Unser Firmennetzwerk verwendet xxx.companyname.local
für alle Server in unserem lokalen Netzwerk. Wann immer ich auf einen dieser Server auf meinem Mac zugreife, habe ich eine Verzögerung von 10 Sekunden. Ich habe herausgefunden, dass diese Verzögerung durch DNS-Lookups verursacht wird, da Lion anscheinend lokale Domänen in der folgenden Reihenfolge auflöst:
- Überprüfen Sie die
/etc/hosts
IPv6-Adresse - DNS-Server auf einen AAAA-Eintrag prüfen (IPv6-Adresse)
- Über MDNS (Bonjour) nach einem AAAA-Datensatz suchen
- Suchen Sie
/etc/hosts
nach einer IPv4-Adresse - DNS-Server auf einen A-Eintrag prüfen (IPv4-Adresse)
- Überprüfen Sie MDNS für einen Datensatz
Das Problem ist, dass wir kein IPv6-Netzwerk haben. Alle xxx.companyname.local
Server in unserem Netzwerk haben nur IPv4-Adressen und der DNS-Server hat nur A-Einträge. Dies bedeutet, dass die Adresse in Schritt 5 aufgelöst wird. Das Problem dabei ist, dass Schritt 3 zehn Sekunden dauert, bevor eine Zeitüberschreitung auftritt! Jedes Mal, wenn ich eine Verbindung zu unserem Wiki, SVN-Server, Kerberos-Server usw. herstelle, tritt eine Verzögerung von 10 Sekunden auf.
Ich habe es geschafft, Lion zu täuschen, indem ich Zeilen wie die folgenden hinzufügte /etc/hosts
::FFFF:10.99.99.99 xxx.companyname.local
In diesem Fall geht Lion davon aus, dass eine IPv6-Adresse für die Domäne vorhanden ist, und stoppt nach Schritt 1. Durch diese Problemumgehung werden jedoch alle nützlichen Funktionen von DNS vollständig umgangen. Ich möchte die IP-Adressen von Dutzenden von internen Domains nicht manuell verfolgen! Ich könnte genauso gut aufhören, Hostnamen zu verwenden und einfach IP-Adressen eingeben!
Also: Hat jemand eine Idee, wie man diese Suchreihenfolge ändert? Oder deaktivieren Sie die IPv6-Suche, da wir sowieso kein IPv6-Netzwerk haben?
AAAA
benötigen , um eine leere Datensatzantwort für Datensätze zu senden, wenn sie (wie Sie sagen) nicht annähernd so lange brauchen, umA
Anfragen zu beantworten gleichen Domainnamen. Sie scheinen sich im klassischen RFC 4074-Gebiet zu befinden, wo das Problem darin besteht, dass die Server defekt sind . Hinweis auch, dass Sie auf einem der mehreren bekannten und lange diskutiert Gründen getroffen habe nicht mitlocal.
für Split-Horizon - DNS - Dienst. Das ist auch besser zu beheben.local.
eine schlechte Idee ist, aber die IT-Abteilung hat mir gesagt, dass das Verwendenlocal.companyname.
für sie vollkommen in Ordnung ist und ich kann nichts dagegen tun.Antworten:
Verhindern Sie den Missbrauch Ihrer IT-Abteilung
local.
.Wie bereits erwähnt, ist die missbräuchliche Verwendung eines Domainnamens , den Ihr Unternehmen nicht besitzt , und die Annahme, dass er Unternehmens-Subdomains erstellen kann, falsch und das halbe Problem. Wenn die Firmencomputer Macintosh-Computer (oder andere Computer, die DNSSD verwenden) enthalten, sollten Sie auf keinen Fall davon ausgehen, dass Sie
local.
damit auf diese Weise frei herumspielen können .Rüsten Sie Ihren Macintosh auf.
MacOS 10.4 würde in der Tat so behandeln,
xxx.companyname.local.
wie Sie es beschreiben. Dies hat sich jedoch in späteren Versionen des Betriebssystems geändert. MacOS 10.5 übergibt nur Namen mit zwei Bezeichnungen an Multicast-DNS. Drei-Label-Namen wiexxx.companyname.local.
werden von MDNS nicht behandelt. MacOS 10.6 geht noch einen Schritt weiter und versucht festzustellen, ob der DNS-Server für einelocal.
Zone falsch konfiguriert wurde, und entsprechend vorzugehen .Sie sollten Ihren Macintosh mindestens so konfigurieren, dass er eine
/etc/resolver/
Firmennamensdatei.local
enthält,search_order 1
in der die aktuellen IP-Adressen Ihrer Proxy-DNS-Server aufgelistet sind. Dies funktioniert jedoch nicht gut mit DHCP-zugewiesenen DNS-Server-IP-Adressen, die sich laut Apple ändern.Auf der packenden Hand ...
… Das sind einfach immer komplexere Gebilde, um Fehltritte auszugleichen. Um Marc Krochmal von Apple zu zitieren: "Es wird immer ein Problem geben", wenn Menschen
local.
auf die Art und Weise missbrauchen, wie Ihr Unternehmen es tut. Es ist seit 2002 bekannt, dass es falsch ist (eine schnelle Suche sagt es mir), wenn nicht vorher. Tu es einfach nicht .Weitere Lektüre
quelle
/etc/resolver/companyname.local
scheint Lion ignoriert zu werden.Ich kenne keinen Mac, kann also nicht wirklich helfen, aber ich kam mit einer cleveren
"somedomain.com DNAME companyname.local"
Lösung : Wenn Sie irgendwo im Internet einrichten , wird DNAME in Schritt 2 erkannt. Jetzt bin ich nicht sicher, was passieren wird als nächstes wird es immer noch auf bonjour zurückgreifen, oder da es sich bereits mitten in einem DNS-Prozess befindet, wird es vielleicht bei DNS bleiben.quelle