我在一家拥有内部长域名 foo.bar.fan.intra.net 的公司工作,search在/etc/resolv.conf(Linux) 或(Windows)SearchList中使用是否有任何缺点。HKLM\System\currentcontrolset\services\tcpip\parameters
我从某人那里听说,使用短名称会影响 CA 认证、路由和 MTU 相关问题。是否有特定的错误或限制?还是有其他影响?
AskOverflow.Dev
MTU 和路由
主机名与 MTU 和路由没有任何共同之处。您可以使用 DNS 和名称解析做任何事情,这通常不会影响路由或低级网络。
我可以想象一种情况,当这不完全正确时,VPN 配置为通过 DNS 名称连接到某个服务器,其中混乱的名称解析可能会破坏该 VPN 连接,因此它将破坏与该 VPN 关联的路由。但这是非常不典型的情况,您不会受到影响。
证书
当您使用 TLS/SSL 连接某处时,您的客户端会检查远程端提供的证书中的名称是否与您正在连接的名称匹配。
假设有一个 HTTPS 服务器,其证书仅适用于
server.foo.bar.fan.intra.net. 此类服务只能通过全名访问https://server.foo.bar.fan.intra.net/,不能通过其他任何方式访问。如果您search foo.bar.fan.intra.net在/etc/resolv.conf您的.浏览器会抱怨证书对.serverhttps://server/serverserver但是,即使
search在resolf.conf. 再说一次,这不是一个大问题。