Windows Server 2012에 다음 하위 도메인이 있는 활성 디렉터리와 DNS가 있는 서버가 있습니다.
AC: alm.local <--- 10.0.0.3
DNS 호스트:
javi.a.alm.local <---- 10.0.0.20
Windows에서 해결할 때 :
nslookup javi.a
server: localhost
address: 127.0.0.1
name: javi.a.alm.local
address: 10.0.0.20
하지만 데비안 결과가 나오면 :
nslookup javi.a
Server: 10.0.0.3
Address: 10.0.0.3 # 53
** server can't find javi.a: NXDOMAIN
왜 해결되지 않습니까 ??
resolv.conf:
nameserver 10.0.0.3
search alm.local
답변1
기본적으로 Linux 확인자는 search이미 점이 포함된 쿼리된 이름에 도메인을 적용하지 않습니다. 따라서 javi.aFQDN으로 처리되며 도메인이 alm.local추가되지 않습니다.
를 사용하여 이 동작을 변경할 수 있습니다 ndots option. 이는 FQDN으로 처리되기 위해 이름에 포함될 수 있는 최소 점 수를 나타냅니다. 기본값은 1.
resolv.conf(5)또한 그렇게 하기 전에 매뉴얼 페이지의 경고도 고려해야 합니다 .
다음보다 적은 리졸버 쿼리엔도트 점(기본값은 1)은 일치하는 항목이 발견될 때까지 검색 경로의 각 구성 요소를 차례로 사용하여 시도됩니다. 여러 하위 도메인이 있는 환경의 경우 다음을 읽어보세요.옵션 ndots:N중간자 공격과 루트 DNS 서버에 대한 불필요한 트래픽을 방지하려면 아래를 참조하세요. 나열된 도메인의 서버가 로컬이 아닌 경우 이 프로세스는 속도가 느려지고 많은 네트워크 트래픽을 생성하며, 도메인 중 하나에 사용할 수 있는 서버가 없으면 쿼리 시간이 초과됩니다.
그리고 다음에 대한 문서는 다음과 같습니다 options ndots.
지정된 이름에 나타나야 하는 점 수에 대한 임계값을 설정합니다.res_query(3) (참조리졸버(3)) 초기 절대 쿼리가 이루어지기 전에. n의 기본값은 1입니다. 즉, 이름에 점이 있으면 검색 목록 요소가 추가되기 전에 이름이 먼저 절대 이름으로 시도됩니다. 이 옵션의 값은 자동으로 15로 제한됩니다.
(이는 이름이 FQDN으로 시도된 후 검색 도메인에서 시도된다는 것을 의미하지만 실제로는 이러한 일이 발생하지 않습니다. 검색 도메인에서는 전혀 시도되지 않습니다. 이것이 오늘 여기에 게시한 이유입니다. )
따라서 resolv.conf에 다음을 추가할 수 있습니다.
options ndots:2
이제 점이 하나 있는 이름에는 검색 도메인이 추가되지만 점이 두 개 이상 있는 이름에는 추가되지 않습니다. 매뉴얼 페이지에 나와 있듯이 필요한 경우 이 값을 15까지 높게 설정할 수 있습니다.