Назад | Перейти на главную страницу

unbound.conf параметр сервера «частный домен» - имя домена, заканчивающееся точкой, или нет?

unbound.conf используется для настройки Несвязанный, кэширующий преобразователь DNS. В документация версии 1.6.8 говорит:

Server Options
    private-domain: <domain name>
        Allow this domain, and all its subdomains to contain private
        addresses. Give multiple times to allow multiple domain names
        to contain private addresses. Default is none.

Мы запускаем несвязанную версию 1.6.0 с Debian Stretch (справочная страница и процитированная документация здесь не отличаются).

Мы протестировали следующие три варианта, разделенных

Вариант 1 (окончание точкой):

private-domain: domain.example.

Вариант 2 (точка не заканчивается):

private-domain: domain.example

Вариант 3 (в указанном порядке):

private-domain: "domain.example. domain.example"

Для всех трех вариантов unbound-checkconf возвращает:

unbound-checkconf: no errors in /etc/unbound/unbound.conf

При варианте 3 в лог-файле находим:

debug: ignoring duplicate private-domain: domain.example.

Имеет смысл, потому что одной записи для одного и того же доменного имени должно быть достаточно, и кажется, что проверка того, что unbound имеет идентичную обработку для обоих способов записи доменных имен (с точкой / без точки).

Оба способа работают, но каков правильный синтаксис для определения частных доменных имен в несвязанном виде? Должны ли доменные имена заканчиваться точкой или нет? Точка в конце полезна или бессмысленна? Какие последствия может иметь ненужная или отсутствующая точка?