域搜尋列表

我在一家擁有內部長域名 foo.bar.fan.intra.net 的公司工作，search在/etc/resolv.conf(Linux) 或(Windows)SearchList中使用是否有任何缺點。HKLM\System\currentcontrolset\services\tcpip\parameters

我從某人那裡聽說，使用短名稱會影響 CA 認證、路由和 MTU 相關問題。是否有特定的錯誤或限制？還是有其他影響？

MTU 和路由

主機名與 MTU 和路由沒有任何共同之處。您可以使用 DNS 和名稱解析做任何事情，這通常不會影響路由或低級網路。

我可以想像一種不完全正確的場景，一個配置為通過 DNS 名稱連接到某個伺服器的 VPN，其中混亂的名稱解析可能會破壞該 VPN 連接，因此它將破壞與該 VPN 關聯的路由。但這是非常不典型的情況，您不會受到影響。

證書

當您使用 TLS/SSL 連接某處時，您的客戶端會檢查遠端端提供的證書中的名稱是否與您正在連接的名稱匹配。

假設有一個 HTTPS 伺服器，其證書僅適用於server.foo.bar.fan.intra.net. 此類服務只能通過全名訪問https://server.foo.bar.fan.intra.net/，不能通過其他任何方式訪問。如果您search foo.bar.fan.intra.net在/etc/resolv.conf您的.瀏覽器會抱怨證書對.server``https://server/``server``server

但是，即使search在resolf.conf. 再說一次，這不是一個大問題。

引用自：https://serverfault.com/questions/1053271