DNS ने अभी अभी मेरे सर्वर का पता लगाना शुरू किया है

38

मेरे पास सर्वर जैसे नाम हैं server.prod.example.com, और मैं नियमित रूप से उनमें लॉग इन करता हूं server.prod। हाल ही में, इन होस्टनामों ने 127.0.53.53 को हल करना शुरू कर दिया।

यह पता चला है कि ICANN ने हाल ही में .prodTLD को सक्षम किया है । इसके अलावा, .prodनेमसर्वर को जाने वाले प्रत्येक अनुरोध को NXDOMAIN के रूप में वापस आने के बजाय 127.0.53.53 पर हल किया जाता है, जो कि संकल्प को ठीक से काम करने के लिए जारी रखने की अनुमति देगा। (मैं इसके पीछे की बात का अंदाजा लगा रहा हूं कि लोगों को पता चल जाए कि उनका सामान कुछ असली होने से पहले ही खराब हो जाएगा।)

मैं इस तरह से प्रत्येक होस्ट के लिए अपने डोमेन नाम में टाइप करने से कैसे बच सकता हूं?

क्या यह अभी भी आपको कभी-कभार काट रहा है? मुझे नए TLD की सूची नहीं मिली और जब उन्हें जोड़ा गया, तो मैंने खुद को एक सेट किया: https://twitter.com/newgtldannounce

domain-name-system  tld 
wfaulk
स्रोत
5
ICANN द्वारा किया गया यह परिवर्तन एक अच्छे अनुस्मारक के रूप में भी कार्य करता है जो आपके अनुप्रयोगों को खोज पथ का उपयोग करने देता है। हालांकि यह प्रश्न निश्चित रूप से योग्यता रखता है कि किसी उपयोगकर्ता के इनपुट का इस व्यवहार में क्या परिणाम होता है, आपके अनुप्रयोगों के लिए होस्ट फ़ाइल प्रविष्टियों या डॉट प्रत्यय FQDN का उपयोग करना सबसे अच्छा है। कुछ एहसास है कि glibc अगले सर्वर पर नहीं चलेगा जब तक कि यह हर परिभाषित खोज प्रत्यय का प्रयास करने पर समाप्त नहीं हो जाता।
एंड्रयू बी
13
मैं बस एक पल के लिए हर किसी को याद दिलाना .prodचाहता हूं जो कि एक अजीब बेवकूफ TLD है। :(
मोनिका
आपके प्रश्न का उत्तर मैंने उस प्रश्न के उत्तर में दिया जो "ICANN ने हाल ही में <जो कुछ भी" TLD सक्षम किया है, कहकर दिया। यह पता चला कि मैं उपयोग कर रहा था। मेरे लैन के लिए .haus और इनको प्राप्त करना शुरू कर दिया: D पूछने / जवाब देने के लिए धन्यवाद :)
Arno Teigseth
2
@LightnessRacesinOrbit .prod, Google के कई नए TLD में से एक है। उन्हें दोष दें।
माइकल हैम्पटन
@LightnessRacesinOrbit यह मूर्खतापूर्ण हो सकता है यदि आप इसे इस तरह से देखते हैं, लेकिन साथ ही यह उसी तरह से है जो खोज सूचियों पर निर्भर नहीं है या वैश्विक स्तर पर पंजीकृत नामों का उपयोग नहीं करता है, जैसा कि आप टकरावों को मारेंगे।
पैट्रिक मेव्ज़ेक

जवाबों:

37

जब आप आंतरिक डोमेन को अचानक देखते 127.0.53.53हैं तो आपके पास एक नामकरण है और ICANN आपको यह बताने की कोशिश कर रहा है कि आपको तत्काल अपने DNS कॉन्फ़िगरेशन को ठीक करने की आवश्यकता है।
यदि यह सुझाव दिया है कि आप की तरह NXDOMAIN वापस कर देंगे, तो आप सही हैं, यह काम करना जारी रखेगा - अभी के लिए

