私はFedora 25マシンを持っています。時々SSHホスト名の綴りを間違えることがあります。だから私はそうしましたssh examle.com
。何らかの理由でSSH(localhost
)を介して私のコンピュータに接続しています。SSH_
環境に変数がある場合、私のシェルプロンプトはそれを表示するのでこれを見つけました。
これで、自宅でクリーンなホスト名解決エラーが発生します。時々このようなことが起こるのはなぜですか?一部のローカルDNSサーバーは、自分が知らないすべてを解決します127.0.0.1
。
StrictHostKeyChecking no
host juqueen
hostname juqueen.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host judac
hostname judac.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host martin-ueding.de
hostname martin-ueding.de
user ssh-444717-mu
StrictHostKeyChecking yes
host hiskp
hostname plato.itkp.uni-bonn.de
user ueding
host chaos
hostname chaos.stw-bonn.de
user mu
host gateway.cb.uni-bonn.de
ForwardAgent yes
hostname gateway.cb.uni-bonn.de
user ueding
checkhostip yes
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host qbig
ForwardAgent yes
#hostname gateway.cb.uni-bonn.de
ProxyCommand ssh gateway.cb.uni-bonn.de "nc qbig %p"
user ueding
checkhostip yes
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host gsp.fz-juelich.de
hostname gsp.fz-juelich.de
identityfile ~/.ssh/id_gsp_owncloud
host martin-welsh
hostname martin-welsh.fritz.box
host martin-shire
hostname martin-shire.fritz.box
host martin-friese
hostname martin-friese.fritz.box
#hostname 192.168.188.71
host root@martin-welsh
user root
hostname martin-welsh.local
host martin-criollo
hostname 192.168.188.21
user shell
port 2222
host martin-falabella
hostname martin-falabella.fritz.box
port 2222
host cip
hostname cip-pool.physik.uni-bonn.de
user s6mauedi
自宅にAVM FRITZ!Boxルーターがあります。これはDNS魔法を実行し、ローカルネットワークで名前を解決することを可能にします。これにより、ssh martin-friese.fritz.box
他のコンピュータで作業を実行してノートブックに接続できます。これはAvahi / Zeroconf / Bonjourエントリなしでうまく機能するため、WindowsとAndroidもデフォルトでサポートされています。住所http://fritz.boxルーターのWebインターフェース(192.168.???.1
)で確認されます。
大学の頃、私のコンピュータにはまだホスト名がありましたmartin-friese.fritz.box
。たぶんこれはFedoraのインストールと比較して深すぎるかもしれません。私は家にいる間martin-friese
FRITZ!Box DNSを仕事に活用しなければならないと思いました。.fritz.box
存在しないホスト名を解決しようとすると、次の結果が表示されます。
$ host this-does-not-exist
this-does-not-exist.fritz.box has address 127.0.53.53
this-does-not-exist.fritz.box mail is handled by 10 your-dns-needs-immediate-attention.box.
インターネット検索では、TLDは現在有効なドメインであるため、DNSがグローバルDNSと競合していることをyour-dns-needs-immediate-attention
知らせます。.box
出力はdig
実際に私には役に立ちません。
$ dig this-does-not-exist
; <<>> DiG 9.10.4-P5-RedHat-9.10.4-4.P5.fc25 <<>> this-does-not-exist
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10457
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;this-does-not-exist. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2017013000 1800 900 604800 86400
;; Query time: 13 msec
;; SERVER: 131.220.226.3#53(131.220.226.3)
;; WHEN: Mo Jan 30 16:51:54 CET 2017
;; MSG SIZE rcvd: 123
それでは、ホスト名をmartin-friese
何もないものに変更する必要がありますか?それともドメインを所有していますが、登録機関は私のラップトップについて何も知らないものに.fritz.box
変更する必要がありますか?friese.martin-ueding.de
答え1
127.0.53.53は、Wildcard Controlled Interruption Plan(WCIP)と呼ばれる新しいgTLDに対して導入された保護です。https://www.icann.org/resources/pages/name-collision-2013-12-06-en
中を覗くとhttps://www.icann.org/sites/default/files/ci-monitoring/citld-complete.csvこの場合、その子.box
のすべてのSLDの中で新しいgTLDを見ることができます2016-11-11
(2017-02-08
ワイルドカード)。
SSH設定では、対応host
するセクションは必要なトークンであり、純粋にローカルです。ただし、hostname
SSH構成を持つシステムで解決できる名前を入力する必要があります。 DNS検証はUNIXシステムのコンテンツによって制御されます/etc/resolv.conf
。コンテンツは、特に再帰クエリのためにクエリするネームサーバーと名前にドットが少なすぎる場合に追加する可能性のあるサフィックスを指定します(およびオプションを参照)search
。domain
ndots
friese.martin-ueding.de
現在、この回避策は同じままで、正しいIPである限り正常に解決されました。どこでもこれを行い、転送レベルで正常に接続を確立できる必要134.119.45.68
があります(もちろん、認証について話す前に)。ssh friese.martin-ueding.de
ところで、whoisベースではfritz.box
まだ存在するドメインではありません。将来的に誰かが登録した場合、多くの「興味深いこと」が起こります。