J'ai des serveurs nommés comme server.prod.example.com
, et je me connecte régulièrement en tant que server.prod
. Récemment, ces noms d'hôtes ont commencé à se résoudre en 127.0.53.53.
Il s'avère que l'ICANN a récemment activé le .prod
TLD. En outre, chaque demande envoyée au .prod
les serveurs de noms sont résolus en 127.0.53.53 au lieu de revenir en tant que NXDOMAIN, ce qui permettrait à la résolution de continuer à fonctionner correctement. (Je suppose que le but derrière cela est de faire savoir aux gens que leurs affaires vont empirer avant que ceux-ci ne se résolvent en quelque chose de réel.)
Comment puis-je éviter d'avoir à taper mon nom de domaine pour chaque hôte comme celui-ci?
Est-ce que ça te mord encore de temps en temps? Je n'ai pas pu trouver une liste de nouveaux TLD et quand ils ont été ajoutés, j'en ai donc créé un moi-même: https://Twitter.com/newgtldannounce
Lorsque vous voyez des domaines internes se résoudre soudainement à 127.0.53.53
vous avez un accord de nom et l'ICANN essaie de vous dire que vous devez de toute urgence corriger votre configuration DNS.
S'il renvoyait NXDOMAIN comme vous l'avez suggéré, vous avez raison, il continuerait de fonctionner - pour l'instant .
Cela entraînerait également une fuite de votre requête DNS à des tiers.
Pire, à l'avenir, quelqu'un pourrait s'inscrire server.prod
et vous cause beaucoup plus de problèmes.
Voir ici pour plus d'informations https://icann.org/namecollision ou exécutez:
$ Dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"
Quant à la façon de résoudre ce problème: cela dépend du cas d'utilisation, je les ajouterais probablement à .ssh/config
avec les noms courts. Ou commencez vraiment à utiliser les FQDN.
Si vous tapez un nom d'hôte sans point, les résolveurs DNS essaient de rechercher ce nom d'hôte en y ajoutant d'abord les domaines de recherche configurés.
Pour la plupart des résolveurs, si vous utilisez un nom d'hôte contenant au moins un point, le résolveur essaie d'abord le nom d'hôte seul et revient à ajouter les domaines de recherche configurés.
De nombreux résolveurs ont la possibilité de modifier leur comportement de manière à ce qu'ils ajoutent des points aux domaines de recherche des noms d'hôtes. C'est souvent par le biais d'une option appelée "ndots
" qui indique au résolveur combien de points le nom d'hôte doit avoir avant d'essayer de rechercher le nom d'hôte par lui-même en premier. Dans le but de faire server.prod
travail, ajoutez cette ligne à votre resolv.conf
:
options ndots:2
Si vous voulez également pouvoir résoudre server.subzone.prod, vous devrez définir l'option sur 3, etc.
Si quelqu'un sait comment faire fonctionner cela dans MacOS X, faites-le moi savoir; en changeant /etc/resolv.conf
est documenté pour ne pas fonctionner (et ne fonctionne pas) et je ne peux pas trouver les bonnes scutil
incantations.
(Remarque: je couvre mes paris ici plus que ce qui est probablement garanti. Je pense que l'option ndots
fonctionnera sur 99% des systèmes Unix (non-MacOSX).)
D'autres réponses vous ont donné la solution technique au problème. Mais personne ne vous a répondu:
Je n'ai pas trouvé de liste de nouveaux TLD et quand ils ont été ajoutés
Alors voilà.
Vous avez différentes manières.
whois
, par exemple dans votre cas whois -h whois.iana.org prod | grep created
te donnera created: 2014-08-23