DNS가 내 server.prod 주소를 127.0.53.53으로 확인하기 시작했습니다.

서버 이름이 server.prod.example.com이고 정기적으로 서버에 로그인합니다 server.prod. 최근에이 호스트 이름은 127.0.53.53으로 해결되기 시작했습니다.

ICANN이 최근에 .prodTLD를 활성화 한 것으로 나타났습니다 . 또한 .prod네임 서버 로 전송되는 모든 요청 은 NXDOMAIN으로 돌아 오는 대신 127.0.53.53으로 해결되므로 해결 방법이 계속 제대로 작동합니다. (이 뒤에 숨겨진 요점은 사람들이 실제로 무언가를 해결하기 전에 물건이 더 나빠질 것임을 사람들에게 알리는 것입니다.)

이와 같은 모든 호스트에 대해 도메인 이름을 입력하지 않으려면 어떻게해야합니까?

아직도 그래도 당신을 물고 있습니까? 새 TLD 목록을 찾을 수없고 추가 된시기를 직접 확인할 수 있으므로 https://twitter.com/newgtldannounce

domain-name-system tld

— wfaulk
소스

ICANN의 이러한 변경 사항은 응용 프로그램이 검색 경로를 사용하도록하는 것이 좋지 않다는 사실을 상기시켜줍니다. 이 질문은 사용자의 입력으로 인해이 동작이 발생하는 시점에 장점이 있지만 응용 프로그램에서 호스트 파일 항목 또는 점 접미사 FQDN을 사용하는 것이 가장 좋습니다. glibc가 모든 정의 된 검색 접미사 시도 시간이 초과 될 때까지 다음 서버로 이동하지 않는다는 것을 아는 사람은 거의 없습니다.

— 앤드류 B

나는 어리석은 TLD .prod라는 것을 모두에게 상기시키기 위해 잠깐 시간을내어 주시길 바랍니다 . :(

— Monica와의 가벼움 경주

귀하의 질문에 "ICANN이 최근 <whatever> TLD를 활성화했습니다"라고 말하여 질문하려고했습니다. 내 LAN에 대한 .haus을 사용하고이 시작 밝혀 : D 감사는 질문에 대해 / :) 응답

— 아르노 Teigseth

@LightnessRacesinOrbit .prod는 Google의 많은 새로운 TLD 중 하나입니다. 그들을 비난하십시오.

— Michael Hampton

@LightnessRacesinOrbit 당신이 그런 식으로 그것을 보면 바보 일지 모르지만 동시에 검색 목록에 의존하거나 전 세계적으로 등록되지 않은 이름을 사용하는 것은 좋지 않습니다.

— Patrick Mevzek

답변:

내부 도메인이 갑자기 해결 127.0.53.53되면 이름 충돌이 발생하고 ICANN이 DNS 구성을 긴급히 수정해야한다고 알려줍니다.
- 당신이 제안한 것처럼 NXDOMAIN을 반환하는 경우, 당신은이 작업을 계속 올바른지 지금 .

또한 내부적으로 의도 된 DNS 쿼리를 외부에 유출시킬 수 있습니다.

더 나쁜 것은 미래에 누군가가 server.prod당신을 등록 하고 더 많은 문제를 일으킬 수 있다는 것입니다.

자세한 내용은 https://icann.org/namecollision을 참조 하거나 다음을 실행하십시오.

$ dig -t TXT server.prod +short
"Your DNS configuration needs immediate attention see https://icann.org/namecollision"

이 문제를 해결하는 방법 : 유스 케이스에 .ssh/config따라 짧은 이름으로 추가 할 것입니다 . 또는 FQDN을 실제로 사용하십시오.

— 위조자
소스

@MichaelHampton은 실제로는 아닙니다 Train users and system administrators in using FQDNs. 5.3 장을 추천합니다. ;)

— faker

내가 정말로 원하기 때문에 예, 20 회는, 입력 ssh db.myreallylongdomainnamethatsomeassholefrommarketingpicked.com대신 ssh db.

— wfaulk

@ wfaulk : 왜 "농담"일까요? 과도한 타이핑이 마음에 들지 않으면 과도한 타이핑을 피하는 컴퓨터와 상호 작용할 수있는 최상의 메커니즘을 강박 적으로 피하는 이유는 무엇입니까? 일부 유닉스 대단하다

— Monica와의 가벼움 경주

@Lightness 일반적으로 우리는 요새 호스트쪽으로 끌리는 경향이 있기 때문에. 우리 회사의 대 군주들은 몇 년이지나면서 직원들이 회사에서 발급 한 장치에서 유닉스를 운영하게 할 가능성이 점점 낮아지고 있으며, 액세스 포인트에서 쉘 스크립트에 액세스함으로써 인력이 절약되는 시간은 GUI가 제공하는 모든 것을 능가합니다. . GUI 와 텍스트 콘솔은 모두 나쁜 습관을 가지고 있습니다. : P

— Andrew B

이것은 GUI 대 CLI 토론을위한 장소가 아닙니다. 나는 해결책을 제안했다. 모든 사람에게 최선이 아닐 수도 있으며 그것이 전부입니다.

