Veja o que está acontecendo.
Eu acho que vejo o que está acontecendo. Veja a man page para "resolv.conf:
link
Observe qual é o padrão:
domain Nome do domínio local.
A maioria das consultas de nomes nesse domínio pode usar nomes abreviados relativos ao domínio local.
Se nenhuma entrada de domínio estiver presente, o domínio será determinado a partir do nome do host local retornado por gethostname (2); a parte do domínio é considerada tudo após o primeiro '.' Finalmente, se
o nome do host não contém uma parte do domínio, o domínio raiz é assumido.
Nesse caso, o nome padrão do servidor é "sitetruth.com". Então a "parte do domínio" é
".com", e todas as pesquisas com falha são repetidas com o ".com" anexado.
Por que isso não acontece o tempo todo? Porque a maioria dos servidores tem nomes atribuídos por alguma hospedagem
serviço, como "gator123.hostgator.com". Nesses casos, o domínio padrão é "hostgator.com",
e é isso que é adicionado em pesquisas de domínio com falha. Se o seu servidor tiver um nome de dois componentes
como seu nome principal, porém, há um problema.
O padrão em "resolv" é mal escolhido.
Voltando à pergunta original, em que o problema ocorreu apenas no servidor de produção,
Aposto que o servidor de produção tem um nome como "companyname.com", enquanto o servidor de teste
tem um nome mais longo, como "test.companyname.com". Isso é o suficiente para criar essa situação.
Definir "ndots" como 0 ou fornecer uma linha de "pesquisa" vazia deve desativar esse comportamento,
mas até agora, não está fazendo isso. Então eu não tenho uma correção ainda.