यह आपके आंतरिक रूप से इच्छित DNS क्वेरी को बाहरी पार्टियों को भी लीक करेगा।

इससे भी बदतर, भविष्य में कोई व्यक्ति पंजीकरण कर सकता है server.prodऔर आपको अधिक परेशानी का कारण बन सकता है।

अधिक जानकारी के लिए यहां देखें https://icann.org/namecollision या run:

$ dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"

इसे कैसे हल किया जाए: उपयोग के मामले पर निर्भर करता है, मैं शायद उन्हें .ssh/configछोटे नामों के साथ जोड़ूंगा। या FQDNs का उपयोग वास्तव में शुरू करें।

ठग
स्रोत
5
@MichaelHampton नहीं वास्तव में, मैं अध्याय 5.3 की सिफारिश: Train users and system administrators in using FQDNs;)
ठग
3
हां, क्योंकि मैं वास्तव में चाहता हूं, दिन में 20 बार, ssh db.myreallylongdomainnamethatsomeassholefrommarketingpicked.comइसके बजाय टाइप करें ssh db
वफुलक
3
@wfaulk: यह "मजाक" क्यों होगा? यदि आप अत्यधिक टाइपिंग पसंद नहीं करते हैं, तो आप अत्यधिक टाइपिंग से बचने वाले कंप्यूटर के साथ बातचीत की अनुमति देने के लिए सबसे अच्छे तंत्र से जुनूनी रूप से क्यों बच रहे हैं? आप में से कुछ यूनिक्स nerds सिर्फ निंदनीय हैं।
मोनिका
4
@ आलस्य आमतौर पर क्योंकि हम गढ़ मेजबानों की ओर प्रवृत्त होते हैं। हमारे कॉरपोरेट अधिप्राप्ति कम और कम होते हैं, क्योंकि उनके कर्मचारी अपनी कंपनी द्वारा जारी किए गए उपकरणों पर यूनिक्स चलाने की अनुमति देते हैं, जैसा कि वर्षों से चल रहा है, और हमारी पहुंच बिंदु से शेल स्क्रिप्ट तक पहुंचने वाले घंटे की बचत होती है, जो कि जीयूआई की पेशकश करने के लिए है। । GUI और टेक्स्ट कंसोल दोनों में उनके साथ जुड़ी बुरी आदतों का हिस्सा है। : पी
एंड्रयू बी
4
यह GUI बनाम CLI चर्चा करने का स्थान नहीं है। मैंने एक समाधान प्रस्तावित किया, यह सभी के लिए सबसे अच्छा नहीं हो सकता है और यही सब कहना है।
फाक
13

यदि आप इसमें कोई डॉट्स वाले होस्टनाम में टाइप करते हैं, तो डीएनएस रिसोल्वर उस होस्टनाम को पहले देखने के लिए कॉन्फ़िगर किए गए खोज डोमेन को जोड़कर देखने की कोशिश करते हैं।

अधिकांश रिज़ॉल्वर के लिए, यदि आप इसमें कम से कम एक डॉट के साथ एक होस्टनाम का उपयोग करते हैं, तो रिज़ॉल्वर पहले होस्टनाम को अपने आप आज़माता है, और कॉन्फ़िगर किए गए खोज डोमेन को जोड़ने के लिए वापस आ जाता है।

कई रिसॉल्वर के पास अपने व्यवहार को बदलने की क्षमता है ताकि वे डॉट्स के साथ होस्टनाम के लिए खोज डोमेन को जोड़ दें। यह अक्सर " ndots" नामक एक विकल्प के माध्यम से होता है, जो रिज़ॉल्वर को बताता है कि होस्टनाम के पास कितने डॉट्स होने चाहिए, इससे पहले कि वह होस्टनाम को स्वयं देखने की कोशिश करता है। server.prodकाम करने के लिए , इस लाइन को अपने में जोड़ें resolv.conf:

options ndots:2

यदि आप भी server.subzone.prod को हल करने में सक्षम होना चाहते हैं, तो आपको 3 आदि का विकल्प सेट करना होगा।

