Os domínios de pesquisa do resolv.conf são usados apenas para consultas A / AAAA?

Question

Os domínios de pesquisa do resolv.conf são usados apenas para consultas A / AAAA?

Navegue suas respostas

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

O usuário forneceu domínios de busca do resolv.conf usado somente para consultas A / AAAA?

Eles são usados para qualquer outra finalidade?

dnsmasq bind domain-name-system unbound

por Manohar 19.07.2017 / 08:04

2 respostas

Tags dnsmasq bind domain-name-system unbound

Como posso substituir o domínio raiz da floresta por um dos domínios filho? O mesmo certificado CA pode ser usado com diferentes tipos de WebServers?

score 1 · Answer 1

Veja man resolv.conf . O local domain (e possivelmente outros domínios especificados em search ) é anexado a um nome de host em uma consulta sempre que não for um FQDN.

Sabendo disso, você pode testar facilmente se funciona para outros tipos de RR ou não. Você pode testar isso com qualquer registro existente como TXT para o seletor DKIM, etc. Vamos supor que temos o registro impressão digital SSH SSHFP para someserver.example.com :

nslookup
> set domain=example.com
> set type=SSHFP
> someserver

Neste exemplo, obteríamos uma resposta para someserver.example.com SSHFP (em vez de manipular someserver como um FQDN), demonstrando como funciona em qualquer tipo de RR .

Por favor, note que você só pode testar isso com nslookup que usa resolv.conf como seu arquivo de configuração inicial. A alternativa dig sempre trata todas as consultas como FQDN, ou seja,

dig someserver SSHFP

;; QUESTION SECTION:
;someserver.        IN  SSHFP

score 1 · Answer 2

Em primeiro lugar, é a biblioteca de resolução de SO que implementa a real pesquisa funcionalidade, o que significa que o uso depende de quais SOs (ou outras) bibliotecas estão em uso, e o servidor de nomes não precisa para saber sobre isso.

Ou seja, quando um aplicativo procura um nome, chamando as funções padrão getaddrinfo , gethostbyname (reprovado), etc., a biblioteca do resolvedor fará pesquisas separadas para diferentes variações do nome especificado, conforme necessário.

Agora, getaddrinfo e gethostbyname (quando eles realmente acabam usando DNS, a biblioteca de resolução pode ser configurada para usar outras fontes) procura especificamente registros de endereço ( A / AAAA ), A questão se resume em saber se outro código de biblioteca de resolvedor também usa pesquisa ou se seu uso é limitado a essas funções de propósito bastante restritas.

Como existem muitas variáveis (ou seja, qual funcionalidade de pesquisa de DNS um determinado aplicativo realmente está usando?), a resposta curta para a pergunta é "depende".

Após uma rápida olhada em outras funções fornecidas na biblioteca oldschool libc resolv, um aplicativo que usa as funções res_query / res_nquery NÃO pesquisará, enquanto um aplicativo que usa res_search / res_nsearch pesquisará.