务在解析中断的情况下不会失败,则可以避免主机文件中的配置条目。
我强烈建议你让你的 DNS 服务器尽可能地坚固,如果你必须配置你的主机文件,使用配置管理系统来完成。你真的应该避免手动避免触摸主机文件。
| 归档时间: |
|
| 查看次数: |
21035 次 |
| 最近记录: |