为了切实缓解与因搜索列表导致的域名冲突相关的问题,用户和系统都需要更改其使用域名的方式。通过更改通知、认知程序和培训的方式,有助于让用户提前做好准备。
请注意,如果您已采用集中管理,那么这些操作可能会比想象中容易。很多经常使用搜索列表的人都知道,他们在需要时还能输入完整的域名(比如在从组织的专用网络以外访问服务器时),与只知道使用简短非限定域名的人相比,培训这些人将会轻松一些。
监控对域名服务器的请求
要缓解搜索列表带来的问题,您就需要了解请求中使用搜索列表的所有计算机、网络设备和任何其他系统。所有自动使用搜索列表的设备都需要进行更新。
有三种常用的方法用来执行此系统监控和枚举:
1、递归域名服务器(如 Active Directory)可能有日志记录功能,您可以开启日志记录功能,以获取所有使用简短非限定域名的查询的详情。
2、很多现代防火墙都能配置为检测和记录对所有域名的查询。这可能没有通过命名系统本身进行记录那样有效,具体情况取决于您的网络拓扑。例如,如果某个查询没有通过防火墙,防火墙就无法检测到该查询,因此会将其遗漏。
3、如果任何方法都不行,则可以使用数据包捕获程序(如 Wireshark)监控域名服务器。但是,此方法需要使用某种程序对捕获到的数据进行处理,才能发现对简短非限定域名的查询。
请注意,此步骤产生的结果可能会令人感到困惑。计算机和电话等设备上都有可让用户输入域名的应用程序;这些设备都将作为调查对象,即便没有存储任何简短非限定域名。对于这一步,只需要知道您网络中所有存储简短非限定域名的位置以及应用程序所使用简短非限定域名的位置即可。
创建自动使用简短非限定域名的各个系统的清单
您需要将在上一步获得日志汇总。应在该汇总文件中列出所有设备以及所有被查询的简短非限定域名,而不是每个进行查询的设备实例。需要列出所有被查询的域名的原因是,有些设备包含多个需要进行修复的应用程序。通过此汇总文件可清楚地看到需要更改的设备。
培训用户和系统管理员使用 FQDN
除了更改可在任何配置(系统级配置或单个应用程序的配置)中输入简短非限定域名的系统外,您还需要改变用户的想法,以便让他们从使用简短非限定域名转变为完整域名。还应对会影响您组织的意外或不良后果进行解释,以便提高意识并巩固接受度。