-
產品分類
-
解決方案
- 通用性解決方案
- 定制化網站解決方案
- 數字化轉型解決方案
- 品牌企業域名解決方案
- 幫助中心
- 關于我們
在上篇內容中我們介紹了關于緩解與搜索列表相關的域名沖突的步驟,本次我們將繼續介紹相關內容。
在上篇內容中我們介紹了關于緩解與搜索列表相關的域名沖突的步驟,本次我們將繼續介紹相關內容。
將每個受影響的系統轉變為使用 FQDN
按系統逐個使用同等的 FQDN 替換簡短非限定域名。能在系統的所有軟件中找到每個簡短非限定域名的實例都需要被完全限定域名替換。
之前開始的監控在這一步驟中尤其重要。您無法確定所有被更改且內嵌有簡短非限定域名的系統的所有應用程序。但是,在更改各個系統后需要查詢監控系統,以了解該系統是否還在請求簡短非限定域名。
很多系統在首次啟動時都會運行一些初始化應用程序。這些應用程序可能內嵌有依靠搜索列表的系統名稱,發現所有這些名稱可能很困難。在將系統中的所有域名更改為使用 FQDN 后,即可重啟系統并使用監控軟件監測域名查找。如果系統正在查找任何簡短非限定域名,您就需要判斷該請求是由哪個軟件導致的并將其更改為使用 FQDN。此過程可能需要數次重啟,才能正確地完全配置好一個系統。
關閉共享域名解析器上的搜索列表
本步驟是讓網絡中的所有系統(個人計算機、網絡設備、打印機等等)真正實現從簡短非限定域名遷移到完整域名的關鍵。搜索列表可以存在于任何能進行域名解析或能為其他系統提供配置的系統中,如DHCP 服務器。這些系統通常為獨立的域名服務器,但也可能是防火墻或其他網絡設備。不管系統類型如何,都需要關閉各個系統的搜索列表,以便防止用戶在給定的命名空間中使用簡短非限定域名。
在域名服務器上開始監控簡短非限定域名的使用情況
您應該對域名服務器進行配置,讓其開始監控所有對需要使用搜索列表的域名的請求。如果您提供提前通知和培訓,您的用戶就不得使用這些域名,此監控步驟創建的日志不會很大;如果是這樣,您可能需要對您網絡上的特定系統重復上述幾個步驟。
在外圍設立長期監控措施監測簡短非限定域名
在上一步中應該找出了絕大多數使用簡短非限定域名的情況,但是有些(可能是關鍵)系統可能仍然在使用簡短非限定域名,即便可能只有很少一部分。檢測這些域名查詢的最佳方法是,將規則添加到您網絡邊緣的所有防火墻中,以便查找遺漏的任何請求。這些規則應該具有較高的優先級,而且應該配置為能夠生成事件通知,以便 IT 工作人員及時獲知。您也可以選擇在防火墻日志中查找這些事件,但這樣做極有可能造成遺漏。通過發生請求時觸發的警告,工作人員現在即可檢測出這些極少出現的事件。有些防火墻需要支付額外的費用添加額外的功能才能支持此類規則;如果您的防火墻是這樣,那么您就需要評估找到遺漏的請求所獲得的益處是否值得花費額外的費用。
下一篇:網上購買和注冊域名幾大注意事項
免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。
增值電信業務經營許可證:B1.B2-20140435 京B1.B2-20070152 域名注冊服務批文號:京信信管發〔2019〕94號 京ICP證000012號
京公網安備11030102000056號
京ICP備09061941號-4
Copyright©1993-2021 北京新網數碼信息技術有限公司 版權所有
商品已成功加入購物車
