Ich habe einen Server mit Active Directory und DNS auf Windows Server 2012 mit der folgenden Subdomäne:
ac: alm.local <--- 10.0.0.3
DNS-Hosts:
javi.a.alm.local <---- 10.0.0.20
wenn ich in Windows löse:
nslookup javi.a
server: localhost
address: 127.0.0.1
name: javi.a.alm.local
address: 10.0.0.20
aber wenn ich in Debian lande:
nslookup javi.a
Server: 10.0.0.3
Address: 10.0.0.3 # 53
** server can't find javi.a: NXDOMAIN
warum löst es sich nicht??
resolv.conf:
nameserver 10.0.0.3
search alm.local
Antwort1
Standardmäßig wendet der Linux-Resolver die searchDomäne nicht auf einen abgefragten Namen an, der bereits einen Punkt enthält. Er javi.awird daher als FQDN behandelt und die Domäne wird nicht alm.localangehängt.
Sie können dieses Verhalten mithilfe von ändern ndots option. Dies gibt die Mindestanzahl von Punkten an, die ein Name enthalten darf, damit er als FQDN behandelt wird. Der Standardwert ist 1.
resolv.conf(5)Beachten Sie vorher auch die Warnungen auf der Manpage .
Resolver-Abfragen mit weniger alsPunkte Punkte (Standard ist 1) darin werden nacheinander mit jeder Komponente des Suchpfads versucht, bis eine Übereinstimmung gefunden wird. Für Umgebungen mit mehreren Subdomänen lesen Sie bitteOptionen ndots:Nunten, um Man-in-the-Middle-Angriffe und unnötigen Datenverkehr für die Root-DNS-Server zu vermeiden. Beachten Sie, dass dieser Vorgang langsam sein kann und viel Netzwerkverkehr erzeugt, wenn die Server für die aufgelisteten Domänen nicht lokal sind, und dass Abfragen ablaufen, wenn für eine der Domänen kein Server verfügbar ist.
Und die Dokumentation für options ndots:
Legt einen Grenzwert für die Anzahl der Punkte fest, die in einem Namen vorkommen müssen, derRes_Abfrage(3) (sieheAuflösung(3)), bevor eine erste absolute Abfrage durchgeführt wird. Der Standardwert für n ist 1, was bedeutet, dass, wenn ein Name Punkte enthält, der Name zuerst als absoluter Name ausprobiert wird, bevor Suchlistenelemente angehängt werden. Der Wert für diese Option ist stillschweigend auf 15 begrenzt.
(Beachten Sie, dass dies bedeutet, dass der Name nach dem Versuch als FQDN auch mit Suchdomänen ausprobiert wird. In der Praxis geschieht dies jedoch nicht. Er wird überhaupt nicht mit den Suchdomänen ausprobiert. Aus diesem Grund haben Sie heute hier gepostet.)
Sie können also in resolv.conf Folgendes hinzufügen:
options ndots:2
Und an einen Namen mit einem Punkt wird nun die Suchdomäne angehängt, an Namen mit zwei oder mehr Punkten jedoch nicht. Wie auf der Manpage steht, können Sie diesen Wert bei Bedarf auf bis zu 15 setzen.