Названо на AIX (5.3) — DIG не найдет хосты без FQDN?

tag-icon tag-icon domain-name-system aix bind nslookup dig
Названо на AIX (5.3) — DIG не найдет хосты без FQDN?

Хорошо, я новичок в AIX и Named, так что надеюсь, что я просто упустил что-то простое. :)

Цель состоит в том, чтобы обеспечить плавный поиск DNS в этой дурацкой настройке рабочей группы Windows/AIX DNS (со временем она изменится, но на данный момент я ограничен в изменениях инфраструктуры, которые могу внести), и пересылать любые неизвестные данные в OpenDNS.

Как я сейчас установил, он «в основном» работает. Но если я использую NSLookup с машины Windows, он не может разрешить имена хостов, если я не укажу FDQN.

NSLookup на машине Windows:

> ts02
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ts02
Address:  67.215.65.132

(67.215.65.132 — это OpenDNS.)

Если я использую NSLookup с полным доменным именем (машина с Windows):

> ts02.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Если я выполню NSLookup с самой машины AIX:

# nslookup ts02
Server:  ccserver
Address:  0.0.0.0

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Решается, как и ожидалось.

Но если я копаю с сервера AIX:

; <<>> DiG 9.4.2-P2 <<>> ts02
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 495
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ts02.                          IN      A

;; ANSWER SECTION:
ts02.                   0       IN      A       67.215.65.132

;; AUTHORITY SECTION:
.                       514925  IN      NS      d.root-servers.net.
.                       514925  IN      NS      c.root-servers.net.
.                       514925  IN      NS      g.root-servers.net.
.                       514925  IN      NS      h.root-servers.net.
.                       514925  IN      NS      k.root-servers.net.
.                       514925  IN      NS      m.root-servers.net.
.                       514925  IN      NS      b.root-servers.net.
.                       514925  IN      NS      e.root-servers.net.
.                       514925  IN      NS      l.root-servers.net.
.                       514925  IN      NS      i.root-servers.net.
.                       514925  IN      NS      a.root-servers.net.
.                       514925  IN      NS      f.root-servers.net.
.                       514925  IN      NS      j.root-servers.net.

;; Query time: 99 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Копаем из AIX, используя полное доменное имя:

; <<>> DiG 9.4.2-P2 <<>> ts02.intranet.domainname.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;ts02.intranet.domainname.com. IN A

;; ANSWER SECTION:
ts02.intranet.domainname.com. 900 IN A 10.0.13.5

;; AUTHORITY SECTION:
intranet.domainname.com. 900 IN NS  ns1.intranet.domainname.com.

;; ADDITIONAL SECTION:
ns1.intranet.domainname.com. 900 IN A 10.0.13.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Мой /etc/resolv.conf:

# cat resolv.conf
domain intranet.domainname.com
Nameserver 127.0.0.1

Я бьюсь головой об стену, поэтому любые идеи приветствуются. Я также могу предоставить больше информации, если потребуется...

Заранее спасибо!

ОБНОВЛЯТЬ:

Хорошо, как и предлагалось, я добавил «поиск» обратно в resolv.conf:

# cat resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

Что, похоже, не имеет никакого значения. У меня раньше был поиск, но я удалил его, прочитав в интернете (на сайте IBM), что он не нужен, если есть только один домен. Я оставлю его там.

я тоже могупингна сервер AIX и с него, а также между хостами Windows, как с полным доменным именем, так и без него, и все разрешается так, как и ожидалось.

Но NSLookup с хоста(ов) Windows по-прежнему не работает, если я не использую полное доменное имя, включая попытку поиска DNS-сервера по обычному (и существующему) псевдониму «ns1»:

C:\>nslookup ccserver
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ccserver
Address:  67.215.65.132


C:\>nslookup ns1
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ns1
Address:  67.215.65.132


C:\>nslookup ccserver.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ccserver.intranet.domainname.com
Address:  10.0.13.2


C:\>nslookup ns1.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ns1.intranet.domainname.com
Address:  10.0.13.2

У меня нет новых идей, так что если у кого-то они есть, пожалуйста, помогите брату. :)

решение1

Разве вам не нужно просто обновить файл resolv.conf?

# cat /etc/resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

решение2

Нашел это случайно, когда искал похожий вопрос для другой ОС, но это применимо и здесь. Надеюсь, этот поздний ответ все еще кому-то поможет.

Dig не использует параметр поиска по /etc/resolv.confумолчанию. Вы должны указать в команде или в $HOME/.digrc.

Из страницы руководства AIX для dig:

+[no]search
Use [do not use] the search list defined by the search list or domain
directive in resolv.conf (if any). The search list is not used by default.

AIX-документ

Связанный контент