Назад | Перейти на главную страницу

Должен ли / etc / hosts содержать запись типа «127.0.0.1 localhost myhost.example.org myhost»?

Глядя на различные системы Linux и FreeBSD, я заметил, что в некоторых системах /etc/hosts содержит запись для публичного имени хоста, но не для других систем.

Какая здесь лучшая практика? Должен ли мой файл / etc / hosts содержать запись для полного доменного имени хоста (например, myhost.example.org) и для короткого имени хоста (например, myhost)? Должна ли запись для полного доменного имени указывать на локальный хост или на внешний IP-адрес коробки?

Например, конфигурация по умолчанию для многих блоков RHEL / EL не помещает общедоступное имя хоста в /etc/hosts:

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #

Другой вариант - короткое имя хоста и полное доменное имя также указывают на 127.0.0.1. Мне сказали, что это старая практика, которая в наши дни осуждается, но многие администраторы все еще так делают.

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #    

Третий вариант заключается в том, что полное доменное имя хоста и короткое имя хоста получают внешний IP-адрес хоста. Этот третий вариант кажется мне оптимальным, поскольку он сокращает количество запросов на DNS-серверы.

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
74.125.239.xxx myhost myhost.example.org
myhost #  

Какая здесь лучшая практика?

Готовы ли вы принять работающий DNS как точку отказа в вашей среде или нет? Некоторые службы / приложения не работают в определенных конфигурациях, если система не может разрешить имя локального компьютера.

Если у вас есть абсолютно критическая служба, которая должна работать во всех ситуациях, нет ничего необычного в добавлении записи в файл hosts, чтобы служба могла продолжать работать в ситуации, когда разрешение DNS не удается.

Если вы можете принять свой DNS как точку отказа или если ваши службы не откажутся в случае неработающего разрешения, записей конфигурации в файле hosts можно избежать.

Я настоятельно рекомендую вам сделать ваши DNS-серверы как можно более надежными, и если вам необходимо настроить файл hosts, используйте для этого систему управления конфигурацией. Вам действительно следует избегать вручную прикасаться к файлу hosts.