我们的域名有一个 DNS 后缀ourdomain.local,只要我们有一个额外的 DNS 组件(例如test1.ourdomain.local或graphs.ourdomain.local),它就会起作用,这意味着我们只需输入test1或graphs,它就会正确解析。但是,如果我们有 ,remote.graphs.ourdomain.local则remote.graphs不会解析 ,只会remote.graphs.ourdomain.local。
这是 Windows Server 2012R2 部署。然而,问题似乎出在客户端,因为 Linux 客户端能够remote.graphs正确解析,而 Windows 客户端则不能。Linux 客户端不受组策略或其他任何方式的管理,它们只是手动配置 DNS:
options ndots:3
nameserver 192.168.123.123
nameserver 8.8.8.8
search ourdomain.local
我认为options ndots:3在 Linux 中启用子域名解析可以正常工作。我正在寻找与 Windows 客户端等效options ndots:3或类似的客户端。我需要在组策略中设置哪种配置才能启用正确的解析?
笔记:
/etc/resolv.conf 选项options ndots:N详细说明如下:
[...]
sets a threshold for the number of dots which must appear in a name
given to res_query(3) (see resolver(3)) before an initial absolute
query will be made. The default for n is 1, meaning that if there are
any dots in a name, the name will be tried first as an absolute name
before any search list elements are appended to it. The value for this
option is silently capped to 15.
[...]
编辑并给出解决方案:
解决方案在于追加至多标签名称在 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient 中,其值为 REG_DWORD,值为 1- 这可以在本地完成,或者通过 GPO 启用位于“计算机配置/管理模板/网络/DNS 客户端”下的“允许将 DNS 后缀附加到不合格的多标签名称查询”。
答案1
解决方案在于追加至多标签名称在 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient 中,其值为 REG_DWORD,值为 1- 这可以在本地完成,或者通过 GPO 启用位于“计算机配置/管理模板/网络/DNS 客户端”下的“允许将 DNS 后缀附加到不合格的多标签名称查询”。