web-dev-qa-db-ja.com

DNSがserver.prodアドレスを127.0.53.53に解決し始めました

server.prod.example.comのような名前のサーバーがあり、server.prodとして定期的にログインしています。最近、これらのホスト名は127.0.53.53に解決され始めました。

ICANNが最近.prod TLDを有効にしたことがわかりました。さらに、.prodネームサーバーに送信されるすべてのリクエストは、NXDOMAINとして返される代わりに127.0.53.53に解決されるため、解決が正常に機能し続けることができます。 (私はこれの背後にある要点は、人々が現実のものに解決し始める前に彼らのものが悪化することを人々に知らせることだと思います。)

このようにホストごとにドメイン名を入力する必要がないようにするにはどうすればよいですか?

これはまだ時々あなたを噛んでいますか?新しいTLDのリストが見つからなかったので、いつ追加されたかを自分で設定しました。 https://Twitter.com/newgtldannounce

domain-name-systemtld
38
wfaulk

内部ドメインが127.0.53.53に突然解決するのを見ると、名前の衝突があり、ICANNはDNS構成を緊急に修正する必要があることを通知しようとしています。
提案したようにNXDOMAINが返される場合、それは正しいです。現在も機能します-今のところ

また、内部的に意図されたDNSクエリを外部の当事者に漏らします。

さらに悪いことに、将来、誰かがserver.prodを登録して、さらに多くの問題を引き起こす可能性があります。

詳細はこちら https://icann.org/namecollision または実行:

$ Dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"

これを解決する方法について:ユースケースによって異なりますが、短い名前で.ssh/configに追加するだけでしょう。または、実際にFQDNの使用を開始します。

38
faker

ドットを含まないホスト名を入力すると、DNSリゾルバーは、構成された検索ドメインを最初に追加して、そのホスト名を検索しようとします。

ほとんどのリゾルバーでは、少なくとも1つのドットが含まれるホスト名を使用する場合、リゾルバーは最初にそれ自体でホスト名を試行し、構成された検索ドメインの追加にフォールバックします。

多くのリゾルバは、ホスト名の検索ドメインにドットを追加するように、動作を変更する機能を備えています。これは、多くの場合、「ndots」と呼ばれるオプションを介して行われます。このオプションは、ホスト名を最初に検索する前にホスト名に必要なドット数をリゾルバに通知します。 server.prodを機能させるには、次の行をresolv.confに追加します。

options ndots:2

Server.subzone.prodも解決できるようにする場合は、オプションを3に設定する必要があります。

MacOS Xでこれを機能させる方法を知っている人がいたら、教えてください。 /etc/resolv.confの変更は機能しないことが記載されており(機能していません)、正しいscutilの呪文を理解できません。

(注:私がここで賭けをヘッジしているのはおそらく正当な理由です。ndotsオプションは(MacOSX以外の)Unixシステムの99%で機能すると私は信じています。)

13
wfaulk

他の答えはあなたに問題の技術的な解決策を与えました。しかし、誰もあなたに返信しませんでした:

新しいTLDのリストが見つからず、いつ追加されたか

だからここにあります。

いろいろな方法があります。

  1. 次のIANA Webサイトにアクセスします。 https://www.iana.org/domains/root/db ;委任されたTLDの現在のリストが表示されます。これは、解決されてルートゾーンにあるものです。それらのいずれかをクリックすると、下部にそれらがいつ表示されたかを知らせる日付が表示されます
  2. まったく同じデータがwhoisで利用可能です。たとえば、あなたの場合はwhois -h whois.iana.org prod | grep createdcreated: 2014-08-23
  3. IANAコンテンツが変更されたときに投稿するさまざまなボットがTwitter /マストドンにあります。たとえば、 https://Twitter.com/ianawhois または https://Twitter.com/rootchanges を参照してください。 =
  4. IANAデータは更新が少し遅れている可能性があるため、gTLDの正規データベースを確認し、それらがどの段階にあるかを確認します(現在、新しいgTLDを導入する2012 ICANNラウンドはほぼ終了しているため、新しいラウンドでは少し気になりますが、新しいラウンドでは到着)、ここにあります: https://gtldresult.icann.org/application-result/applicationstatus ; TLDで検索できます。すべてのgTLDにも特定の開始期間が義務付けられているため、ここにデータがあります: https://newgtlds.icann.org/en/program-status/sunrise-claims-periods すべてのデータをエクスポートできます。
  5. JSONでICANNデータを使用することもできます。 https://www.icann.org/resources/registries/gtlds/v2/gtlds.json
0
Patrick Mevzek