Назад | Перейти на главную страницу

DNS только начал преобразовывать мои адреса server.prod в 127.0.53.53

У меня есть серверы с именем server.prod.example.com, и я регулярно вхожу в них как server.prod. Недавно эти имена хостов начали преобразовываться в 127.0.53.53.

Оказывается, ICANN недавно включила .prod TLD. Кроме того, каждый запрос, отправляемый .prod серверы имен разрешаются до 127.0.53.53 вместо того, чтобы возвращаться как NXDOMAIN, что позволит разрешению продолжать работать должным образом. (Я предполагаю, что смысл этого в том, чтобы дать людям понять, что их вещи будут еще хуже, прежде чем они начнут решаться на что-то реальное.)

Как мне избежать необходимости вводить свое доменное имя для каждого такого хоста?

Это все еще иногда кусает вас? Мне не удалось найти список новых TLD и время их добавления, поэтому я создал его сам: https://twitter.com/newgtldannounce

Когда вы видите, что внутренние домены внезапно разрешаются 127.0.53.53 у вас произошла коллизия имен, и ICANN пытается сказать вам, что вам срочно нужно исправить конфигурацию DNS.
Если он вернет NXDOMAIN, как вы предложили, вы правы, он продолжит работать - на данный момент.

Это также приведет к утечке вашего внутреннего DNS-запроса к внешним сторонам.

Хуже того, в будущем кто-то может зарегистрироваться server.prod и доставит вам гораздо больше проблем.

Смотрите здесь для получения дополнительной информации https://icann.org/namecollision или запустите:

$ dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"

Что касается того, как решить эту проблему: в зависимости от варианта использования, я бы, вероятно, просто добавил их в .ssh/config с короткими именами. Или начните действительно использовать FQDN.

Если вы вводите имя хоста без точек, преобразователи DNS попытаются найти это имя хоста, сначала добавив к нему настроенные поисковые домены.

Для большинства преобразователей, если вы используете имя хоста с хотя бы одной точкой в ​​нем, преобразователь сначала пробует имя хоста самостоятельно и возвращается к добавлению настроенных доменов поиска.

Многие резолверы имеют возможность изменять свое поведение так, чтобы они добавляли домены поиска для имен хостов точками. Часто это осуществляется с помощью параметра "ndots", который сообщает преобразователю, сколько точек должно иметь имя хоста, прежде чем он попытается сначала найти имя хоста самостоятельно. Чтобы сделать server.prod работы, добавьте эту строку в свой resolv.conf:

options ndots:2

Если вы хотите также иметь возможность разрешать server.subzone.prod, вам необходимо установить для параметра значение 3 и т. Д.

Если кто-нибудь знает, как сделать это в MacOS X, дайте мне знать; изменение /etc/resolv.conf задокументирован, чтобы не работать (и не работает), и я не могу понять правильный scutil заклинания.

(Примечание: здесь я хеджирую свои ставки больше, чем это возможно. Я считаю, что ndots вариант будет работать в 99% (не MacOSX) систем Unix.)

Другие ответы дали вам техническое решение проблемы. Но никто не ответил на ваше:

Мне не удалось найти список новых TLD и время их добавления

Итак, вот оно.

У вас есть разные способы.

  1. Посетите веб-сайт IANA по адресу: https://www.iana.org/domains/root/db ; вы увидите текущий список делегированных TLD, то есть тех, которые разрешаются и находятся в корневой зоне. Если вы нажмете на любой из них, внизу вы увидите дату, сообщающую вам, когда они появились
  2. Те же самые данные доступны по whois, например в вашем случае whois -h whois.iana.org prod | grep created дам тебе created: 2014-08-23
  3. В Twitter / Mastodon есть различные боты, которые публикуют сообщения при изменении содержимого IANA, см. Например https://twitter.com/ianawhois или https://twitter.com/rootchanges
  4. Данные IANA может быть немного позади в обновлении, так каноническую база данных для рДВой, и увидеть, на каком этапе они (теперь это немного спорно, так как в 2012 году раунд ICANN по введению новой рДВой в основном закончен, но новые раунды прибыть), здесь: https://gtldresult.icann.org/application-result/applicationstatus ; вы можете искать по TLD. Для всех gTLD также предусмотрен определенный начальный период, поэтому вы можете найти данные здесь: https://newgtlds.icann.org/en/program-status/sunrise-claims-periods вы можете экспортировать все данные.
  5. Вы также можете использовать данные ICANN в формате JSON: https://www.icann.org/resources/registries/gtlds/v2/gtlds.json