— faker

점이없는 호스트 이름을 입력하면 DNS 확인자는 먼저 구성된 검색 도메인을 추가하여 해당 호스트 이름을 찾습니다.

대부분의 확인자에 대해 점이 하나 이상있는 호스트 이름을 사용하는 경우 확인자는 먼저 자체적으로 호스트 이름을 시도하고 구성된 검색 도메인을 추가합니다.

많은 해결 프로그램은 동작을 변경하여 호스트 이름에 대한 검색 도메인을 점으로 추가 할 수 있습니다. 이것은 종종 " ndots" 라는 옵션을 통해 해결 자에게 호스트 이름을 먼저 찾아보기 전에 호스트 이름에 몇 개의 점이 있어야하는지 알려줍니다. server.prod작업 하려면 다음 행을 다음에 추가하십시오 resolv.conf.

options ndots:2

server.subzone.prod를 해결하려면 옵션을 3 등으로 설정해야합니다.

MacOS X에서이 작업을 수행하는 방법을 아는 사람이 있으면 알려주십시오. 변화 /etc/resolv.conf는 작동하지 않는 것으로 기록되어 있고 제대로 작동하지 않습니다 scutil.

(참고 : 아마 여기에 베팅 한 금액보다 더 많은 것을 베팅하고 있습니다. ndots(MacOSX가 아닌) Unix 시스템의 99 % 에서 옵션이 작동 한다고 생각 합니다.)

— wfaulk
소스

OS 리졸버 라이브러리를 BIND와 혼동하고 있습니다. /etc/resolv.confOS가 소유하고 있습니다. :)

— Andrew B

전부는 아니지만 대부분의 Unix OS 리졸버는 BIND의 리졸버 라이브러리에서 직접 사용하지 않는 경우 리핑됩니다. BIND를 호출 할 때의 요점은 "ndots"옵션에 응답하지 않는 다른 것을 사용하는 일부 OS가있을 수 있다는 것입니다.

— wfaulk

이러한 진술은 C 표준 라이브러리에 의해 구현 된 리졸버가 ISC에서 제공하는 라이브러리에 의존한다고 생각하도록 사람들을 오도 할 가능성이 높습니다. glibc의 경우 가장 확실하지 않습니다 .

— Andrew B

그럴 수 있지. BIND를 참조하지 않는 동안 작동하지 않을 수 있도록 통합하려고 수정했습니다.

— wfaulk

다른 답변은 문제에 대한 기술적 해결책을 제공했습니다. 그러나 아무도 당신에게 대답하지 않았습니다.

새 TLD 목록을 찾을 수없고 추가 된시기를 찾을 수 없습니다

여기 있습니다.

다양한 방법이 있습니다.

https://www.iana.org/domains/root/db 에서 IANA 웹 사이트를 방문 하십시오 . 위임 된 TLD의 현재 목록, 즉 분석되고 루트 영역에있는 목록이 표시됩니다. 당신이 그들 중 하나를 클릭하면 하단에 그들이 언제 나타 났는지 알려주는 날짜가 표시됩니다
whois예를 들어 귀하의 경우 와 동일한 데이터를 사용할 수 whois -h whois.iana.org prod | grep created있습니다.created: 2014-08-23
Twitter / Mastodon에는 IANA 콘텐츠가 변경 될 때 게시하는 다양한 봇이 있습니다 (예 : https://twitter.com/ianawhois 또는 https://twitter.com/rootchanges 참조).
IANA 데이터는 업데이트가 약간 뒤처 질 수 있으므로 gTLD의 표준 데이터베이스 및 현재 단계를 확인해야합니다. (현재는 새로운 gTLD를 도입 한 2012 ICANN 라운드가 대부분 완료 되었으나 새로운 라운드는 거의 끝나지 않습니다. 도착), 여기 있습니다 : https://gtldresult.icann.org/application-result/applicationstatus ; TLD로 검색 할 수 있습니다. 모든 gTLD에는 특정 시작 기간이 필요하므로 여기에서 데이터를 찾을 수 있습니다. https://newgtlds.icann.org/en/program-status/sunrise-claims-periods 모든 데이터를 내보낼 수 있습니다.
JSON에서 ICANN 데이터를 사용할 수도 있습니다. https://www.icann.org/resources/registries/gtlds/v2/gtlds.json

— 패트릭 메 체크
소스