У меня есть серверы с именами вроде server.prod.example.com
, и я регулярно войдите в них как server.prod
. Недавно эти имена хостов начали преобразовываться в 127.0.53.53.
Оказывается, ICANN недавно включила TLD .prod
. Кроме того, каждый запрос, поступающий к серверам имен .prod
, разрешается до 127.0.53.53 вместо того, чтобы возвращаться как NXDOMAIN, что позволит разрешению продолжать работать должным образом. (Я предполагаю, что смысл этого в том, чтобы дать людям понять, что их оборудование будет хуже, прежде чем они начнут преобразовываться в нечто реальное.)
Как мне избежать необходимости вводить свое доменное имя для каждого такого хоста?
Это все еще время от времени вас кусает? Мне не удалось найти список новых TLD и время их добавления, поэтому я создал его сам: https://twitter.com/newgtldannounce
Когда вы видите, что внутренние домены внезапно преобразуются в 127.0.53.53
, у вас возникло столкновение имен, и ICANN пытается сказать вам, что вам срочно нужно исправить конфигурацию DNS.
Если бы он вернул NXDOMAIN, как вы и предполагали, вы правы, он бы продолжал работать - пока что.
Это также привело бы к утечке вашего внутреннего DNS-запроса к внешним сторонам.
Хуже того, в будущем кто-то мог бы зарегистрировать server.prod
и причинить вам гораздо больше неприятностей.
Смотрите здесь дополнительную информацию https://icann.org/namecollision или запустите:
$ dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"
Как это разрешить: В зависимости от варианта использования, я, вероятно, просто добавлю их в .ssh/config
с короткими именами. Или начать использовать FQDNs на самом деле.
Если вы вводите имя хоста без точек, DNS resolvers пытаются найти это имя хоста, сначала добавляя к нему сконфигурированные поисковые домены.
Для большинства преобразователей, если вы используете имя хоста с хотя бы одной точкой, преобразователь сначала пытается найти имя хоста самостоятельно, а затем возвращается к добавлению сконфигурированных поисковых доменов.
Многие преобразователи имеют возможность изменить свое поведение таким образом, что они добавляют к поисковым доменам имена хостов с точками. Часто это происходит с помощью опции "ndots
", которая сообщает резольверу, сколько точек должно быть у имени хоста, прежде чем он попытается найти имя хоста самостоятельно. Для того, чтобы server.prod
заработал, добавьте эту строку к вашему resolv.conf
:
options ndots:2
Если вы также хотите иметь возможность разрешать server.subzone.prod, вам нужно установить опцию на 3 и т.д.
Если кто-нибудь знает, как заставить это работать в MacOS X, пожалуйста, дайте мне знать; изменение /etc/resolv.conf
документировано не работает (и не работает), и я не могу разобраться в правильных заклинаниях scutil
.
(Примечание: я хеджирую свои ставки здесь больше, чем это возможно. Я считаю, что опция ndots
будет работать на 99% (не-MacOSX) Unix систем.)
Другие ответы дали вам техническое решение проблемы. Но никто не ответил на ваш:
Я не смог найти список новых TLD и время их добавления
Итак, вот оно.
У вас есть разные способы.
whois
, например, в вашем случае whois -h whois. iana.org prod | grep created
даст вам created: 2014-08-23