这更像是一个最佳实践问题,而不是技术问题。我知道我能从我的角度解决这个问题。问题是我是否应该...
我在公司域的更大范围内管理一个私有网络/子域。因此,我运行dom.pvt、、和。在我的小封地之外,我们有、、,可能还有sub1.dom.pvt其他我不知道的子域。这些域名在整个公司范围内使用。我的文件包含一个子句,用于指向我域之外的 DNS 堆栈,供那些主机使用。sub2.dom.pvtsub3.dom.pvtsubd1.example.comsubd2.example.comsubd3.example.comnamed.confforwarders{}
(无关紧要的“我为什么要问这个问题?”我已经UseDNS yes为我的所有 SSH 守护进程设置了 DNS 健全性检查(“ ”)。如果外部世界的主机尝试 ssh 到我的某个主机,则连接会挂起或超时,这让我相信健全性检查没有得到返回。)
如果我针对私有子域内的主机进行简单的主机名搜索(“ host -v hostname”),我会从 DNS 服务器获得良好的返回结果。如果我针对域外的任何主机进行简单搜索,请求就会超时。但是,如果我明确搜索“ host -v hostname.sub1.example.com”,则会立即获得返回结果。
因此,如果我想扩展我的resolve.conf search参数以包含这些“外部”子域,我可以解决问题。我的问题是这样做是否是我的责任。或者,我应该告诉外部管理员他们需要将设置 X 更改为值 Y?
我已经知道我的小世界之外的三个子域。我应该在多少个条目中输入我的resolv.conf search值?
(除了第二点:我将去 Google 上搜索如何告诉 named 在它转发到链上的下一个主机之前扫描其所有子域中的所有条目。如果可能的话。)
答案1
如果您希望对您控制的域之外的主机使用短主机名,您确实有责任更新 resolv.conf 中的搜索字符串。否则,域外的任何人都无法使其正常工作。
至于您期望在搜索字符串中输入多少个域名 - 这是一个只有您才能回答的问题,因为它高度依赖于您的环境和用户的期望。