Mam serwery o nazwie jak server.prod.example.com
i regularnie loguję się na nich jako server.prod
. Ostatnio te nazwy hostów zaczęły być tłumaczone na 127.0.53.53.
Okazuje się, że ICANN niedawno włączył .prod
TLD. Ponadto każde żądanie skierowane do .prod
serwerów nazw jest przetwarzane na 127.0.53.53 zamiast wracać jako NXDOMAIN, co pozwoliłoby na prawidłowe działanie rozpoznawania. (Zgaduję, że kryje się za tym fakt, że ludzie muszą wiedzieć, że ich rzeczy ulegną pogorszeniu, zanim zaczną się rozwiązywać).
Jak mogę uniknąć wpisywania nazwy mojej domeny dla każdego takiego hosta?
Czy to cię czasem gryzie? Nie mogłem znaleźć listy nowych TLD i kiedy zostały one dodane, więc sam je skonfigurowałem: https://twitter.com/newgtldannounce
domain-name-system
tld
wfaulk
źródło
źródło
.prod
to cholernie głupie TLD. :(Odpowiedzi:
Gdy zobaczysz, że domeny wewnętrzne nagle się rozwiązują
127.0.53.53
, masz decyzję, a ICANN próbuje powiedzieć ci, że musisz pilnie naprawić konfigurację DNS.Jeśli zwróci NXDOMAIN, jak sugerowałeś, masz rację, nadal będzie działać - na razie .
Wyciekłoby również z twojego wewnętrznego zapytania DNS do stron zewnętrznych.
Co gorsza, w przyszłości ktoś może się zarejestrować
server.prod
i sprawić ci znacznie więcej problemów.Zobacz tutaj, aby uzyskać więcej informacji https://icann.org/namecollision lub uruchom:
Co do sposobu rozwiązania tego: Zależy od przypadku użycia, prawdopodobnie po prostu dodam je do
.ssh/config
krótkich nazw. Lub zacznij naprawdę używać FQDN.źródło
Train users and system administrators in using FQDNs
)ssh db.myreallylongdomainnamethatsomeassholefrommarketingpicked.com
zamiastssh db
.Jeśli wpiszesz nazwę hosta bez kropek, resolwery DNS spróbują wyszukać tę nazwę hosta, najpierw dołączając do niej skonfigurowane domeny wyszukiwania.
W przypadku większości programów tłumaczących, jeśli użyjesz nazwy hosta z co najmniej jedną kropką, resolver najpierw spróbuje samodzielnie nazwę hosta i powróci do dołączania skonfigurowanych domen wyszukiwania.
Wiele programów tłumaczących może zmieniać swoje zachowanie, tak aby dodawały domeny wyszukiwania nazw hostów za pomocą kropek. Często dzieje się tak dzięki opcji o nazwie „
ndots
”, która informuje przelicznik, ile kropek musi mieć nazwa hosta, zanim spróbuje najpierw samodzielnie wyszukać nazwę hosta. Abyserver.prod
praca działała, dodaj ten wiersz doresolv.conf
:Jeśli chcesz również rozwiązać problem server.subzone.prod, musisz ustawić opcję na 3 itd.
Jeśli ktoś wie, jak to zrobić w MacOS X, daj mi znać;
/etc/resolv.conf
udokumentowane jest, że zmiana nie działa (i nie działa) i nie mogę znaleźć odpowiednichscutil
zaklęć.(Uwaga: zabezpieczam swoje zakłady tutaj bardziej, niż jest to prawdopodobnie uzasadnione. Wierzę, że
ndots
opcja będzie działać na 99% systemów uniksowych (innych niż MacOSX).)źródło
/etc/resolv.conf
jest własnością systemu operacyjnego. :)Inne odpowiedzi dały techniczne rozwiązanie problemu. Ale nikt nie odpowiedział na twoje:
Więc oto jest.
Masz różne sposoby.
whois
, na przykład w twoim przypadkuwhois -h whois.iana.org prod | grep created
da cicreated: 2014-08-23
źródło