DNS 通配符和 /etc/resolv.conf 问题

有人有同样的问题吗？

每个人都有这个问题。标准件大多数 DNS 客户端库都使用它。它被称作域搜索路径或者DNS 搜索路径或者DNS 委托。

您是如何解决这个问题的？

通过使用完全限定域名在我所期望的地方。你是不是使用 FQDN。

浏览器不使用 FQDN 来解析主机域名

这是您第一次提到 WWW 浏览器。您在问题中没有提到它。WWW 浏览器很奇怪，尤其是因为它们有两个（有时更多）域搜索路径，一个在另一个之上运行。 人们做正是出于这个原因，在 URL 中使用完全限定的域名。 如果您要设置 DNS 客户端库，使其搜索路径机制能够成功将名称映射到地址，那么您也必须这样做。这是您选择使用搜索路径和通配符来匹配整个子树中的所有内容的结果。 必须思考关于使用通配符。

从man resolv.conf：

domain Local domain name.
   Most  queries  for names within this domain can use short names relative 
   to the local domain. If no domain entry is present, the domain is 
   determined from the local hostname returned by gethostname(2); the domain 
   part is taken to be everything after the first '.'.  Finally, if the 
   hostname does not contain a domain part, the root domain is assumed.

search Search list for host-name lookup.
   The search list is normally determined from the local domain name; 
   by default, it  contains  only the  local  domain name. (...)

因此，如果您查询，sldfjslkdfjlksdjfklsdjf则 bind 找不到匹配的记录，因此您的解析器会尝试sldfjslkdfjlksdjfklsdjf.bogus，然后返回一个地址。

如果您 p​​ing 成功sldfjslkdfjlksdjfklsdjf.（注意末尾的点），则应该没问题（即查找将失败）。末尾的点表示您提供了主机的 FQDN，因此不应尝试任何域后缀。

由于您的 DNS 配置中有通配符，我认为您无法真正解决这个问题。

当不使用通配符时，您将收到错误消息，但使用通配符和 resolv.conf 选项，所有未知内容都将解析为您的域。