Ningún dominio definido en /etc/resolv.conf

16

Veo más y más servidores que no tienen un dominio definido en el /etc/resolv.confarchivo. Solo una entrada de búsqueda .
¿En qué casos se usa esta configuración?
¿Hay casos en los que no debe usarse?

nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
nameserver zzz.zzz.zzz.zzz

search domain1 domain2 domain3 ...
dns etc Emmanuel
fuente
2
De man resolv.conf: "dominio Nombre de dominio local. La mayoría de las consultas de nombres dentro de este dominio pueden usar nombres cortos relativos al dominio local. Si se establece en '.', Se considera el dominio raíz. Si no hay una entrada de dominio presente, el dominio se determina a partir de el nombre de host local devuelto por gethostname (2); la parte de dominio se considera que es todo después del primer '.'. Finalmente, si el nombre de host no contiene una parte de dominio, se asume el dominio raíz ".
schaiba

Respuestas:

21

Cuando especifica un domainse convierte en el primer searchdominio. Esta función de búsqueda es el uso principal de la configuración domainpara que pueda salirse con solo definir una searchentrada, la mayoría de las veces.

También domainse puede determinar automáticamente a partir del nombre de host de la máquina, si el nombre de host contiene un .sufijo se convertirá en el dominio.

La principal diferencia para tener un resolv.confsin a domainsería procesos locales que intentan determinar un nombre de dominio completo (FQDN). Los servidores SMTP vienen a la mente inicialmente como algo que les gusta conocer el FQDN local y pueden usar la configuración local de host / dominio para resolverlo. A medida que pasa el tiempo, se confía cada vez menos en el nombre de host local y el dominio, ya que cada vez tiene menos sentido para el servicio del mundo real que una máquina realmente representa debido a cosas como NAT, alojamiento virtual y equilibradores de carga. Esto significa que la mayoría del software ahora ofrece opciones de configuración alternativas para los nombres de dominio en lugar de tratar únicamente de determinarlos a partir del nombre de host local.

man resolv.conf

dominio Nombre de dominio local.
La mayoría de las consultas de nombres dentro de este dominio pueden usar nombres cortos relativos al dominio local. Si no hay una entrada de dominio presente, el dominio se determina a partir del nombre de host local devuelto por gethostname (2); la parte del dominio se considera que es todo después del primer '.'. Finalmente, si el nombre de host no contiene una parte de dominio, se asume el dominio raíz.

buscar Lista de búsqueda para buscar el nombre de host.
La lista de búsqueda normalmente se determina a partir del nombre de dominio local; de manera predeterminada, contiene solo el nombre de dominio local. Esto se puede cambiar enumerando la ruta de búsqueda de dominio deseada siguiendo la palabra clave de búsqueda con espacios o pestañas que separan los nombres. Las consultas de resolución que tengan menos de ndots dots (el valor predeterminado es 1) se intentarán utilizando cada componente de la ruta de búsqueda a su vez hasta que se encuentre una coincidencia. Para entornos con múltiples subdominios, lea las opciones ndots: n a continuación para evitar ataques de hombre en el medio y tráfico innecesario para los servidores root-dns. Tenga en cuenta que este proceso puede ser lento y generará mucho tráfico de red si los servidores de los dominios enumerados no son locales, y que las consultas se agotarán si no hay un servidor disponible para uno de los dominios.

Mate
fuente
Acabo de tener un problema con un agente de supervisión que no pudo determinar el FQDN.
Emmanuel