¿Qué significa la opción dns-search en / etc / network / interfaces?

38

¿Alguien puede explicarme acerca de la dns-searchdirectiva en el /etc/network/interfacesarchivo:

iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-search example.com
    dns-nameservers 192.168.3.45 192.168.8.10

¿Es obligatorio? ¿Y cómo puedo configurarlo?

networking dns pylover
fuente
1
He desactivado personalmente presente en mi servidor, porque el uso de IPv6, y cuando una dirección (Fe hello.com) yo estaba tratando de conectarse a no apoyó IPv6, el sistema ha intentado resolver hello.com.example.comsu lugar y que produjo un IPv6 del example.comque el resultado (no la dirección IPv4 de la hello.comesperada). Escribí sobre esto con más detalle aquí: daysleeper.cz/…
organice el

Respuestas:

33

dns-search determina qué dominio se agrega para las búsquedas dns.

Normalmente especificará aquí el mismo dominio que devuelve hostname -f.

Para obtener información detallada, consulte la siguiente cita de man resolv.conf:

   search Search list for host-name lookup.
          The  search  list  is  normally  determined from the local domain name; by default, it contains only the local domain
          name.  This may be changed by listing the desired domain search path following the search keyword with spaces or tabs
          separating  the  names.  Resolver queries having fewer than ndots dots (default is 1) in them will be attempted using
          each component of the search path in turn until a match is found.  For environments with multiple  subdomains  please
          read options ndots:n below to avoid man-in-the-middle attacks and unnecessary traffic for the root-dns-servers.  Note
          that this process may be slow and will generate a lot of network traffic if the servers for the  listed  domains  are
          not local, and that queries will time out if no server is available for one of the domains.

          The search list is currently limited to six domains with a total of 256 characters.
H.-Dirk Schmitt
fuente
2
¿Por qué no se menciona la directiva dns-search en la página del manual para el archivo de interfaces? ( manpages.ubuntu.com/manpages/utopic/en/man5/interfaces.5.html )
odigity
44
@odigity, creo que es porque es una opción pasada a resolvconf, y no una característica interna de ifup.
Tiago
¿Cómo se relaciona todo esto con el orden de búsqueda como se define en /etc/nsswitch.conf? Suena como múltiples curas para el mismo problema
David Walker