Шаги 1, 2 должны дать Вам общее представление о том, где проблема. Кроме того, проверьте свою апачскую конфигурацию.. удостоверьтесь Позволяют от localhost/Deny от всех, не упоминается в конфигурации Вашего сайта по умолчанию.
Я думаю, вы сбиваете с толку прямой поиск DNS с обратным поиском DNS.
Прямой поиск DNS идет от имени к IP-адресу. Если вы посмотрите на пакеты DNS в своем первом tcpdump, вы увидите PTR?
(запрос указателя), который является запросом на преобразование IP в имя.
zyxwin-addr.arpa
- IP-адрес, запрашиваемый в нотации обратного просмотра. Если вы перевернете этот порядок, вы получите wxyz, IP-адрес, s пытается найти.
Я подозреваю, что tcpdump
является источником запросов обратного просмотра, а не ping
, так как ему не нужно выполнять обратный поиск по вашему IP. Когда вы добавляете свой IP-адрес в / etc / hosts
, tcpdump
больше не нуждается в обратном поиске вашего IP-адреса, поскольку ваша библиотека распознавателя может найти его без выполнения DNS-запросов.
Обычно рекомендуется запускать tcpdump
с параметром -n
, чтобы избежать этих поисков. Обычно в них нет необходимости.
tcpdump
больше не нуждается в обратном поиске вашего IP-адреса, так как ваша библиотека преобразователя может найти его, не выполняя DNS-запросы.
Обычно рекомендуется запустить tcpdump
с параметром -n
, чтобы избежать этих поисков. Обычно в них нет необходимости.
tcpdump
больше не нуждается в обратном поиске вашего IP-адреса, так как ваша библиотека преобразователя может найти его, не выполняя DNS-запросы.
Обычно рекомендуется запустить tcpdump
с параметром -n
, чтобы избежать этих поисков. Обычно в них нет необходимости.
Порядок поиска обычно контролируется / etc / nsswitch
. Помните, что если у вас есть записи в / etc / hosts
и это первый поиск, поиск DNS не будет выполняться. Убедитесь, что записи являются статичными и правильными.
Если dns
является первым, / etc / hosts
будет использоваться только в случае сбоя поиска DNS. Если files
является первым, dns используется только в случае сбоя / etc / hosts
.
Строки search
и домена
в /etc/resolv.conf
могут вызвать дополнительные поиски, если имя не найдено. Параметр ndots
может использоваться, чтобы указать, сколько точек требуется для отключения использования поиска
и домена
при поиске.
Вы можете использовать псевдонимы в / etc / hosts
, привязанные к первой записи в search
, чтобы предотвратить поиск с дополнительными доменами поиска.
DNS-запросы, которые вы видите, - это обратные запросы, отображающие IP-адрес в доменное имя:
PTR 204.220.167.10.in-addr.arpa.
Ping запрашивает имя 10.167.220.204 (предположительно IP-адрес вашего клиента?). Я не видел никаких переадресованных запросов (преобразование somesite.com в IP-адрес) в вашем выводе tcpdump
.
Теперь вернемся к вашему первоначальному намерению, которое, как я предполагаю, заключается в уменьшении сетевого трафика. Если вы запустите nscd
(демон кэширования служб имен), вы обычно увидите только один DNS-запрос для каждого имени хоста, а демон nscd
будет кэшировать его для вас. Это намного лучший вариант, чем обновлять / etc / hosts
с учетом сетевых изменений и перенумерации.