Це скоріше питання найкращої практики, ніж технічне. Я знаю, що можу вирішити цю проблему з кінця. Питання в тому, чи варто мені ...
Я адмініструю приватну мережу / піддомен в межах більшого кола корпоративного домену. Отже, я біжу dom.pvt, sub1.dom.pvt, sub2.dom.pvt, і sub3.dom.pvt. За межами моєї маленької вотчиною, у нас є subd1.example.com, subd2.example.com, subd3.example.comі , можливо , інші піддоменів я не знаю , о. Ці домени використовуються в усьому світі. Мій named.confфайл включає в себе forwarders{}пункт про вказівку на стек DNS за межами мого домену для тих хостів там.
(Неважливо "чому я це запитую?" У мене встановлено перевірку рівня безпеки DNS (" UseDNS yes") для всіх моїх демонів SSH. Якщо хост у зовнішньому світі намагається перейти до одного з моїх хостів, з'єднання зависне або вимкнеться на Справа в тому, що я вважаю, що перевірка добросовісності не дає повернення.)
Якщо я виконую простий пошук імені хоста (" host -v hostname") для хоста всередині мого приватного піддомену, я отримую хороший прибуток від мого сервера DNS. Якщо я виконую простий пошук будь-якого хоста за межами мого домену, запит вичерпується. Однак якщо я чітко шукаю " host -v hostname.sub1.example.com", я отримаю негайне повернення.
Отже, якби я хотів розширити свій resolve.conf searchпараметр, щоб включити ці "зовнішні" піддомени, я міг би вирішити проблему. Моє питання - чи це робити, чи не є моєю відповідальністю. Або, чи варто говорити зовнішнім адміністраторам, що їм потрібно змінити налаштування X на значення Y?
Я вже знаю про три піддомени за межами мого маленького світу. Скільки записів слід очікувати, щоб resolv.conf searchоцінити свою вартість?
(Окрім другого: я збираюся піти на пошук Google, як сказати ім'ям, щоб просканувати всі його записи у всіх його піддоменах, перш ніж він перейде до наступного хоста вгору по ланцюгу. Якщо це навіть можливо. )