DNS เพิ่งเริ่มแก้ไขที่อยู่ server.prod ของฉันเป็น 127.0.53.53


38

ฉันมีเซิร์ฟเวอร์ที่ชื่อเหมือนserver.prod.example.comกันและฉันลงชื่อเข้าใช้เป็นserver.prodประจำ เมื่อเร็ว ๆ นี้ชื่อโฮสต์เหล่านี้เริ่มแก้ไขเป็น 127.0.53.53

ปรากฎว่า ICANN เปิดใช้งาน.prodTLD ล่าสุด นอกจากนี้ทุกคำขอที่ไปยัง.prodเซิร์ฟเวอร์ชื่อจะได้รับการแก้ไขที่ 127.0.53.53 แทนที่จะกลับมาเป็น NXDOMAIN ซึ่งจะช่วยให้การแก้ไขสามารถทำงานได้อย่างถูกต้อง (ฉันเดาว่าสิ่งที่อยู่เบื้องหลังนี้คือเพื่อให้ผู้คนรู้ว่าสิ่งของของพวกเขาจะแย่ลงก่อนที่ผู้คนจะเริ่มแก้ไขสิ่งที่เป็นจริง)

ฉันจะหลีกเลี่ยงการพิมพ์ชื่อโดเมนของฉันสำหรับทุกโฮสต์เช่นนี้ได้อย่างไร

นี่ยังคงกัดคุณอยู่บ้างไหม? ฉันไม่พบรายการ TLD ใหม่และเมื่อมีการเพิ่มดังนั้นฉันจึงตั้งค่าตัวเอง: https://twitter.com/newgtldannounce


5
การเปลี่ยนแปลงโดย ICANN ยังทำหน้าที่เป็นตัวเตือนที่ดีว่าการอนุญาตให้แอปพลิเคชันของคุณใช้เส้นทางการค้นหาไม่ดี ในขณะที่คำถามนี้มีข้อดีเมื่อผู้ใช้ป้อนผลลัพธ์ในพฤติกรรมนี้ได้ดีที่สุดที่จะให้แอปพลิเคชันของคุณใช้รายการโฮสต์ไฟล์หรือจุดต่อท้ายของ FQDN มีเพียงไม่กี่คนที่รู้ว่า glibc จะไม่ย้ายไปยังเซิร์ฟเวอร์ถัดไปจนกว่าจะหมดเวลาในการพยายามต่อท้ายคำค้นหาที่กำหนดไว้ทุกครั้ง
Andrew B

13
ฉันขอเพียงแค่ใช้เวลาสักครู่เพื่อเตือนทุกคนว่า.prodเป็น frakking โง่ TLD :(
การแข่งขัน Lightness กับ Monica

คำถามของคุณตอบคำถามที่ฉันจะถามโดยพูดว่า "ICANN เปิดใช้งาน <สิ่งใดก็ตาม> TLD" จะเปิดออกผมใช้ .haus สำหรับระบบ LAN ของฉันและเริ่มได้รับเหล่านี้: D ขอบคุณที่ถาม / ตอบ :)
อาร์โน Teigseth

2
@LightnessRacesinOrbit .prod เป็นหนึ่งใน TLD ใหม่ ๆ ของ Google ตำหนิพวกเขา
Michael Hampton

@LightnessRacesinOrbit อาจเป็นเรื่องโง่ถ้าคุณมองไปในทางนั้น แต่ในเวลาเดียวกันมันก็ไม่ดีขึ้นอยู่กับรายการค้นหาหรือใช้ชื่อที่ไม่ได้ลงทะเบียนทั่วโลกเพราะคุณจะชนกัน
Patrick Mevzek

คำตอบ:


37

เมื่อคุณเห็นโดเมนภายในได้รับการแก้ไขโดยทันทีทันใด127.0.53.53คุณมีชื่อทางโทรศัพท์และ ICANN พยายามที่จะบอกคุณว่าคุณจำเป็นต้องแก้ไขการกำหนดค่า DNS ของคุณอย่างเร่งด่วน
ถ้ามันจะกลับมา NXDOMAIN เช่นคุณแนะนำคุณถูกต้องก็จะดำเนินการต่อไปทำงาน - สำหรับตอนนี้

