O arquivo / etc / hosts deve conter uma entrada como '127.0.0.1 localhost myhost.example.org myhost'?

16

Ao olhar para uma variedade de sistemas Linux e FreeBSD, notei que em alguns sistemas /etc/hosts contém uma entrada para o hostname público do host, mas não em outro systemst.

Qual é a melhor prática aqui? Meu arquivo / etc / hosts deve conter uma entrada para o FQDN dos hosts (por exemplo, myhost.example.org) e para o nome do host abreviado (por exemplo, myhost)? O registro do FQDN deve apontar para o localhost ou deve apontar para o IP externo da caixa?

Por exemplo, a configuração padrão em muitas caixas RHEL / EL não coloca o nome do host público em /etc/hosts :

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #

A outra variante é que o nome de host abreviado do host e o FQDN também apontam para 127.0.0.1. Disseram-me que esta é uma prática antiga que é desaprovada nestes dias, mas muitos administradores ainda fazem isso.

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
myhost #    

A terceira variante é que o FQDN do host e o nome abreviado do host recebem o endereço IP externo do host. Este terceiro variante parece ótimo para mim porque reduz as pesquisas contra os servidores DNS.

myhost # cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
74.125.239.xxx myhost myhost.example.org
myhost #  

Qual é a melhor prática aqui?

    
por Stefan Lasiewski 25.03.2014 / 19:23

1 resposta

12

Você está disposto a aceitar o DNS em funcionamento como um ponto de falha em seu ambiente ou não. Alguns serviços / aplicativos falharão em certas configurações se um sistema não puder resolver o nome da máquina local.

Se você tiver um serviço absolutamente crítico que deve estar em execução em todas as situações, não é incomum adicionar uma entrada no arquivo de hosts para que o serviço possa continuar a operar na situação em que a resolução do DNS falha.

Se você puder aceitar seu DNS como um ponto de falha ou se seus serviços não falharem no caso de uma resolução quebrada, as entradas de configuração no arquivo de hosts poderão ser evitadas.

Sugiro que você torne seus servidores DNS o mais sólidos possível e, se precisar configurar o arquivo de hosts, use um sistema de gerenciamento de configurações para isso. Você realmente deve evitar manualmente evitar tocar em um arquivo hosts.

    
por 25.03.2014 / 20:36