域名搜索列表

域名搜索列表

我在一家公司工作,该公司有一个内部长域名 foo.bar.fan.intra.net,search/etc/resolv.conf(Linux) 或(Windows)SearchList中使用有什么缺点吗?HKLM\System\currentcontrolset\services\tcpip\parameters

我听别人说,使用短名称会影响 CA 认证、路由和 MTU 相关问题。这是否存在特定错误或限制?或者还有其他影响?

答案1

MTU 和路由

主机名与 MTU 和路由没有任何共同之处。您可以使用 DNS 和名称解析执行任何操作,这通常不会影响路由或低级网络。

我可以想象一种情况,这种情况并不完全正确,即配置为通过 DNS 名称连接到某个服务器的 VPN,混乱的名称解析可能会中断该 VPN 连接,因此会中断与该 VPN 关联的路由。但这是非常不典型的情况,您不会受到影响。

证书

当您使用 TLS/SSL 连接到某个地方时,您的客户端会检查远程端提供的证书中的名称是否与您要连接的名称匹配。

假设有一个 HTTPS 服务器,其证书仅在 有效server.foo.bar.fan.intra.net。此类服务只能通过全名访问https://server.foo.bar.fan.intra.net/,不能使用其他任何名称。如果您search foo.bar.fan.intra.net在 中设置/etc/resolv.conf,您可能会成功解析serverIP 地址并连接到它,但是当您尝试https://server/使用浏览器访问时,它会检查证书是否完全server符合 subjectAltName 或 CN 值,并且由于情况不符,您的浏览器会抱怨证书对 无效server

search但是,即使在 中设置了 ,也可以使用某些服务的全名resolf.conf。所以,这不是什么大问题。

相关内容