我們的網域有一個 DNS 後綴ourdomain.local,只要我們有一個額外的 DNS 元件(例如test1.ourdomain.local或graphs.ourdomain.local),它就可以工作,這意味著我們只需鍵入test1或graphs,它就會正確解析。然而,如果我們有remote.graphs.ourdomain.local那麼remote.graphs就不會解決,只會remote.graphs.ourdomain.local解決。
這是 Windows Server 2012R2 部署。然而問題似乎出在客戶端,因為 Linux 用戶端能夠remote.graphs正確解析,但 Windows 用戶端卻不能。 Linux 用戶端不受群組原則或任何其他內容管理,它們只是手動設定 DNS:
options ndots:3
nameserver 192.168.123.123
nameserver 8.8.8.8
search ourdomain.local
我相信options ndots:3這使得解決方案能夠在 Linux 中的子網域中正常運作。我正在尋找options ndots:3Windows 用戶端的等效或類似版本。我需要在群組原則中設定什麼樣的配置才能啟用正確的解析?
筆記:
/etc/resolv.conf 選項options ndots:N詳細資訊請參閱此處:
[...]
sets a threshold for the number of dots which must appear in a name
given to res_query(3) (see resolver(3)) before an initial absolute
query will be made. The default for n is 1, meaning that if there are
any dots in a name, the name will be tried first as an absolute name
before any search list elements are appended to it. The value for this
option is silently capped to 15.
[...]
編輯解決方案:
該解決方案包括啟用追加到多標籤名稱在 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient 中作為 REG_DWORD,值為 1- 這可以在本地完成,或者如果透過 GPO 啟用,則可以透過「允許 DNS 後綴附加到不合格的多標籤名稱查詢」位於「電腦設定/管理範本/網路/DNS 用戶端」下。
答案1
該解決方案包括啟用追加到多標籤名稱在 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient 中作為 REG_DWORD,值為 1- 這可以在本地完成,或者如果透過 GPO 啟用,則可以透過「允許 DNS 後綴附加到不合格的多標籤名稱查詢」位於「電腦設定/管理範本/網路/DNS 用戶端」下。