Que signifie l'option de recherche DNS dans / etc / network / interfaces?

38

Quelqu'un peut-il m'expliquer à propos de la dns-searchdirective dans le /etc/network/interfacesdossier:

iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-search example.com
    dns-nameservers 192.168.3.45 192.168.8.10

Est-ce obligatoire? Et comment puis-je le configurer?

networking dns pylover
la source
1
Personnellement , je désactivé sur mon serveur, parce que j'utilise IPv6, et quand une adresse (fe hello.com) je tente de se connecter n'a pas en charge IPv6, le système a tenté de résoudre la hello.com.example.complace et qui a produit un IPv6 du example.comcomme résultat (pas l'adresse IPv4 de hello.comcomme prévu). J'ai écrit à ce sujet plus en détail ici: daysleeper.cz/…
arranger

Réponses:

33

dns-search détermine quel domaine est ajouté pour les recherches DNS.

Normalement, vous spécifierez ici le même domaine que celui renvoyé par hostname -f.

Pour des informations détaillées, voir la citation suivante de man resolv.conf:

   search Search list for host-name lookup.
          The  search  list  is  normally  determined from the local domain name; by default, it contains only the local domain
          name.  This may be changed by listing the desired domain search path following the search keyword with spaces or tabs
          separating  the  names.  Resolver queries having fewer than ndots dots (default is 1) in them will be attempted using
          each component of the search path in turn until a match is found.  For environments with multiple  subdomains  please
          read options ndots:n below to avoid man-in-the-middle attacks and unnecessary traffic for the root-dns-servers.  Note
          that this process may be slow and will generate a lot of network traffic if the servers for the  listed  domains  are
          not local, and that queries will time out if no server is available for one of the domains.

          The search list is currently limited to six domains with a total of 256 characters.
H.-Dirk Schmitt
la source
2
Pourquoi la directive dns-search n'est-elle pas mentionnée dans la page de manuel du fichier d'interface? ( manpages.ubuntu.com/manpages/utopic/fr/man5/interfaces.5.html )
odigity
4
@odigity, je pense que c'est parce que c'est une option passée à resolvconf, et non une fonctionnalité interne de ifup.
Tiago le
Comment cela est-il lié à l'ordre de recherche défini dans /etc/nsswitch.conf? Cela ressemble à de multiples remèdes pour le même problème
David Walker