Суфікс пошуку DNS більше не працює на Mac OSX

Дозвіл DNS просто перестав працювати при підключенні до корпоративної VPN через openvpn туннель .

При підключенні до vpn встановлюються наступні (examplified) налаштування DNS:

james@macbook:~$ cat /etc/resolv.conf
#
# Mac OS X Notice
#
# This file is not used by the host name and address resolution
# or the DNS query routing mechanisms used by most processes on
# this Mac OS X system.
#
# This file is automatically generated.
#
search intra.example.com
nameserver 10.181.0.222
nameserver 192.168.0.1

Вирішення імені хосту з його FQDN працює:

james@macbook:~$ dig somehost.intra.example.com +noall +answer

; <<>> DiG 9.8.3-P1 <<>> somehost.intra.example.com +noall +answer
;; global options: +cmd
somehost.intra.example.com. 3600 IN A   10.182.1.37

Але хоча суфікс пошуку intra.example.com встановлений у налаштуваннях DNS, хост не може бути вирішений за допомогою лише імені хоста:

james@macbook:~$ dig somehost +noall +answer

; <<>> DiG 9.8.3-P1 <<>> somehost +noall +answer
;; global options: +cmd

Дозвіл DNS працював до 1 год. Тому, перш ніж я призупинив свою Macbook останню. Будь-які підказки, чому імена хостів не можуть бути вирішені, хоча встановлено суфікс пошуку?

— James
джерело

Я тільки що спробував це на моєму комп'ютері (TunnelBlick 3.4beta18, OSX Mavericks 10.9.1 13B42) і виявив подібну проблему, але це dig специфічний - здається, він не використовує глобальні домени пошуку. Я можу вирішити "somehost" в іншому програмному забезпеченні без проблем. Лі nslookup somehost дати вам очікуваний IP?

— tenorkev

Це правда, що копання дійсно не додає суфіксів DNS, але у мене є така проблема у будь-якому випадку і з nslookup (і, звичайно, будь-який інший додаток). Схоже, що DNS резольвера mac стає божевільним, якщо змінюється тип з'єднання (форма wifi до ethernet, до vpn і т.д.). Він раптом більше не дотримується суфіксу пошуку DNS. Єдине рішення, яке я знайшов, це відключити wifi, відключити будь-який кабель Ethernet і знову підключити. Це знову працює ...

— James

Як dig це інструмент для запитів DNS-серверів, він повинен припустити, що даний параметр вже є FQDN. nslookup перевіряє, чи ви надаєте їй FQDN чи не додає відповідний суфікс.

І може бути цікаво одне: Витримка з сторінки людини на OS-X:

Mac OS X NOTICE
   The dig command does not use the host name and address resolution or the DNS query routing mechanisms used by other
   processes running on Mac OS X.  The results of name or address queries printed by dig may differ from those found by
   other processes that use the Mac OS X native name and address resolution mechanisms.  The results of DNS queries may also
   differ from queries that use the Mac OS X DNS routing library.

Сподіваюся, що це допоможе

— heiglandreas
джерело