我想配置我们的思科,以便他们可以执行DNS解析,但不能从CLI反向DNS解析。

我们ping并在show命令下返回IP地址进行反向查找。当我们执行“显示用户”操作时,路由器会对每个源IP地址进行反向查找。好像当我们打开“ ip domain-lookup”时,既可以进行正向查找,也可以进行反向查找。有没有办法关闭反向查找并保留正向查找?

评论

我认为那是不可能的。您可以使用ip host命令添加这些主机,即使它们不在您的DNS中。不添加反向记录的任何特定原因?

@DanielDib,关于是否有可能...您所需要的只是在vty下没有域查找...

@MikePennington尼斯。从未见过VTY下使用过的内容。

@ DanielDib,DNS由另一个组控制,他们拒绝保持反向记录正确更新。这是我们公司的一个问题,IT管理中的任何人都不想解决,因为控制DNS的人在公司中有太多的政治联系,而且他很有斗气。

#1 楼


是否可以关闭反向查找并保持正向查找?


摘要:

no domain-lookup下使用line vty 0 4 ...

详细信息:

您是对的,默认行为是对show命令中的地址执行和缓存正向/反向查找。此配置开始时与您的配置类似。其中的条目...

HotCoffee#clear host *
HotCoffee#sh runn | i ip domain|ip name|^ +domain|NTP
Time source is NTP, 06:10:42.327 CDT Tue Aug 13 2013
ip domain name pennington.net
ip name-server 172.16.1.5
 domain-name pennington.net
HotCoffee#


执行show userping将填充主机缓存...

HotCoffee#show host
Load for five secs: 0%/0%; one minute: 1%; five minutes: 1%
Time source is NTP, 06:11:46.864 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
HotCoffee#


现在同时存在ping目标和show user的主机条目... vty /控制台行将IOS行为限制为仅向前查询...

HotCoffee#sh user
    Line       User       Host(s)              Idle       Location
* 66 vty 0     cisco      idle                 00:00:00 tsunami.pennington.net

  Interface    User               Mode         Idle     Peer Address

HotCoffee#ping flame
Translating "flame"...domain server (172.16.1.5)

Translating "flame"...domain server (172.16.1.5) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
HotCoffee#


首先,我清除主机缓存以进行干净的测试...
HotCoffee#sh hosts
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 06:16:32.811 CDT Tue Aug 13 2013

Default domain is pennington.net
Name/address lookup uses domain service
Name servers are 172.16.1.5

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
tsunami.pennington.net    None  (temp, OK)  0   IP    172.16.1.5
flame.pennington.net      None  (temp, OK)  0   IP    172.16.1.1
flame                     None  (temp, UN)  0  IPv6 
HotCoffee#


no domain-lookup以前在172.16.1.5上执行了反向查找并填充了主机缓存,但现在都没有发生...

HotCoffee#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HotCoffee(config)#line vty 0 4
HotCoffee(config-line)#no domain-lookup
HotCoffee(config-line)#end
HotCoffee#


只是显示正向查找仍然起作用...

HotCoffee#clear host *
HotCoffee#
HotCoffee#