Это скорее вопрос передового опыта, чем технический. Я знаю, что могу решить эту проблему с моей стороны. Вопрос в том, должен ли я ...
Я управляю частной сетью / поддоменом в рамках большей части корпоративного домена. Итак, я запускаю dom.pvt , sub1.dom.pvt , sub2.dom.pvt и sub3.dom.pvt . За пределами моей маленькой вотчины у нас есть subd1.example.com , subd2.example.com , subd3.example.com и, возможно, другие субдомены , о которых я не знаю. Эти домены используются по всему корпоративному миру. Мой файл named.conf содержит предложение forwarders forwarders{} , указывающее на стек DNS вне моего домена для этих хостов.
(Не имеет значения "почему я спрашиваю это?«У меня установлена проверка работоспособности DNS (« UseDNS yes ») для всех моих демонов SSH. Если хост во внешнем мире пытается подключиться к одному из моих хостов по ssh, соединение зависает или время ожидания истекает в момент, который заставляет меня поверить, что проверка работоспособности не возвращает.)
Если я выполняю простой поиск по имени хоста (" host -v hostname ") для хоста в моем частном поддомене, я получаю хороший доход с моего DNS-сервера. Если я выполняю простой поиск любого хоста за пределами моего домена, запрос истекает. Тем не менее, если я буду явно искать " host -v hostname.sub1.example.com ", я получу немедленный возврат.
Поэтому, если бы я хотел расширить свой resolve.conf параметр search включив в него эти "внешние" поддомены, я мог бы решить эту проблему. Мой вопрос заключается в том, является ли это моей обязанностью или нет. Или я должен сказать внешним администраторам, что им нужно изменить настройку X на Y?
Я уже знаю о трех поддоменах за пределами моего маленького мира. Сколько записей я должен ожидать, чтобы поставить мое resolv.conf значение search ?
(Помимо второго: я собираюсь пойти в Google, чтобы узнать, как сказать named, чтобы сканировать все его записи во всех его поддоменах, прежде чем он перейдет к следующему хосту в цепочке. Если это вообще возможно.)