Erweitern meiner resolv.conf-Suchen außerhalb meiner Subdomain?

708
dafydd

Dies ist eher eine Best Practices-Frage als eine technische. Ich weiß, dass ich dieses Problem von meinem Ende aus beheben kann . Die Frage ist, ob ich sollte ...

Ich verwalte ein privates Netzwerk / Subdomain innerhalb der größeren Auspizien der Unternehmensdomäne. Also, ich laufe dom.pvt, sub1.dom.pvt, sub2.dom.pvt, und sub3.dom.pvt. Außerhalb meiner kleinen Lehen, haben wir subd1.example.com, subd2.example.com, subd3.example.com, und wahrscheinlich auch andere Subdomains weiß ich nicht über. Diese Domänen werden im gesamten Unternehmensbereich verwendet. Meine named.confDatei enthält eine forwarders{}Klausel, die auf einen DNS-Stack außerhalb meiner Domäne für diese Hosts verweist.

(Irrelevant "Warum frage ich das?" Ich habe UseDNS yesfür alle meine SSH-Daemons DNS-Überprüfungen (" ") festgelegt. Wenn ein Host in der Außenwelt versucht, einen SSH an einen meiner Hosts zu senden, hängt die Verbindung ab oder zu der Punkt, der mich zu der Überzeugung führt, dass die Überprüfung der Vernunft keine Rendite erhält.)

Wenn ich eine einfache Hostnamensuche (" host -v hostname") nach einem Host in meiner privaten Subdomäne durchführe, erhalte ich eine gute Rückgabe von meinem DNS-Server. Wenn ich eine einfache Suche nach einem Host außerhalb meiner Domain durchführe, läuft die Anforderung ab. Wenn ich jedoch explizit nach " host -v hostname.sub1.example.com" suche, bekomme ich sofort eine Rückgabe.

Wenn ich also meine resolve.conf searchParameter um diese "externen" Subdomains erweitern wollte, könnte ich das Problem lösen. Meine Frage ist, ob ich dafür verantwortlich bin oder nicht. Oder sollte ich den externen Administratoren sagen, dass sie stattdessen die Einstellung von X auf den Wert Y ändern müssen?

Ich kenne bereits drei Subdomains außerhalb meiner kleinen Welt. Mit wie vielen Einträgen sollte ich meinen resolv.conf searchWert angeben?

(Abgesehen von der Sekunde: Ich werde ein paar Google-Suchanfragen durchführen, um zu ermitteln, wie "named" benannt werden soll, um alle Einträge in allen untergeordneten Domänen zu durchsuchen, bevor es an den nächsten Host der Kette weitergeleitet wird. Wenn das überhaupt möglich ist. )

3
UseDNS bietet keinen großen Sicherheitsvorteil (es gibt viel bessere Möglichkeiten, die Authentifizierung zu verbessern). Wie wäre es, wenn Sie es deaktivieren? Paul vor 11 Jahren 0
Leider nutzt es unser Endkunde. Einer der Gründe, warum wir unser eigenes kleines Lehen haben, ist, Hosts zu betreiben, die die Konfigurationen dieses Kunden nachahmen ... * Achselzucken * dafydd vor 11 Jahren 0

1 Antwort auf die Frage

1
John

Wenn Sie kurze Hostnamen für Hosts außerhalb der von Ihnen kontrollierten Domänen verwenden möchten, liegt es in der Tat in Ihrer Verantwortung, die resolv.conf für diese Suchzeichenfolgen zu aktualisieren. Es gibt nichts, was niemand außerhalb Ihrer Domain tun kann, damit es anders funktioniert.

Wie viele Domains Sie in die Suchzeichenfolge aufnehmen können - dies ist nur eine Frage, die Sie beantworten können, da sie stark von Ihrer Umgebung und den Erwartungen Ihrer Benutzer abhängt.

Ich weiß nicht über "Wunsch". Ich kann dazu gezwungen sein, da ich nicht kontrolliere, ob diese externen Hosts / Workstations ihre einfachen Hostnamen oder FQDNs senden, wenn sie sich beim Handshake benennen ... Die seltsame Sache ist, dass dies erst letzte Woche funktioniert hat. Nein, ich weiß nicht, was sich geändert hat ... dafydd vor 11 Jahren 0