O sufixo DNS funciona apenas quando nenhum subdomínio é adicionado

tag-icon tag-icon windows domain-name-system windows-server-2012-r2 group-policy internal-dns
O sufixo DNS funciona apenas quando nenhum subdomínio é adicionado

Temos um sufixo DNS para nosso domínio ourdomain.locale ele funciona sempre que temos um componente DNS adicional, por exemplo, test1.ourdomain.localou graphs.ourdomain.local, o que significa que só precisamos digitar test1ou graphse ele será resolvido corretamente. No entanto, se o tivermos remote.graphs.ourdomain.local, remote.graphsnão resolveremos e apenas remote.graphs.ourdomain.localresolveremos.

Esta é uma implantação do Windows Server 2012R2.No entanto, o problema parece estar no lado do cliente, já que os clientes Linux conseguem resolver remote.graphscorretamente, mas os clientes Windows não. Os clientes Linux não são gerenciados por política de grupo nem nada, apenas possuem configuração manual do DNS:

options ndots:3
nameserver 192.168.123.123
nameserver 8.8.8.8
search ourdomain.local

onde acredito options ndots:3estar habilitando a resolução para funcionar corretamente para subdomínios no Linux. Estou procurando equivalente options ndots:3ou semelhante para clientes Windows. Que tipo de configuração preciso definir na política de grupo para permitir a resolução correta?

Notas: A opção /etc/resolv.conf options ndots:Né detalhada aqui:

[...]
sets a threshold for the number of dots which must appear in a name
given to res_query(3) (see resolver(3)) before an initial absolute
query will be made. The default for n is 1, meaning that if there are 
any dots in a name, the name will be tried first as an absolute name 
before any search list elements are appended to it. The value for this
option is silently capped to 15.
[...]

EDITAR com SOLUÇÃO:

A solução consiste em possibilitarAppendToMultiLabelNameem Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient como um REG_DWORD com valor 1- isso pode ser feito localmente ou se habilitado por meio de GPO via"Permitir acréscimo de sufixo DNS a consultas de nomes com vários rótulos não qualificados" localizado em "Configuração do computador/Modelos administrativos/Rede/Cliente DNS".

Encontrei a resposta aqui (outra pergunta sobre serverfault)

Responder1

A solução consiste em possibilitarAppendToMultiLabelNameem Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient como um REG_DWORD com valor 1- isso pode ser feito localmente ou se habilitado por meio de GPO via"Permitir acréscimo de sufixo DNS a consultas de nomes com vários rótulos não qualificados" localizado em "Configuração do computador/Modelos administrativos/Rede/Cliente DNS".

Encontrei a resposta aqui (outra pergunta sobre serverfault)

informação relacionada