अगर किसी को पता है कि मैकओएस एक्स में यह काम कैसे करना है, तो कृपया मुझे बताएं; बदलने /etc/resolv.confका काम (और नहीं) नहीं करने के लिए प्रलेखित किया गया है और मैं सही scutilविसंगतियों का पता नहीं लगा सकता ।

(ध्यान दें: मैं अपने दांव को यहां से ज्यादा हेज कर रहा हूं ndots

wfaulk
स्रोत
1
आप BIND के साथ OS रिसॉल्वर लाइब्रेरी को भ्रमित कर रहे हैं। /etc/resolv.confOS के स्वामित्व में है। :)
एंड्रयू बी
सबसे अधिक, यदि सभी नहीं हैं, तो यूनिक्स ओएस रिज़ॉल्वर सीधे बंड की रिज़ॉल्वर लाइब्रेरी से फट गए हैं, अगर सीधे सीधे उपयोग नहीं किया जाता है। BIND को कॉल करने में मेरी बात यह है कि यह संभव है कि वहाँ कुछ OS है जो कुछ अलग का उपयोग करता है जो "ndots" विकल्प का जवाब नहीं देगा।
वफुलक
2
इस तरह के बयान से लोगों को यह सोचने में गुमराह करने की अधिक संभावना है कि सी मानक पुस्तकालय द्वारा लागू की गई रिज़ॉल्वर की आईएससी द्वारा प्रदान की गई पुस्तकालयों पर निर्भरता है। ग्लिबक के मामले में, यह सबसे निश्चित रूप से नहीं करता है
एंड्रयू बी
1
काफी उचित। BIND को संदर्भित नहीं करते हुए यह शामिल करने का प्रयास करने के लिए निश्चित है कि यह काम नहीं कर सकता है।
वफुलक
0

अन्य उत्तरों ने आपको समस्या का तकनीकी समाधान दिया। लेकिन किसी ने आपका जवाब नहीं दिया:

मुझे नए TLDs की सूची नहीं मिली और जब उन्हें जोड़ा गया

तो यहाँ है।

आपके पास विभिन्न तरीके हैं।

  1. IANA वेबसाइट को यहां मारो: https://www.iana.org/domains/root/db ; आप प्रत्यायोजित TLDs की वर्तमान सूची देखेंगे, जो कि रूट ज़ोन में हल और हैं। यदि आप उन पर कोई क्लिक करते हैं, तो नीचे आपको एक तारीख मिलेगी जो आपको बताएगी कि वे कब दिखाई दिए
  2. यह ठीक वैसा ही डेटा उपलब्ध है whois, उदाहरण के लिए आपके मामले में whois -h whois.iana.org prod | grep createdआपको देगाcreated: 2014-08-23
  3. Twitter / Mastodon पर विभिन्न बॉट्स हैं जो IANA सामग्री में परिवर्तन के बाद पोस्ट करते हैं, उदाहरण के लिए देखें https://twitter.com/ianawhois या https://twitter.com/rootchanges
  4. आईएएनए डेटा अपडेट में थोड़ा पीछे हो सकता है, इसलिए जीटीएलडी के लिए विहित डेटाबेस, और यह देखने के लिए कि वे किस चरण में हैं (अब यह थोड़ा मूट है क्योंकि 2012 के आईसीएएनएन नए gTLDs को शुरू करने का दौर ज्यादातर समाप्त हो गया है, लेकिन नए दौर होंगे आगमन), यहाँ है: https://gtldresult.icann.org/application-result/applicationstatus ; आप TLD द्वारा खोज सकते हैं। सभी gTLDs को कुछ विशिष्ट शुरुआती अवधि के लिए भी अनिवार्य किया गया है, इसलिए आपको यहां डेटा मिलेगा: https://newgtlds.icann.org/en/program-status/sunrise-claims-periods आप सभी डेटा निर्यात कर सकते हैं।
  5. आप JSON में ICANN डेटा का उपयोग भी कर सकते हैं: https://www.icann.org/resources/registries/gtlds/v2/gtlds.json
पैट्रिक मेवज़ेक
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.