นอกจากนี้ยังจะทำให้การสืบค้น DNS ภายในองค์กรของคุณรั่วไหลออกไป

ที่แย่กว่านั้นในอนาคตใครบางคนสามารถลงทะเบียนserver.prodและทำให้คุณมีปัญหามากขึ้น

ดูที่นี่สำหรับข้อมูลเพิ่มเติมhttps://icann.org/namecollisionหรือเรียกใช้:

$ dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"

สำหรับวิธีการแก้ไขปัญหานี้: ขึ้นอยู่กับกรณีการใช้งานฉันอาจจะเพิ่มชื่อเหล่านั้นลง.ssh/configในชื่อย่อ หรือเริ่มใช้ FQDNs จริงๆ


5
@MichaelHampton ไม่จริงฉันขอแนะนำบทที่ 5.3 Train users and system administrators in using FQDNs
:;

3
ใช่เพราะผมต้องการ 20 ครั้งต่อวัน, พิมพ์แทนssh db.myreallylongdomainnamethatsomeassholefrommarketingpicked.com ssh db
wfaulk

3
@wfaulk: ทำไมมันถึงเป็น "ตลก"? หากคุณไม่ชอบการพิมพ์มากเกินไปทำไมคุณถึงหลีกเลี่ยงกลไกที่ดีที่สุดเพื่อให้เกิดการโต้ตอบกับคอมพิวเตอร์ที่หลีกเลี่ยงการพิมพ์มากเกินไป? พวกคุณบางคน Unix nerds เป็นเพียงคนบ้า
การแข่งขัน Lightness กับโมนิก้า

4
@Lightness โดยทั่วไปแล้วเพราะเรามักจะไปหาโฮสต์ของป้อมปราการ องค์กรที่มีอำนาจเหนือกว่าของเรามีโอกาสน้อยที่จะให้คนงานใช้ Unix ในอุปกรณ์ที่ บริษัท ออกเมื่อหลายปีที่ผ่านมาและประหยัดเวลาคนด้วยการเข้าถึงเชลล์สคริปจากจุดที่เราเข้าถึงได้อย่างคล่องแคล่ว . GUI และคอนโซลข้อความมีส่วนแบ่งพฤติกรรมที่ไม่ดีที่เกี่ยวข้อง : P
Andrew B

4
นี่ไม่ใช่สถานที่สำหรับการอภิปราย GUI vs CLI ฉันเสนอวิธีแก้ปัญหาอาจไม่ดีที่สุดสำหรับทุกคนและนั่นคือทั้งหมดที่ต้องพูด
faker

13

หากคุณพิมพ์ชื่อโฮสต์โดยไม่มีจุดอยู่ตัวแก้ไข DNS จะพยายามค้นหาชื่อโฮสต์นั้นด้วยการผนวกโดเมนการค้นหาที่กำหนดค่าไว้ก่อน

สำหรับโปรแกรมแก้ไขปัญหาส่วนใหญ่หากคุณใช้ชื่อโฮสต์ที่มีจุดอย่างน้อยหนึ่งจุดตัวแก้ไขจะลองใช้ชื่อโฮสต์ก่อนด้วยตนเองและกลับไปที่การผนวกโดเมนการค้นหาที่กำหนดค่าไว้

ผู้แก้ไขหลายคนมีความสามารถในการเปลี่ยนพฤติกรรมของพวกเขาเพื่อให้ผนวกโดเมนการค้นหาสำหรับชื่อโฮสต์ที่มีจุด นี่มักจะผ่านตัวเลือกที่เรียกว่า " ndots" ที่บอกตัวแก้ปัญหาว่าต้องมีชื่อโฮสต์กี่จุดก่อนที่จะพยายามค้นหาชื่อโฮสต์ด้วยตนเองก่อน ในการserver.prodทำงานให้เพิ่มบรรทัดนี้ในresolv.conf:

options ndots:2

หากคุณต้องการแก้ไข server.subzone.prod ด้วยคุณจะต้องตั้งค่าตัวเลือกเป็น 3 เป็นต้น

หากใครรู้วิธีทำให้งานนี้ใน MacOS X โปรดแจ้งให้เราทราบ การเปลี่ยนแปลง/etc/resolv.confมีการบันทึกไว้ว่าไม่ทำงาน (และไม่ได้) และฉันไม่สามารถหาscutilคาถาที่เหมาะสมได้

