Không có tên miền được xác định trong /etc/resolv.conf

16

Tôi thấy ngày càng nhiều máy chủ không có tên miền được xác định trong /etc/resolv.conftệp. Chỉ có một mục tìm kiếm .
Trong trường hợp nào thiết lập này được sử dụng?
Có trường hợp nào không được sử dụng?

nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
nameserver zzz.zzz.zzz.zzz

search domain1 domain2 domain3 ...
dns  etc 
Emmanuel
nguồn
2
Từ man resolv.conf: "tên miền Tên miền cục bộ. Hầu hết các truy vấn cho tên trong miền này có thể sử dụng tên ngắn liên quan đến tên miền cục bộ. Nếu được đặt thành '.', Tên miền gốc được xem xét. Nếu không có mục nhập tên miền, tên miền được xác định từ tên máy chủ cục bộ được trả về bởi gethostname (2); phần tên miền được coi là tất cả mọi thứ sau '.' Cuối cùng, nếu tên máy chủ không chứa một phần miền, tên miền gốc được giả sử. "
schaiba

Câu trả lời:

20

Khi bạn chỉ định domainnó sẽ trở thành searchmiền đầu tiên . Tính năng tìm kiếm này là công dụng chính của cài đặt domainđể bạn có thể thoát khỏi việc chỉ xác định searchmục nhập, hầu hết thời gian.

Ngoài ra, domaincó thể được xác định tự động từ tên máy chủ của máy, nếu tên máy chủ chứa .hậu tố sẽ trở thành tên miền.

Sự khác biệt chính để có resolv.confmà không có domainsẽ là các quy trình cục bộ cố gắng xác định một tên miền đủ điều kiện (FQDN). Các máy chủ SMTP xuất hiện trong tâm trí ban đầu như một cái gì đó muốn biết FQDN cục bộ và có thể sử dụng cấu hình máy chủ / tên miền cục bộ để xử lý nó. Khi thời gian trôi qua, tên miền và tên miền máy chủ cục bộ ngày càng ít đi vì nó trở nên vô nghĩa đối với dịch vụ trong thế giới thực, một cỗ máy thực sự đại diện cho những thứ như NAT, lưu trữ ảo và cân bằng tải. Điều này có nghĩa là hầu hết các phần mềm hiện cung cấp các tùy chọn cấu hình thay thế cho tên miền thay vì chỉ cố gắng xác định chúng từ tên máy chủ cục bộ.

man resolv.conf

tên miền Tên miền địa phương.
Hầu hết các truy vấn cho tên trong miền này có thể sử dụng tên ngắn liên quan đến tên miền cục bộ. Nếu không có mục nhập tên miền, tên miền được xác định từ tên máy chủ cục bộ được trả về bởi gethostname (2); phần tên miền được coi là tất cả mọi thứ sau phần đầu tiên '.'. Cuối cùng, nếu tên máy chủ không chứa một phần miền, tên miền gốc được giả sử.

tìm kiếm Danh sách tìm kiếm để tìm kiếm tên máy chủ.
Danh sách tìm kiếm thường được xác định từ tên miền địa phương; theo mặc định, nó chỉ chứa tên miền cục bộ. Điều này có thể được thay đổi bằng cách liệt kê đường dẫn tìm kiếm tên miền mong muốn theo từ khóa tìm kiếm với khoảng trắng hoặc tab phân tách tên. Các truy vấn của trình giải quyết có ít hơn dấu chấm nd (mặc định là 1) sẽ được thử sử dụng lần lượt từng thành phần của đường dẫn tìm kiếm cho đến khi tìm thấy kết quả khớp. Đối với các môi trường có nhiều tên miền phụ, vui lòng đọc các tùy chọn ndots: n bên dưới để tránh các cuộc tấn công trung gian và lưu lượng không cần thiết cho máy chủ gốc-dns. Lưu ý rằng quá trình này có thể chậm và sẽ tạo ra nhiều lưu lượng mạng nếu máy chủ cho các miền được liệt kê không phải là cục bộ và các truy vấn sẽ hết thời gian nếu không có máy chủ nào khả dụng cho một trong các miền.

Matt
nguồn
Chỉ có một vấn đề với một tác nhân giám sát không thể xác định FQDN.
Emmanuel
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.