Vedo sempre più server che non hanno alcun dominio definito nel /etc/resolv.conffile. Solo una voce di ricerca .
In quali casi viene utilizzata questa configurazione?
Ci sono casi in cui non deve essere utilizzato?
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
nameserver zzz.zzz.zzz.zzz
search domain1 domain2 domain3 ...
Risposte:
Quando si specifica un domaindiventa il primo searchdominio. Questa funzione di ricerca è l'uso principale dell'impostazione in domainmodo da poter evitare di definire solo una searchvoce, il più delle volte.
Inoltre, domainpuò essere determinato automaticamente dal nome host della macchina, se il nome host contiene un .suffisso diventerà il dominio.
La differenza principale per avere a resolv.confsenza a domainsarebbe i processi locali che cercano di determinare un nome di dominio completo (FQDN). I server SMTP vengono inizialmente in mente come qualcosa che piace conoscere il nome di dominio completo locale e può utilizzare la configurazione host / dominio locale per risolverlo. Col passare del tempo, il nome e il dominio dell'host locale si basano sempre meno sul fatto che sta diventando insignificante per il servizio del mondo reale che una macchina rappresenta in realtà a causa di cose come NAT, hosting virtuale e bilanciamento del carico. Ciò significa che la maggior parte dei software ora fornisce opzioni di configurazione alternative per i nomi di dominio invece di tentare esclusivamente di determinarli dal nome host locale.
man resolv.conf
dominio Nome di dominio locale.
La maggior parte delle query per i nomi all'interno di questo dominio possono utilizzare nomi brevi relativi al dominio locale. Se non è presente alcuna voce di dominio, il dominio viene determinato dal nome host locale restituito da gethostname (2); la parte del dominio è considerata come tutto dopo il primo '.'. Infine, se il nome host non contiene una parte del dominio, viene assunto il dominio principale.cerca Cerca l'elenco per la ricerca del nome host.
L'elenco di ricerca è normalmente determinato dal nome di dominio locale; per impostazione predefinita, contiene solo il nome di dominio locale. Ciò può essere modificato elencando il percorso di ricerca del dominio desiderato seguendo la parola chiave di ricerca con spazi o schede che separano i nomi. Le query di risoluzione con meno di ndots punti (il valore predefinito è 1) verranno tentate utilizzando a turno ciascun componente del percorso di ricerca fino a quando non viene trovata una corrispondenza. Per ambienti con più sottodomini, leggere le opzioni ndots: n di seguito per evitare attacchi man-in-the-middle e traffico non necessario per i server root-dns. Si noti che questo processo può essere lento e genererà molto traffico di rete se i server per i domini elencati non sono locali e che le query scadranno se non è disponibile alcun server per uno dei domini.
man resolv.conf: "dominio Nome di dominio locale. La maggior parte delle query per i nomi all'interno di questo dominio possono utilizzare nomi brevi relativi al dominio locale. Se impostato su '.', Viene considerato il dominio principale. Se non è presente alcuna voce di dominio, il dominio viene determinato da il nome host locale restituito da gethostname (2); la parte del dominio è considerata come tutto dopo il primo '.'. Infine, se il nome host non contiene una parte del dominio, viene assunto il dominio principale. "