web-dev-qa-db-fra.com

DNS vient de commencer à résoudre mes adresses server.prod à 127.0.53.53

J'ai des serveurs nommés comme server.prod.example.com, et je me connecte régulièrement en tant que server.prod. Récemment, ces noms d'hôtes ont commencé à se résoudre en 127.0.53.53.

Il s'avère que l'ICANN a récemment activé le .prod TLD. En outre, chaque demande envoyée au .prod les serveurs de noms sont résolus en 127.0.53.53 au lieu de revenir en tant que NXDOMAIN, ce qui permettrait à la résolution de continuer à fonctionner correctement. (Je suppose que le but derrière cela est de faire savoir aux gens que leurs affaires vont empirer avant que ceux-ci ne se résolvent en quelque chose de réel.)

Comment puis-je éviter d'avoir à taper mon nom de domaine pour chaque hôte comme celui-ci?

Est-ce que ça te mord encore de temps en temps? Je n'ai pas pu trouver une liste de nouveaux TLD et quand ils ont été ajoutés, j'en ai donc créé un moi-même: https://Twitter.com/newgtldannounce

38
wfaulk

Lorsque vous voyez des domaines internes se résoudre soudainement à 127.0.53.53 vous avez un accord de nom et l'ICANN essaie de vous dire que vous devez de toute urgence corriger votre configuration DNS.
S'il renvoyait NXDOMAIN comme vous l'avez suggéré, vous avez raison, il continuerait de fonctionner - pour l'instant .

Cela entraînerait également une fuite de votre requête DNS à des tiers.

Pire, à l'avenir, quelqu'un pourrait s'inscrire server.prod et vous cause beaucoup plus de problèmes.

Voir ici pour plus d'informations https://icann.org/namecollision ou exécutez:

$ Dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"

Quant à la façon de résoudre ce problème: cela dépend du cas d'utilisation, je les ajouterais probablement à .ssh/config avec les noms courts. Ou commencez vraiment à utiliser les FQDN.

38
faker

Si vous tapez un nom d'hôte sans point, les résolveurs DNS essaient de rechercher ce nom d'hôte en y ajoutant d'abord les domaines de recherche configurés.

Pour la plupart des résolveurs, si vous utilisez un nom d'hôte contenant au moins un point, le résolveur essaie d'abord le nom d'hôte seul et revient à ajouter les domaines de recherche configurés.

De nombreux résolveurs ont la possibilité de modifier leur comportement de manière à ce qu'ils ajoutent des points aux domaines de recherche des noms d'hôtes. C'est souvent par le biais d'une option appelée "ndots" qui indique au résolveur combien de points le nom d'hôte doit avoir avant d'essayer de rechercher le nom d'hôte par lui-même en premier. Dans le but de faire server.prod travail, ajoutez cette ligne à votre resolv.conf:

options ndots:2

Si vous voulez également pouvoir résoudre server.subzone.prod, vous devrez définir l'option sur 3, etc.

Si quelqu'un sait comment faire fonctionner cela dans MacOS X, faites-le moi savoir; en changeant /etc/resolv.conf est documenté pour ne pas fonctionner (et ne fonctionne pas) et je ne peux pas trouver les bonnes scutil incantations.

(Remarque: je couvre mes paris ici plus que ce qui est probablement garanti. Je pense que l'option ndots fonctionnera sur 99% des systèmes Unix (non-MacOSX).)

13
wfaulk

D'autres réponses vous ont donné la solution technique au problème. Mais personne ne vous a répondu:

Je n'ai pas trouvé de liste de nouveaux TLD et quand ils ont été ajoutés

Alors voilà.

Vous avez différentes manières.

  1. Accédez au site Web de l'IANA à: https://www.iana.org/domains/root/db ; vous verrez la liste actuelle des TLD délégués, c'est-à-dire ceux qui se résolvent et se trouvent dans la zone racine. Si vous cliquez sur l'un d'eux, en bas, vous obtiendrez une date vous indiquant quand ils sont apparus
  2. Ces mêmes données exactes sont disponibles sur whois, par exemple dans votre cas whois -h whois.iana.org prod | grep created te donnera created: 2014-08-23
  3. Il existe différents robots sur Twitter/Mastodon qui publient lorsque le contenu de l'IANA change, voir par exemple https://Twitter.com/ianawhois ou https://Twitter.com/rootchanges =
  4. Les données IANA peuvent être un peu en retard dans la mise à jour, donc la base de données canonique pour les gTLD, et pour voir à quel stade ils en sont (maintenant, c'est un peu théorique puisque la ronde ICANN 2012 d'introduction de nouveaux gTLD est presque terminée, mais de nouvelles rondes seront arriver), est ici: https://gtldresult.icann.org/application-result/applicationstatus ; vous pouvez rechercher par TLD. Tous les gTLD sont également mandatés pour une période de démarrage spécifique, vous trouverez donc des données ici: https://newgtlds.icann.org/en/program-status/sunrise-claims-periods vous pouvez exporter toutes les données .
  5. Vous pouvez également utiliser les données de l'ICANN en JSON: https://www.icann.org/resources/registries/gtlds/v2/gtlds.json
0
Patrick Mevzek