atraso de 10 segundos para o TLD .local no Mac OS X Lion

13

A rede da nossa empresa usa xxx.companyname.local para todos os servidores em nossa rede local. Sempre que acesso um desses servidores no meu Mac, tenho um atraso de 10 segundos. Descobri que esse atraso é causado por pesquisas de DNS, porque aparentemente o Lion resolve domínios .local na seguinte ordem:

  1. verifique /etc/hosts para o endereço IPv6
  2. verifique o servidor DNS para obter um registro AAAA (endereço IPv6)
  3. verificar via MDNS (Bonjour) para um registro AAAA
  4. verifique /etc/hosts para um endereço IPv4
  5. verifique o servidor DNS em busca de um registro A (endereço IPv4)
  6. verificar o MDNS para um registro

Agora, o problema é que não temos uma rede IPv6. Todos os servidores xxx.companyname.local em nossa rede possuem apenas endereços IPv4 e o servidor DNS possui apenas registros A. Isso significa que o endereço foi resolvido na etapa 5. O problema é que a etapa 3 leva dez segundos antes que o tempo limite seja atingido! Toda vez que eu me conecto ao nosso wiki, servidor SVN, servidor Kerberos, etc, há um atraso de 10 segundos.

Eu consegui enganar a Lion adicionando linhas como as seguintes a /etc/hosts

::FFFF:10.99.99.99 xxx.companyname.local

Se eu fizer isso, o Lion acredita que há um endereço IPv6 para o domínio e pára após a etapa 1. No entanto, essa solução alternativa contorna totalmente todos os recursos úteis do DNS. Não quero controlar manualmente os endereços IP de dezenas de domínios internos! Eu poderia também parar de usar nomes de host e apenas digitar endereços IP!

Então: Alguém tem uma ideia de como alterar essa ordem de pesquisa? Ou desabilitar a pesquisa IPv6, já que não temos uma rede IPv6?

    
por Jakob Egger 22.12.2011 / 09:22

2 respostas

8

Pare seu departamento de TI de abusar de local. .

Como discutido, abusar de um nome de domínio que sua empresa não possui , e não deve, portanto, estar supondo que possa criar subdomínios corporativos, está errado e é metade do problema aqui. Se os computadores da empresa incluírem Macintoshes (ou qualquer outra coisa que use DNSSD para esse assunto), então, definitivamente, não assuma que local. é seu para brincar livremente dessa maneira.

Atualize seu Macintosh.

O MacOS 10.4 trataria de fato xxx.companyname.local. como você descreve. Mas isso mudou nas revisões posteriores do sistema operacional. O MacOS 10.5 transmite apenas nomes de dois nomes para o DNS de multidifusão. Nomes com três etiquetas, como xxx.companyname.local. , não são manipulados pelo MDNS. O MacOS 10.6 leva isso adiante e tenta detectar se o servidor DNS foi configurado incorretamente para ter uma local. zona e agir de acordo.

No mínimo, você deve configurar seu Macintosh para ter um arquivo /etc/resolver/ companyname .local com search_order 1 que lista os endereços IP atuais do servidor DNS proxy (s) Isso não funcionará bem com endereços IP de servidores DNS atribuídos por DHCP que mudam, como diz a Apple.

Na mão emocionante ...

… estes são corpos progressivamente mais complexos para acomodar equívocos. Para citar Marc Krochmal, da Apple, "sempre haverá algum problema" quando as pessoas abusarem de local. da maneira que sua empresa está fazendo. Sabe-se que é equivocado desde (uma pesquisa rápida me diz) 2002, se não antes. Apenas não faça isso .

Leitura adicional

por 24.12.2011 / 04:01
0

Eu não conheço mac, então não posso ajudar, mas eu vim com uma idéia de solução alternativa: se você instalou em algum lugar na internet, "somedomain.com DNAME companyname.local" - ele pegará DNAME na etapa 2. Agora eu Não tenho certeza do que acontecerá a seguir, se ainda vai voltar ao bonjour, ou já que já está no meio de algum processo de DNS, talvez ele vai ficar com DNS.

    
por 22.12.2011 / 18:14