DNS는 도메인 이름을 보다 일반적인(예: .com.)에서 보다 구체적인(예: www.example.com.) 도메인 경로를 따라 호스트를 찾을 수 있는 포인터 시스템으로 취급한다는 것을 알고 있지만 호스트가 알고 있을 수도 있습니다. 또한 아마도 알려지지 않은 외부 주소 지정 모드입니다.
필요한 경우 언제든지 DNS에서 호스트의 도메인 이름을 변경하거나 단일 호스트에 대해 여러 개의 다른 이름을 사용할 수도 있습니다(예:www.example.com. 및 sip.example.com. ) 이는 로컬 FQDN에 적합하지 않습니다.
Active Directory 도메인에 가입하는 경우 호스트가 동일한 도메인 이름을 얻는 것이 합리적이지만 IPA 또는 AD의 구성원이 아니더라도 일부 소프트웨어 패키지에서 FQDN을 설정해야 하는 경우가 있습니다.
그렇다면 Linux 호스트는 왜 "도메인 이름"이라는 자체 개념을 가져야 할까요?
운영 체제와 해당 네트워크 이웃은 실제로 언제 이를 사용합니까?
답변1
/etc/resolv.confDNS 조회가 필요한 모든 항목에 추가되어 사용됩니다 .
resolv.conf맨페이지 에 따르면 :
찾다호스트 이름 조회를 위한 검색 목록입니다.
기본적으로 검색 목록에는 로컬 도메인 이름이라는 항목이 하나 포함됩니다. gethostname(2)이 반환한 로컬 호스트 이름에 따라 결정됩니다. 로컬 도메인 이름은 첫 번째 "." 이후의 모든 것으로 간주됩니다. 마지막으로 호스트 이름에 "."이 포함되어 있지 않으면 루트 도메인이 로컬 도메인 이름으로 간주됩니다.
이는 검색 키워드 뒤에 원하는 도메인 검색 경로를 나열하고 이름을 공백이나 탭으로 구분하여 변경할 수 있습니다. ndots 포인트(기본값 1)보다 적은 수를 포함하는 파서 쿼리는 일치하는 항목이 발견될 때까지 검색 경로의 각 구성 요소를 사용하여 차례로 시도됩니다. 여러 하위 도메인이 있는 환경의 경우
options ndots:n중간자 공격과 루트 DNS 서버에 대한 불필요한 트래픽을 방지하려면 다음 내용을 읽으십시오. 나열된 도메인의 서버가 로컬이 아닌 경우 이 프로세스는 속도가 느려지고 많은 네트워크 트래픽을 생성할 수 있으며, 도메인 중 하나에 사용 가능한 서버가 없으면 쿼리 시간이 초과됩니다.
이 문제의 핵심은 개인 네트워크에 있는 경우 company.local무언가를 입력 ping mail하면 해당 항목을 찾으려고 시도한다는 것입니다 mail.company.local(아마도 이것이 바로 여러분이 찾고 있는 것일 것입니다).