unbound.conf
используется для настройки Несвязанный, кэширующий преобразователь DNS. В документация версии 1.6.8 говорит:
Server Options
private-domain: <domain name>
Allow this domain, and all its subdomains to contain private
addresses. Give multiple times to allow multiple domain names
to contain private addresses. Default is none.
Мы запускаем несвязанную версию 1.6.0 с Debian Stretch (справочная страница и процитированная документация здесь не отличаются).
Мы протестировали следующие три варианта, разделенных
/etc/unbound/unbound.conf
unbound-checkconf
systemctl restart unbound.service
Вариант 1 (окончание точкой):
private-domain: domain.example.
Вариант 2 (точка не заканчивается):
private-domain: domain.example
Вариант 3 (в указанном порядке):
private-domain: "domain.example. domain.example"
Для всех трех вариантов unbound-checkconf
возвращает:
unbound-checkconf: no errors in /etc/unbound/unbound.conf
При варианте 3 в лог-файле находим:
debug: ignoring duplicate private-domain: domain.example.
Имеет смысл, потому что одной записи для одного и того же доменного имени должно быть достаточно, и кажется, что проверка того, что unbound имеет идентичную обработку для обоих способов записи доменных имен (с точкой / без точки).
Оба способа работают, но каков правильный синтаксис для определения частных доменных имен в несвязанном виде? Должны ли доменные имена заканчиваться точкой или нет? Точка в конце полезна или бессмысленна? Какие последствия может иметь ненужная или отсутствующая точка?