У меня есть серверы с именем server.prod.example.com
, и я регулярно вхожу в них как server.prod
. Недавно эти имена хостов начали преобразовываться в 127.0.53.53.
Оказывается, ICANN недавно включила .prod
TLD. Кроме того, каждый запрос, отправляемый .prod
серверы имен разрешаются до 127.0.53.53 вместо того, чтобы возвращаться как NXDOMAIN, что позволит разрешению продолжать работать должным образом. (Я предполагаю, что смысл этого в том, чтобы дать людям понять, что их вещи будут еще хуже, прежде чем они начнут решаться на что-то реальное.)
Как мне избежать необходимости вводить свое доменное имя для каждого такого хоста?
Это все еще иногда кусает вас? Мне не удалось найти список новых TLD и время их добавления, поэтому я создал его сам: https://twitter.com/newgtldannounce
Когда вы видите, что внутренние домены внезапно разрешаются 127.0.53.53
у вас произошла коллизия имен, и ICANN пытается сказать вам, что вам срочно нужно исправить конфигурацию DNS.
Если он вернет NXDOMAIN, как вы предложили, вы правы, он продолжит работать - на данный момент.
Это также приведет к утечке вашего внутреннего DNS-запроса к внешним сторонам.
Хуже того, в будущем кто-то может зарегистрироваться server.prod
и доставит вам гораздо больше проблем.
Смотрите здесь для получения дополнительной информации https://icann.org/namecollision или запустите:
$ dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"
Что касается того, как решить эту проблему: в зависимости от варианта использования, я бы, вероятно, просто добавил их в .ssh/config
с короткими именами. Или начните действительно использовать FQDN.
Если вы вводите имя хоста без точек, преобразователи DNS попытаются найти это имя хоста, сначала добавив к нему настроенные поисковые домены.
Для большинства преобразователей, если вы используете имя хоста с хотя бы одной точкой в нем, преобразователь сначала пробует имя хоста самостоятельно и возвращается к добавлению настроенных доменов поиска.
Многие резолверы имеют возможность изменять свое поведение так, чтобы они добавляли домены поиска для имен хостов точками. Часто это осуществляется с помощью параметра "ndots
", который сообщает преобразователю, сколько точек должно иметь имя хоста, прежде чем он попытается сначала найти имя хоста самостоятельно. Чтобы сделать server.prod
работы, добавьте эту строку в свой resolv.conf
:
options ndots:2
Если вы хотите также иметь возможность разрешать server.subzone.prod, вам необходимо установить для параметра значение 3 и т. Д.
Если кто-нибудь знает, как сделать это в MacOS X, дайте мне знать; изменение /etc/resolv.conf
задокументирован, чтобы не работать (и не работает), и я не могу понять правильный scutil
заклинания.
(Примечание: здесь я хеджирую свои ставки больше, чем это возможно. Я считаю, что ndots
вариант будет работать в 99% (не MacOSX) систем Unix.)
Другие ответы дали вам техническое решение проблемы. Но никто не ответил на ваше:
Мне не удалось найти список новых TLD и время их добавления
Итак, вот оно.
У вас есть разные способы.
whois
, например в вашем случае whois -h whois.iana.org prod | grep created
дам тебе created: 2014-08-23