A razão prática desse comportamento é muito simples: se sua organização usa example.com
domain e seu departamento de vendas usa sales.example.com
domain, você deve poder acessar o FQDN fileserver.sales.example.com
como simplesmente fileserver.sales
. Isso é muito útil se você tiver muitos hosts / sites internos e economizar bastante digitação.
Observe que a opção ndots lida apenas com a consulta inicial , por exemplo deve ser a consulta inicial enviada como está ou com o domínio local anexado. Se a primeira consulta textual falhar, o resolvedor sempre anexará o domínio local e tentará novamente. Isso não tem nada a ver com o número de pontos.
Muitos protocolos e serviços de descoberta automática dependem desse comportamento do DNS. Não há risco de segurança enquanto o domínio local estiver sob seu controle . Por exemplo. Se alguém digitar gogle.com
e seu domínio local estiver não sob seu controle, é trivial configurar um servidor não autorizado em gogle.com.example.com para interceptar esses erros.