Tenho um servidor com active directory e dns no windows server 2012 com o seguinte subdomínio:
ac: alm.local <--- 10.0.0.3
hosts DNS:
javi.a.alm.local <---- 10.0.0.20
quando resolvo no windows:
nslookup javi.a
server: localhost
address: 127.0.0.1
name: javi.a.alm.local
address: 10.0.0.20
mas quando eu resultado em debian:
nslookup javi.a
Server: 10.0.0.3
Address: 10.0.0.3 # 53
** server can't find javi.a: NXDOMAIN
por que não resolve??
resolv.conf:
nameserver 10.0.0.3
search alm.local
Responder1
Por padrão, o resolvedor do Linux não aplicará o searchdomínio a um nome consultado que já contenha um ponto. Portanto, javi.aserá tratado como um FQDN e não terá o domínio alm.localanexado a ele.
Você pode alterar esse comportamento usando o ndots option. Isto indica o número mínimo de pontos que podem existir em um nome para ser tratado como um FQDN. O padrão é 1.
Você também deve considerar os avisos na página de manual resolv.conf(5)antes de fazer isso.
Consultas do resolvedor com menos depontos pontos (o padrão é 1) neles serão tentados usando cada componente do caminho de pesquisa por vez até que uma correspondência seja encontrada. Para ambientes com vários subdomínios, leiaopções ndots:nabaixo para evitar ataques man-in-the-middle e tráfego desnecessário para os servidores DNS raiz. Observe que esse processo pode ser lento e gerará muito tráfego de rede se os servidores dos domínios listados não forem locais e que as consultas expirarão se nenhum servidor estiver disponível para um dos domínios.
E a documentação para options ndots:
Define um limite para o número de pontos que devem aparecer em um nome dado aores_query(3) (verresolver(3)) antes que uma consulta absoluta inicial seja feita. O padrão para n é 1, o que significa que se houver algum ponto em um nome, o nome será tentado primeiro como um nome absoluto antes de quaisquer elementos da lista de pesquisa serem anexados a ele. O valor desta opção é silenciosamente limitado a 15.
(Observe que isso implica que o nome será testado com domínios de pesquisa após ser testado como um FQDN, mas na prática isso não acontece. Não é tentado com domínios de pesquisa. É por isso que você postou aqui hoje. )
Então no resolv.conf você pode adicionar:
options ndots:2
E um nome com um ponto agora terá o domínio de pesquisa anexado, mas nomes com dois ou mais pontos não. Como diz a página de manual, você pode definir até 15, se necessário.