在上篇内容中我们介绍了关于缓解与搜索列表相关的域名冲突的步骤，本次我们将继续介绍相关内容。

将每个受影响的系统转变为使用 FQDN

按系统逐个使用同等的 FQDN 替换简短非限定域名。能在系统的所有软件中找到每个简短非限定域名的实例都需要被完全限定域名替换。

之前开始的监控在这一步骤中尤其重要。您无法确定所有被更改且内嵌有简短非限定域名的系统的所有应用程序。但是，在更改各个系统后需要查询监控系统，以了解该系统是否还在请求简短非限定域名。

很多系统在首次启动时都会运行一些初始化应用程序。这些应用程序可能内嵌有依靠搜索列表的系统名称，发现所有这些名称可能很困难。在将系统中的所有域名更改为使用 FQDN 后，即可重启系统并使用监控软件监测域名查找。如果系统正在查找任何简短非限定域名，您就需要判断该请求是由哪个软件导致的并将其更改为使用 FQDN。此过程可能需要数次重启，才能正确地完全配置好一个系统。

关闭共享域名解析器上的搜索列表

本步骤是让网络中的所有系统(个人计算机、网络设备、打印机等等)真正实现从简短非限定域名迁移到完整域名的关键。搜索列表可以存在于任何能进行域名解析或能为其他系统提供配置的系统中，如DHCP 服务器。这些系统通常为独立的域名服务器，但也可能是防火墙或其他网络设备。不管系统类型如何，都需要关闭各个系统的搜索列表，以便防止用户在给定的命名空间中使用简短非限定域名。

在域名服务器上开始监控简短非限定域名的使用情况

您应该对域名服务器进行配置，让其开始监控所有对需要使用搜索列表的域名的请求。如果您提供提前通知和培训，您的用户就不得使用这些域名，此监控步骤创建的日志不会很大;如果是这样，您可能需要对您网络上的特定系统重复上述几个步骤。

在外围设立长期监控措施监测简短非限定域名

在上一步中应该找出了绝大多数使用简短非限定域名的情况，但是有些(可能是关键)系统可能仍然在使用简短非限定域名，即便可能只有很少一部分。检测这些域名查询的最佳方法是，将规则添加到您网络边缘的所有防火墙中，以便查找遗漏的任何请求。这些规则应该具有较高的优先级，而且应该配置为能够生成事件通知，以便 IT 工作人员及时获知。您也可以选择在防火墙日志中查找这些事件，但这样做极有可能造成遗漏。通过发生请求时触发的警告，工作人员现在即可检测出这些极少出现的事件。有些防火墙需要支付额外的费用添加额外的功能才能支持此类规则;如果您的防火墙是这样，那么您就需要评估找到遗漏的请求所获得的益处是否值得花费额外的费用。