सवाल DNS ने अभी अपने सर्वर.प्रोड पते को 127.0.53.53 पर हल करना शुरू कर दिया है


मेरे पास नामित सर्वर हैं server.prod.example.com, और मैं नियमित रूप से इनके रूप में लॉग इन करता हूं server.prod। हाल ही में, इन होस्टनामों ने 127.0.53.53 को हल करना शुरू कर दिया।

यह पता चला है कि आईसीएएनएन ने हाल ही में सक्षम किया है .prod टीएलडी। इसके अलावा, हर अनुरोध जो जाता है .prod NXDOMAIN के रूप में वापस आने के बजाय नेमसर्वर 127.0.53.53 तक हल हो जाते हैं, जो संकल्प को ठीक से काम करने की अनुमति देगा। (मैं इस बात का अनुमान लगा रहा हूं कि लोगों को यह बताने के लिए कि कुछ वास्तविक चीज़ों को हल करने से पहले उनकी सामग्री बदतर हो जाएगी।)

मैं इस तरह के हर मेजबान के लिए अपने डोमेन नाम में टाइप करने से कैसे बच सकता हूं?

क्या यह अभी भी आपको कभी-कभी काट रहा है? मुझे नए टीएलडी की एक सूची नहीं मिली और जब उन्हें जोड़ा गया, तो मैंने खुद को एक सेट अप किया: https://twitter.com/newgtldannounce


38
2017-09-05 20:08


मूल


आईसीएएनएन द्वारा यह परिवर्तन भी एक अच्छा अनुस्मारक के रूप में कार्य करता है जो आपके अनुप्रयोगों को खोज पथ का उपयोग करने देता है। हालांकि इस प्रश्न में निश्चित रूप से योग्यता है जब किसी उपयोगकर्ता के इनपुट के परिणाम इस व्यवहार में होते हैं, तो आपके अनुप्रयोगों में होस्ट फ़ाइल प्रविष्टियों या डॉट प्रत्यय FQDN का उपयोग करना सर्वोत्तम होता है। कुछ लोगों का एहसास है कि ग्लिबैक अगले सर्वर पर तब तक नहीं चलेगा जब तक कि यह प्रत्येक परिभाषित खोज प्रत्यय का प्रयास करने पर समाप्त नहीं हो जाता है। - Andrew B
क्या मैं बस हर किसी को याद दिलाने के लिए एक पल ले सकता हूं .prod एक frakking है बेवकूफ टीएलडी। :( - Lightness Races in Orbit
आपके प्रश्न ने उस प्रश्न का उत्तर दिया जो मैं पूछने जा रहा था, "आईसीएएनएन ने हाल ही में <जो भी> टीएलडी" सक्षम किया था। बाहर निकलता है मैं अपने लैन के लिए उपयोग कर रहा था और इन्हें प्राप्त करना शुरू कर दिया: डी पूछने / उत्तर देने के लिए धन्यवाद :) - Arno Teigseth
@LightnessRacesinOrbit .prod Google के कई नए टीएलडी में से एक है। उन्हें दोष दें। - Michael Hampton♦
@LightnessRacesinOrbit यदि आप इसे इस तरह देखते हैं, तो यह बेवकूफ हो सकता है, लेकिन साथ ही यह खोज सूचियों पर निर्भर होने के लिए अच्छा नहीं है या वैश्विक स्तर पर पंजीकृत नामों का उपयोग करने के लिए अच्छा नहीं है, क्योंकि आप टक्कर मारेंगे। - Patrick Mevzek


जवाब:


जब आप आंतरिक डोमेन अचानक अचानक देखते हैं 127.0.53.53 आपके पास नामकरण है और आईसीएएनएन आपको यह बताने की कोशिश कर रहा है कि आपको तुरंत अपने DNS कॉन्फ़िगरेशन को ठीक करने की आवश्यकता है।
यदि यह आपके द्वारा सुझाए गए एनएक्सडीओएन को वापस करेगा, तो आप सही हैं, यह काम करना जारी रखेगा - अभी के लिए

