17 votos

Si /etc/hosts contiene una entrada como "127.0.0.1 localhost myhost.example.org myhost'?

Cuando se mira en una variedad de Linux y FreeBSD sistemas, me he dado cuenta que en algunos sistemas /etc/hosts contiene una entrada para el nombre de host público de la hostia, pero no en otros systemst.

¿Cuál es la mejor práctica aquí? En caso de que mi archivo /etc/hosts contiene una entrada para los anfitriones FQDN (por ejemplo, myhost.example.org) y el corto nombre de host (por ejemplo, myhost)? Si el registro para el FQDN punto para el localhost, o debería apuntar a la IP externa de la caja?

Por ejemplo, la configuración por defecto en muchos RHEL/EL cajas no ponga el nombre de host público en /etc/hosts:

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #

La otra variante es que el host corta del nombre de host y el FQDN también apuntan a 127.0.0.1. Me han dicho que esta es una antigua práctica que está mal visto en estos días, pero una gran cantidad de administradores todavía lo hacen.

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #    

La tercera variante es que los anfitriones del FQDN y corto nombre de host se les da la dirección IP externa del host. Esta tercera variante parece óptimo para mí, ya que reduce las búsquedas en contra de los servidores DNS.

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
74.125.239.xxx myhost myhost.example.org
myhost #  

¿Cuál es la mejor práctica aquí?

13voto

Zoredache Puntos 84524

Está dispuesto a aceptar el trabajo de DNS en un punto de fallo en su entorno o no. Algunos de los servicios/aplicaciones fallar en determinadas configuraciones de si un sistema no puede resolver el nombre de la máquina local.

Si usted tiene absolutamente un servicio crítico que debe estar en ejecución en todas las situaciones, no es inusual para agregar una entrada en el archivo hosts para que el servicio pueda continuar operando en la situación en la que la resolución de DNS falla.

Si usted puede aceptar su DNS como un punto de fallo, o si sus servicios no fallar en el caso de fracturas de la resolución, la configuración de las entradas en el archivo hosts se pueden evitar.

Yo sugiero que usted haga sus servidores DNS como roca sólida como sea posible, y si se debe configurar el archivo hosts, el uso de un sistema de administración de configuración para hacerlo. Usted realmente debe evitar de forma manual para evitar que se toque un archivo de hosts.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: