У меня есть серверы с именем вроде server.prod.example.com
, и я регулярно захожу на них как server.prod
. Недавно эти имена хостов начали преобразовываться в 127.0.53.53.
Оказывается, ICANN недавно включила .prod
TLD. Кроме того, каждый запрос .prod
к серверам имен разрешается до 127.0.53.53, а не возвращается как NXDOMAIN, что позволяет разрешению продолжать работать должным образом. (Я предполагаю, что смысл этого в том, чтобы люди знали, что их вещи сломаются хуже, прежде чем те начнут разрешать что-то реальное.)
Как я могу избежать ввода моего доменного имени для каждого хоста, как это?
Это все еще иногда кусает тебя? Я не смог найти список новых TLD и когда они были добавлены, поэтому я создал его самостоятельно: https://twitter.com/newgtldannounce
источник
.prod
Позвольте мне на минутку напомнить всем, что это глупый TLD. :(Ответы:
Когда вы видите, что внутренние домены внезапно разрешаются, у
127.0.53.53
вас возникает конфликт имен, и ICANN пытается сообщить вам, что вам необходимо срочно исправить конфигурацию DNS.Если он вернет NXDOMAIN, как вы предложили, вы правы, он продолжит работать - пока .
Это также приведет к утечке вашего внутреннего DNS-запроса внешним сторонам.
Хуже того, в будущем кто-то может зарегистрироваться
server.prod
и доставить вам гораздо больше хлопот.Смотрите здесь для получения дополнительной информации https://icann.org/namecollision или выполните:
Что касается того, как решить эту проблему: Зависит от варианта использования, я, вероятно, просто добавил бы их
.ssh/config
с короткими именами. Или начать использовать FQDN действительно.источник
Train users and system administrators in using FQDNs
)ssh db.myreallylongdomainnamethatsomeassholefrommarketingpicked.com
вместоssh db
.Если вы введете имя хоста без точек, DNS-преобразователи попытаются найти это имя хоста, сначала добавив к нему настроенные домены поиска.
Для большинства распознавателей, если вы используете имя хоста, в котором есть хотя бы одна точка, распознаватель сначала самостоятельно пытается использовать имя хоста и прибегает к добавлению настроенных доменов поиска.
Многие распознаватели могут изменять свое поведение, добавляя в домены поиска имена хостов с точками. Это часто происходит с помощью параметра, называемого «
ndots
», который сообщает распознавателю, сколько точек должно иметь имя хоста, прежде чем он попытается сначала найти имя хоста самостоятельно. Чтобы сделатьserver.prod
работу, добавьте эту строку в вашresolv.conf
:Если вы также хотите разрешить server.subzone.prod, вам нужно установить опцию 3 и т. Д.
Если кто-нибудь знает, как заставить это работать в MacOS X, пожалуйста, дайте мне знать; изменение
/etc/resolv.conf
задокументировано не для работы (и не работает), и я не могу понять правильныеscutil
заклинания.(Примечание: я хеджирую свои ставки здесь больше, чем это возможно. Я считаю, что этот
ndots
вариант будет работать на 99% (не MacOSX) Unix-систем.)источник
/etc/resolv.conf
принадлежит ОС. :)Другие ответы дали вам техническое решение проблемы. Но никто не ответил на ваши:
Так и здесь.
У вас есть разные способы.
whois
, например, в вашем случаеwhois -h whois.iana.org prod | grep created
даст вамcreated: 2014-08-23
источник