(หมายเหตุ: ฉันป้องกันความเสี่ยงการเดิมพันของฉันที่นี่มากกว่าที่ควรจะเป็นรับประกันฉันเชื่อว่าndotsตัวเลือกจะทำงานบนระบบยูนิกซ์ 99% ของ (ไม่ใช่ MacOSX))


1
คุณกำลังสับสนไลบรารีตัวแก้ไขระบบปฏิบัติการด้วย BIND /etc/resolv.confเป็นเจ้าของโดยระบบปฏิบัติการ :)
Andrew B

ส่วนใหญ่หากไม่ใช่ทั้งหมดตัวแก้ไข Unix OS จะถูกริปโดยตรงจากไลบรารีตัวแก้ไขของ BIND ถ้าไม่ใช้พวกเขาโดยตรง จุดของฉันในการโทรหา BIND คือเป็นไปได้ว่ามี OS บางตัวที่ใช้สิ่งที่แตกต่างซึ่งจะไม่ตอบสนองต่อตัวเลือก "ndots"
ศุกร์

2
คำแถลงดังกล่าวมีแนวโน้มที่จะทำให้ผู้คนเข้าใจผิดคิดว่าตัวแก้ไขที่ใช้งานโดยไลบรารี่มาตรฐาน C นั้นมีการพึ่งพาไลบรารีที่จัดทำโดย ISC ในกรณีของการ glibc ที่แน่นอนที่สุดไม่ได้
Andrew B

1
ยุติธรรมพอสมควร คงที่เพื่อพยายามที่จะรวมว่ามันอาจไม่ทำงานในขณะที่ไม่ได้อ้างอิง BIND
wfaulk

0

คำตอบอื่น ๆ ให้คุณแก้ปัญหาทางเทคนิคสำหรับปัญหา แต่ไม่มีใครตอบกลับถึงคุณ:

ฉันไม่พบรายการ TLD ใหม่และเมื่อเพิ่มเข้ามา

ดังนั้นนี่คือ

คุณมีหลายวิธี

  1. เข้าสู่เว็บไซต์ของ IANA ที่: https://www.iana.org/domains/root/db ; คุณจะเห็นรายการ TLD ที่ได้รับมอบหมายปัจจุบันซึ่งเป็นรายการที่แก้ไขและอยู่ในรูทโซน หากคุณคลิกที่พวกเขาที่ด้านล่างคุณจะได้รับวันที่บอกคุณเมื่อพวกเขาปรากฏ
  2. ข้อมูลเดียวกันนั้นมีให้บริการหมดwhoisตัวอย่างเช่นในกรณีของคุณwhois -h whois.iana.org prod | grep createdจะให้created: 2014-08-23
  3. มีบ็อตต่างๆใน Twitter / Mastodon ที่โพสต์เมื่อมีการเปลี่ยนแปลงเนื้อหาของ IANA ดูตัวอย่างhttps://twitter.com/ianawhoisหรือhttps://twitter.com/rootchanges
  4. ข้อมูล IANA อาจล้าหลังในการอัปเดตดังนั้นฐานข้อมูล canonical สำหรับ gTLDs และเพื่อดูว่าอยู่ในขั้นตอนใด (ตอนนี้มันเป็นสิ่งที่สงสัยเล็กน้อยตั้งแต่รอบ ICANN 2012 ของการแนะนำ gTLD ใหม่รอบเสร็จแล้ว แต่รอบใหม่จะ มาถึง), อยู่ที่นี่: https://gtldresult.icann.org/application-result/applicationstatus ; คุณสามารถค้นหาด้วย TLD gTLD ทั้งหมดยังได้รับคำสั่งในช่วงเวลาเริ่มต้นที่เฉพาะเจาะจงดังนั้นคุณจะพบข้อมูลที่นี่: https://newgtlds.icann.org/en/program-status/sunrise-claims-periods คุณสามารถส่งออกข้อมูลทั้งหมดได้
  5. คุณยังสามารถใช้ข้อมูล ICANN ใน JSON: https://www.icann.org/resources/registries/gtlds/v2/gtlds.json
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.