Esta é mais uma questão de Melhores Práticas do que técnica. Eu sei que eu posso corrigir este problema do meu lado. A questão é se devo ...
Eu administro uma rede privada / subdomínio dentro dos maiores auspícios do domínio corporativo. Então, eu corro dom.pvt , sub1.dom.pvt , sub2.dom.pvt e sub3.dom.pvt . Fora do meu pequeno feudo, temos subd1.example.com , subd2.example.com , subd3.example.com e provavelmente outros subdomínios que eu não conheço. Esses domínios são usados em todo o mundo corporativo. Meu arquivo named.conf inclui uma cláusula forwarders{} para apontar para uma pilha DNS fora do meu domínio para os hosts que estão por aí.
(Irrelevante "por que estou perguntando isso?" Eu tenho verificação de sanidade de DNS (" UseDNS yes ") definida para todos os meus daemons SSH.Se um host no mundo exterior tenta ssh para um dos meus anfitriões, o conexão trava ou expira no ponto que me leva a acreditar que o teste de sanidade não está sendo devolvido.)
Se eu fizer uma pesquisa simples de nome de host (" host -v hostname ") para um host dentro do meu subdomínio particular, recebo um bom retorno do meu servidor DNS. Se eu fizer uma pesquisa simples por qualquer host fora do meu domínio, a solicitação expirará. No entanto, se eu procurar explicitamente por " host -v hostname.sub1.example.com ", receberei um retorno imediato.
Então, se eu quisesse expandir meu parâmetro resolve.conf search para incluir esses subdomínios "externos", eu poderia resolver o problema. Minha pergunta é se ou não fazer isso é minha responsabilidade. Ou, devo dizer aos administradores externos que eles precisam alterar a configuração X para o valor Y, em vez disso?
Eu já conheço três subdomínios fora do meu mundinho. Quantas entradas devo colocar meu valor resolv.conf search ?
(Além do segundo: vou fazer algumas pesquisas no Google sobre como dizer que o named digitalizar todas as suas entradas em todos os seus subdomínios antes de encaminhar para o próximo host da cadeia. mesmo possível.)
Se você deseja usar nomes de host curtos para hosts fora dos domínios que você controla, é de fato sua responsabilidade atualizar o resolv.conf para essas sequências de pesquisa. Não há nada que alguém fora do seu domínio possa fazer para que funcione de outra forma.
Quanto ao domínio que você pode colocar na string de pesquisa - essa é uma pergunta que só você pode responder, pois depende muito do seu ambiente e das expectativas de seus usuários.