スペルミスの一部のSSHホスト名が127.0.0.1に解決されました。

スペルミスの一部のSSHホスト名が127.0.0.1に解決されました。

私はFedora 25マシンを持っています。時々SSHホスト名の綴りを間違えることがあります。だから私はそうしましたssh examle.com。何らかの理由でSSH(localhost)を介して私のコンピュータに接続しています。SSH_環境に変数がある場合、私のシェルプロンプトはそれを表示するのでこれを見つけました。

これで、自宅でクリーンなホスト名解決エラーが発生します。時々このようなことが起こるのはなぜですか?一部のローカルDNSサーバーは、自分が知らないすべてを解決します127.0.0.1

StrictHostKeyChecking no

host juqueen
hostname juqueen.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m


host judac
hostname judac.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m

host martin-ueding.de
hostname martin-ueding.de
user ssh-444717-mu
StrictHostKeyChecking yes

host hiskp
hostname plato.itkp.uni-bonn.de                                                                                        
user ueding                                                                                                            

host chaos                                                                                                             
hostname chaos.stw-bonn.de                                                                                             
user mu                                                                                                                

host gateway.cb.uni-bonn.de                                                                                            
ForwardAgent yes                                                                                                       
hostname gateway.cb.uni-bonn.de                                                                                        
user ueding                                                                                                            
checkhostip yes                                                                                                        
controlpath ~/.ssh/controlmasters/%r@%h:%p                                                                             
controlmaster auto                                                                                                     
controlpersist 15m                                                                                                     

host qbig                                                                                                              
ForwardAgent yes                                                                                                       
#hostname gateway.cb.uni-bonn.de                                                                                       
ProxyCommand ssh gateway.cb.uni-bonn.de "nc qbig %p"                                                                   
user ueding                                                                                                            
checkhostip yes                                                                                                        
controlpath ~/.ssh/controlmasters/%r@%h:%p                                                                             
controlmaster auto                                                                                                     
controlpersist 15m                                                                                                     

host gsp.fz-juelich.de                                                                                                 
hostname gsp.fz-juelich.de                                                                                             
identityfile ~/.ssh/id_gsp_owncloud                                                                                    

host martin-welsh                                                                                                      
hostname martin-welsh.fritz.box                                                                                        

host martin-shire                                                                                                      
hostname martin-shire.fritz.box                                                                                        

host martin-friese
hostname martin-friese.fritz.box
#hostname 192.168.188.71

host root@martin-welsh
user root
hostname martin-welsh.local

host martin-criollo
hostname 192.168.188.21
user shell
port 2222

host martin-falabella
hostname martin-falabella.fritz.box
port 2222

host cip
hostname cip-pool.physik.uni-bonn.de
user s6mauedi

自宅にAVM FRITZ!Boxルーターがあります。これはDNS魔法を実行し、ローカルネットワークで名前を解決することを可能にします。これにより、ssh martin-friese.fritz.box他のコンピュータで作業を実行してノートブックに接続できます。これはAvahi / Zeroconf / Bonjourエントリなしでうまく機能するため、WindowsとAndroidもデフォルトでサポートされています。住所http://fritz.boxルーターのWebインターフェース(192.168.???.1)で確認されます。

大学の頃、私のコンピュータにはまだホスト名がありましたmartin-friese.fritz.box。たぶんこれはFedoraのインストールと比較して深すぎるかもしれません。私は家にいる間martin-frieseFRITZ!Box DNSを仕事に活用しなければならないと思いました。.fritz.box

存在しないホスト名を解決しようとすると、次の結果が表示されます。

$ host this-does-not-exist
this-does-not-exist.fritz.box has address 127.0.53.53                                                                  
this-does-not-exist.fritz.box mail is handled by 10 your-dns-needs-immediate-attention.box.

インターネット検索では、TLDは現在有効なドメインであるため、DNSがグローバルDNSと競合していることをyour-dns-needs-immediate-attention知らせます。.box

出力はdig実際に私には役に立ちません。

$ dig this-does-not-exist

; <<>> DiG 9.10.4-P5-RedHat-9.10.4-4.P5.fc25 <<>> this-does-not-exist                                                  
;; global options: +cmd                                                                                                
;; Got answer:                                                                                                         
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10457                                                             
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1                                                

;; OPT PSEUDOSECTION:                                                                                                  
; EDNS: version: 0, flags:; udp: 4096                                                                                  
;; QUESTION SECTION:                                                                                                   
;this-does-not-exist.           IN      A                                                                              

;; AUTHORITY SECTION:                                                                                                  
.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2017013000 1800 900 604800 86400

;; Query time: 13 msec                                                                                                 
;; SERVER: 131.220.226.3#53(131.220.226.3)                                                                             
;; WHEN: Mo Jan 30 16:51:54 CET 2017                                                                                   
;; MSG SIZE  rcvd: 123

それでは、ホスト名をmartin-friese何もないものに変更する必要がありますか?それともドメインを所有していますが、登録機関は私のラップトップについて何も知らないものに.fritz.box変更する必要がありますか?friese.martin-ueding.de

答え1

127.0.53.53は、Wildcard Controlled Interruption Plan(WCIP)と呼ばれる新しいgTLDに対して導入された保護です。https://www.icann.org/resources/pages/name-collision-2013-12-06-en

中を覗くとhttps://www.icann.org/sites/default/files/ci-monitoring/citld-complete.csvこの場合、その子.boxのすべてのSLDの中で新しいgTLDを見ることができます2016-11-112017-02-08ワイルドカード)。

SSH設定では、対応hostするセクションは必要なトークンであり、純粋にローカルです。ただし、hostnameSSH構成を持つシステムで解決できる名前を入力する必要があります。 DNS検証はUNIXシステムのコンテンツによって制御されます/etc/resolv.conf。コンテンツは、特に再帰クエリのためにクエリするネームサーバーと名前にドットが少なすぎる場合に追加する可能性のあるサフィックスを指定します(およびオプションを参照)searchdomainndots

friese.martin-ueding.de現在、この回避策は同じままで、正しいIPである限り正常に解決されました。どこでもこれを行い、転送レベルで正常に接続を確立できる必要134.119.45.68があります(もちろん、認証について話す前に)。ssh friese.martin-ueding.de

ところで、whoisベースではfritz.boxまだ存在するドメインではありません。将来的に誰かが登録した場合、多くの「興味深いこと」が起こります。

関連情報