यह बाहरी पार्टियों को आंतरिक रूप से इच्छित DNS क्वेरी भी रिसाव करेगा।

इससे भी बदतर, भविष्य में कोई पंजीकरण कर सकता है server.prod और आपको बहुत अधिक परेशानी का कारण बनता है।

अधिक जानकारी के लिए यहां देखें https://icann.org/namecollision या रन:

$ dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"

इसे हल करने के तरीके के रूप में: उपयोग के मामले पर निर्भर करता है, मैं शायद उन्हें बस जोड़ दूंगा .ssh/config छोटे नामों के साथ। या वास्तव में एफक्यूडीएन का उपयोग करना शुरू करें।


37
2017-09-05 20:51



@ माइकल हैम्पटन वास्तव में नहीं, मैं अध्याय 5.3 की सिफारिश करता हूं: Train users and system administrators in using FQDNs ;) - faker
हां, क्योंकि मैं वास्तव में दिन में 20 बार चाहता हूं, टाइप करें ssh db.myreallylongdomainnamethatsomeassholefrommarketingpicked.com के बजाय ssh db। - wfaulk
@ वाफॉक: यह "मजाक" क्यों होगा? यदि आपको अत्यधिक टाइपिंग पसंद नहीं है, तो आप अत्यधिक टाइपिंग से बचने वाले कंप्यूटर के साथ बातचीत की अनुमति देने के लिए सर्वोत्तम तंत्र से क्यों बच रहे हैं? आप में से कुछ यूनिक्स नर्स सिर्फ बेकार हैं। - Lightness Races in Orbit
@ लाइटनेस आम तौर पर क्योंकि हम बुर्ज मेजबानों की तरफ बढ़ते हैं। हमारे कॉरपोरेट ओवरलैर्ड्स कम से कम अपने कर्मचारियों को जारी किए गए उपकरणों पर यूनिक्स चलाने की संभावना कम और कम होने की संभावना रखते हैं, और हमारे पहुंच के बिंदु से शैल स्क्रिप्ट तक पहुंचने से बचाए गए आदमी घंटे आसानी से जीयूआई को जो भी पेशकश करते हैं । जीयूआई तथा पाठ कंसोल दोनों के साथ जुड़े बुरी आदतों का हिस्सा है। : पी - Andrew B
यह एक जीआईआई बनाम सीएलआई चर्चा करने की जगह नहीं है। मैंने एक समाधान का प्रस्ताव दिया, यह हर किसी के लिए सबसे अच्छा नहीं हो सकता है और यही कहना है। - faker


यदि आप इसमें कोई डॉट्स वाले होस्टनाम में टाइप करते हैं, तो DNS रिज़ॉल्यूशन उस होस्टनाम को पहले कॉन्फ़िगर किए गए खोज डोमेन को जोड़कर देखने का प्रयास करता है।

अधिकांश रिज़ॉल्यूशन के लिए, यदि आप इसमें कम से कम एक डॉट वाले होस्टनाम का उपयोग करते हैं, तो रिज़ॉल्यूवर पहले होस्टनाम को स्वयं ही कोशिश करता है, और कॉन्फ़िगर किए गए खोज डोमेन को जोड़ने के लिए वापस आ जाता है।

कई संकल्पकों के पास उनके व्यवहार को बदलने की क्षमता होती है ताकि वे होस्ट डोमेन के लिए खोज डोमेन जोड़ सकें। यह अक्सर एक विकल्प के माध्यम से होता है जिसे "ndots"यह संकल्पकर्ता को बताता है कि मेजबाननाम को अपने पहले होस्टवे को देखने की कोशिश करने से पहले कितने बिंदु होस्टन होना चाहिए। server.prod काम करो, इस लाइन को अपने साथ जोड़ें resolv.conf:

options ndots:2

अगर आप server.subzone.prod को हल करने में भी सक्षम होना चाहते हैं, तो आपको विकल्प 3, आदि सेट करना होगा।

