亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

 在上篇內容中我們介紹了關于緩解與搜索列表相關的域名沖突的步驟，本次我們將繼續介紹相關內容。

將每個受影響的系統轉變為使用 FQDN

按系統逐個使用同等的 FQDN 替換簡短非限定域名。能在系統的所有軟件中找到每個簡短非限定域名的實例都需要被完全限定域名替換。

之前開始的監控在這一步驟中尤其重要。您無法確定所有被更改且內嵌有簡短非限定域名的系統的所有應用程序。但是，在更改各個系統后需要查詢監控系統，以了解該系統是否還在請求簡短非限定域名。

很多系統在首次啟動時都會運行一些初始化應用程序。這些應用程序可能內嵌有依靠搜索列表的系統名稱，發現所有這些名稱可能很困難。在將系統中的所有域名更改為使用 FQDN 后，即可重啟系統并使用監控軟件監測域名查找。如果系統正在查找任何簡短非限定域名，您就需要判斷該請求是由哪個軟件導致的并將其更改為使用 FQDN。此過程可能需要數次重啟，才能正確地完全配置好一個系統。

關閉共享域名解析器上的搜索列表

本步驟是讓網絡中的所有系統(個人計算機、網絡設備、打印機等等)真正實現從簡短非限定域名遷移到完整域名的關鍵。搜索列表可以存在于任何能進行域名解析或能為其他系統提供配置的系統中，如DHCP 服務器。這些系統通常為獨立的域名服務器，但也可能是防火墻或其他網絡設備。不管系統類型如何，都需要關閉各個系統的搜索列表，以便防止用戶在給定的命名空間中使用簡短非限定域名。

在域名服務器上開始監控簡短非限定域名的使用情況

您應該對域名服務器進行配置，讓其開始監控所有對需要使用搜索列表的域名的請求。如果您提供提前通知和培訓，您的用戶就不得使用這些域名，此監控步驟創建的日志不會很大;如果是這樣，您可能需要對您網絡上的特定系統重復上述幾個步驟。

在外圍設立長期監控措施監測簡短非限定域名

在上一步中應該找出了絕大多數使用簡短非限定域名的情況，但是有些(可能是關鍵)系統可能仍然在使用簡短非限定域名，即便可能只有很少一部分。檢測這些域名查詢的最佳方法是，將規則添加到您網絡邊緣的所有防火墻中，以便查找遺漏的任何請求。這些規則應該具有較高的優先級，而且應該配置為能夠生成事件通知，以便 IT 工作人員及時獲知。您也可以選擇在防火墻日志中查找這些事件，但這樣做極有可能造成遺漏。通過發生請求時觸發的警告，工作人員現在即可檢測出這些極少出現的事件。有些防火墻需要支付額外的費用添加額外的功能才能支持此類規則;如果您的防火墻是這樣，那么您就需要評估找到遺漏的請求所獲得的益處是否值得花費額外的費用。