Was genau macht die Konfigurationsoption "Suchen" in /etc/resolv.conf?


66

Wenn ich die Option als Domänennamen des Servers selbst festgelegt habe, bedeutet dies, dass der Server selbst zuerst zum Nachschlagen von Domänennamen verwendet wird, bevor das externe Internet abgefragt wird? dh /etc/hostswird abgefragt?

Zum Beispiel:

search  localdomain.com

Antworten:


63

Von man resolv.conf

Die Suchliste wird normalerweise anhand des lokalen Domainnamens ermittelt. Standardmäßig enthält es nur den lokalen Domänennamen. Dies kann geändert werden, indem der gewünschte Domain-Suchpfad nach dem Suchbegriff mit Leerzeichen oder Tabulatoren zwischen den Namen aufgeführt wird. Resolver-Abfragen mit weniger als ndots Punkten (Standard ist 1) werden nacheinander mit jeder Komponente des Suchpfads ausgeführt, bis eine Übereinstimmung gefunden wird. Für Umgebungen mit mehreren Subdomains lesen Sie bitte die Optionen ndots: n unten, um Man-in-the-Middle-Angriffe und unnötigen Datenverkehr für die Root-DNS-Server zu vermeiden. Beachten Sie, dass dieser Prozess möglicherweise langsam ist und viel Netzwerkverkehr erzeugt, wenn die Server für die aufgelisteten Domänen nicht lokal sind, und dass bei Abfragen eine Zeitüberschreitung auftritt, wenn für eine der Domänen kein Server verfügbar ist.

Die Suchliste ist derzeit auf sechs Domains mit insgesamt 256 Zeichen begrenzt.

Zusammenfassend kann gesagt werden, dass der Resolver unter der Annahme, dass sich nichts von den oben genannten Standardwerten geändert hat, das Hinzufügen localdomain.comzu dem Resolver versucht, wenn der Resolver keine Punkte enthält .

Nehmen wir also an, Sie geben einfach http://somesite/somedocument.htmlIhren Browser ein. Der Resolver fängt das auf und versucht zunächst, es aufzulösen somesite.localdomain.com- äquivalent, wenn Sie es tatsächlich eingegeben haben http://somesite.localdomain.com/somedocument.html-, bevor er versucht, was Sie tatsächlich angefordert haben.

Dies ist hilfreich, wenn Sie Teil einer LAN-Umgebung sind, die über einen eigenen DNS-Server verfügt, sodass Benutzer einfache Namen eingeben können, um auf lokale Ressourcen zuzugreifen. Wenn Sie kein Heim- oder Firmen-LAN mit einem eigenen DNS-Server haben, müssen Sie sich keine Sorgen machen.


10
HTTP ist ein schlechtes Beispiel für die Verwendung der Suchoption. Eine große Anzahl von Benutzern verwendet namenbasierte virtuelle Hosts, da IPv6 knapp ist. Nach meiner Erfahrung ist es sehr selten, virtuelle Hosts in einer Weise zu sehen, die eine Anfrage für Host: somesitezusätzlich akzeptiert Host: somesite.localdomain.com. Mit der Suchoption kann Ihr Client einen abgekürzten Namen auflösen. Dies bedeutet jedoch nicht, dass Sie eine Anfrage tatsächlich abschließen können.
Zoredache

1
@Zoredache, Sie bringen einen gültigen Punkt mit, jedoch muss man davon ausgehen, dass die Suchtechnik von einem lokalen Systemadministrator implementiert wird, der auch die Kontrolle über alle Hosts der lokalen Domänennamen hat, also auf Namen basierende virtuelle Hosts wäre angeblich schon so konfiguriert, dass dieses Verhalten berücksichtigt wird.
10.

1
@cnst - nach meiner Erfahrung nicht immer wahr. devs bauen mit tomcat einen kompletten server, der mit der war datei gepackt ist. Der Administrator von ops / sys macht sich Sorgen um die Konfiguration von machines / vms / dns. Es gibt diese graue Linie darüber, wer verantwortlich ist. Es ist schön, dass Zoredache es für den Fall, dass ein Leser eine Konfiguration hat, die das beschriebene Problem haben könnte, herausgerufen hat.
Pat
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.