यदि कोई जानता है कि मैकोज़ एक्स में यह काम कैसे करें, तो कृपया मुझे बताएं; बदलना /etc/resolv.conf दस्तावेज नहीं किया गया है (और नहीं) और मैं सही नहीं समझ सकता scutil मंत्र।

(ध्यान दें: मैं शायद अपने दांवों को हेजिंग कर रहा हूं, शायद यह वांछित है। मुझे विश्वास है कि ndots विकल्प 99% (गैर-मैकोज़क्स) यूनिक्स सिस्टम पर काम करेगा।)


13
2017-09-05 20:08



आप ओएस रिज़ॉल्यूशन लाइब्रेरी को BIND के साथ भ्रमित कर रहे हैं। /etc/resolv.conf ओएस द्वारा स्वामित्व में है। :) - Andrew B
अधिकांश, यदि नहीं, तो यूनिक्स ओएस रिज़ॉल्यूशन सीधे बीआईएनडी के रिज़ॉल्वर लाइब्रेरी से फिसल जाते हैं, अगर सीधे उनका उपयोग नहीं कर रहे हैं। BIND को कॉल करने में मेरा मुद्दा यह है कि यह संभव है कि वहां कुछ ओएस है जो कुछ अलग-अलग उपयोग करता है जो "ndots" विकल्प का जवाब नहीं देगा। - wfaulk
इस तरह के एक बयान में लोगों को यह सोचने में गुमराह करने की अधिक संभावना है कि सी मानक पुस्तकालय द्वारा लागू संकल्पक आईएससी द्वारा प्रदान की गई पुस्तकालयों पर निर्भरता है। Glibc के मामले में, यह निश्चित रूप से नहीं करता है। - Andrew B
काफी उचित। शामिल करने का प्रयास करने के लिए तय किया गया है कि यह BIND संदर्भित नहीं करते समय काम नहीं कर सकता है। - wfaulk


अन्य उत्तरों ने आपको समस्या के लिए तकनीकी समाधान दिया। लेकिन किसी ने आपको जवाब नहीं दिया:

मुझे नए टीएलडी की सूची नहीं मिली और जब उन्हें जोड़ा गया

तो यहाँ यह है।

आपके पास कई तरीके हैं।

  1. आईएएनए वेबसाइट पर हिट करें: https://www.iana.org/domains/root/db ; आप प्रतिनिधि टीएलडी की वर्तमान सूची देखेंगे, जो कि मूल क्षेत्र में हल होते हैं और हैं। यदि आप उन पर क्लिक करते हैं, तो नीचे आपको दिखाई देने पर आपको एक तारीख मिल जाएगी
  2. वह सटीक वही डेटा उपलब्ध है whois, उदाहरण के लिए आपके मामले में whois -h whois.iana.org prod | grep created तुम्हे दूंगा created: 2014-08-23
  3. ट्विटर / मास्टोडन पर कई बॉट हैं जो पोस्ट करते हैं जब आईएएनए सामग्री बदलती है, उदाहरण के लिए देखें https://twitter.com/ianawhois या https://twitter.com/rootchanges
  4. आईएएनए डेटा अपडेट में थोड़ा पीछे हो सकता है, इसलिए जीटीएलडी के लिए कैनोलिक डेटाबेस, और यह देखने के लिए कि वे किस चरण में हैं (अब यह 2012 के आईसीएएनएन दौर के नए जीटीएलडी शुरू करने के बाद से थोड़ा सा मूक है, लेकिन नए राउंड पहुंचें), यहां है: https://gtldresult.icann.org/application-result/applicationstatus ; आप टीएलडी द्वारा खोज सकते हैं। सभी जीटीएलडी को कुछ विशिष्ट प्रारंभिक अवधि भी अनिवार्य है, इसलिए आपको यहां डेटा मिलेगा: https://newgtlds.icann.org/en/program-status/sunrise-claims-periods  आप सभी डेटा निर्यात कर सकते हैं।
  5. आप जेएसओएन में आईसीएएनएन डेटा का भी उपयोग कर सकते हैं: https://www.icann.org/resources/registries/gtlds/v2/gtlds.json

0
2017-08-23 14:57