配置 BIND9 区域文件的正确方法是什么,以允许 ping/dig/nslookup/web 浏览器使用其主机名或指向此主机名的缩短的 CNAME 记录而不是主机的整个 fqdn 来查询主机。
示例:这有效。
dnsadmin@tre-lfs4:~$ dig fs.domain.org
; <<>> DiG 9.10.3-P4-Ubuntu <<>> fs.domain.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3925
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;fs.domain.org. IN A
;; ANSWER SECTION:
fs.domain.org. 38400 IN CNAME tre-lfs1.domain.org.
tre-lfs1.domain.org. 38400 IN A 10.30.0.31
从该区域文件条目:
tre-lfs1.domain.org. IN A 10.30.0.31
fs.domain.org. IN CNAME tre-lfs1.domain.org.
我希望能够做到这一点:
nslookup/ping/dig fs
区域文件条目看起来更像这样:
tre-lfs1. IN A 10.30.0.31
fs. IN CNAME tre-lfs1.
这样我既可以使用整个 FQDN,也可以只使用缩短的主机名/cname。
原因是我可能有同一台机器托管不同域的网站和其他服务,但在本地管理时我只想使用短名称。
有人知道如何实现这一点或可以寻找哪些资源来实现这一点吗?
答案1
能够使用主机的短名称而不是其 FQDN 是一种“诡计”执行于客户端而这并不是可以在名称服务器上配置或管理的内容。
在客户端中一个或多个搜索域名可以配置为附加到不合格的主机名(没有点的主机名.)
当您配置搜索域example.com并example.org尝试解析主机fs时,如果失败,DNS客户端将尝试通过附加搜索域来查看是否确实得到结果,即客户端将尝试FQDN是否fs.example.com.解析,如果失败,它将尝试解析fs.example.org.