Глядя на различные системы Linux и FreeBSD, я заметил, что в некоторых системах /etc/hosts
содержит запись для публичного имени хоста, но не для других систем.
Какая здесь лучшая практика? Должен ли мой файл / etc / hosts содержать запись для полного доменного имени хоста (например, myhost.example.org) и для короткого имени хоста (например, myhost)? Должна ли запись для полного доменного имени указывать на локальный хост или на внешний IP-адрес коробки?
Например, конфигурация по умолчанию для многих блоков RHEL / EL не помещает общедоступное имя хоста в /etc/hosts
:
myhost # cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #
Другой вариант - короткое имя хоста и полное доменное имя также указывают на 127.0.0.1. Мне сказали, что это старая практика, которая в наши дни осуждается, но многие администраторы все еще так делают.
myhost # cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #
Третий вариант заключается в том, что полное доменное имя хоста и короткое имя хоста получают внешний IP-адрес хоста. Этот третий вариант кажется мне оптимальным, поскольку он сокращает количество запросов на DNS-серверы.
myhost # cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
74.125.239.xxx myhost myhost.example.org
myhost #
Какая здесь лучшая практика?
Готовы ли вы принять работающий DNS как точку отказа в вашей среде или нет? Некоторые службы / приложения не работают в определенных конфигурациях, если система не может разрешить имя локального компьютера.
Если у вас есть абсолютно критическая служба, которая должна работать во всех ситуациях, нет ничего необычного в добавлении записи в файл hosts, чтобы служба могла продолжать работать в ситуации, когда разрешение DNS не удается.
Если вы можете принять свой DNS как точку отказа или если ваши службы не откажутся в случае неработающего разрешения, записей конфигурации в файле hosts можно избежать.
Я настоятельно рекомендую вам сделать ваши DNS-серверы как можно более надежными, и если вам необходимо настроить файл hosts, используйте для этого систему управления конфигурацией. Вам действительно следует избегать вручную прикасаться к файлу hosts.