我有一台 Fedora 25 机器。有时我会拼错 SSH 的主机名。那我就这么做了ssh examle.com。由于某种原因,我通过 SSH 连接到我的机器 ( localhost)。我注意到这一点是因为如果SSH_环境中有变量,我的 shell 提示符会显示这一点。
现在在家里,我收到一个干净的主机名解析错误。有时出现这种情况可能是什么原因?某些本地 DNS 服务器只是解析它不知道的所有内容127.0.0.1?
StrictHostKeyChecking no
host juqueen
hostname juqueen.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host judac
hostname judac.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host martin-ueding.de
hostname martin-ueding.de
user ssh-444717-mu
StrictHostKeyChecking yes
host hiskp
hostname plato.itkp.uni-bonn.de
user ueding
host chaos
hostname chaos.stw-bonn.de
user mu
host gateway.cb.uni-bonn.de
ForwardAgent yes
hostname gateway.cb.uni-bonn.de
user ueding
checkhostip yes
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host qbig
ForwardAgent yes
#hostname gateway.cb.uni-bonn.de
ProxyCommand ssh gateway.cb.uni-bonn.de "nc qbig %p"
user ueding
checkhostip yes
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host gsp.fz-juelich.de
hostname gsp.fz-juelich.de
identityfile ~/.ssh/id_gsp_owncloud
host martin-welsh
hostname martin-welsh.fritz.box
host martin-shire
hostname martin-shire.fritz.box
host martin-friese
hostname martin-friese.fritz.box
#hostname 192.168.188.71
host root@martin-welsh
user root
hostname martin-welsh.local
host martin-criollo
hostname 192.168.188.21
user shell
port 2222
host martin-falabella
hostname martin-falabella.fritz.box
port 2222
host cip
hostname cip-pool.physik.uni-bonn.de
user s6mauedi
我家里有一个 AVM FRITZ!Box 路由器。这会产生一些 DNS 魔力,让您可以解析本地网络中的名称。这样我就可以ssh martin-friese.fritz.box从另一台计算机上进行操作并连接到笔记本电脑。这不需要任何 Avahi/Zeroconf/Bonjour 的东西就可以很好地工作,因此也可以立即支持 Windows 和 Android。地址http://fritz.box解析为路由器的 Web 界面 ( 192.168.???.1)。
在大学里,我的电脑仍然有主机名martin-friese.fritz.box。也许这对我的 Fedora 安装来说有点太深了。我想我应该在我在家的时候martin-friese让 FRITZ!Box DNS 发挥作用。.fritz.box
当我现在尝试解析不存在的主机名时,我得到以下信息:
$ host this-does-not-exist
this-does-not-exist.fritz.box has address 127.0.53.53
this-does-not-exist.fritz.box mail is handled by 10 your-dns-needs-immediate-attention.box.
互联网搜索your-dns-needs-immediate-attention告诉我,.boxTLD 现在是一个有效的域,因此我的 DNS 与全球 DNS 发生冲突。
的输出dig并没有真正帮助我。
$ dig this-does-not-exist
; <<>> DiG 9.10.4-P5-RedHat-9.10.4-4.P5.fc25 <<>> this-does-not-exist
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10457
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;this-does-not-exist. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2017013000 1800 900 604800 86400
;; Query time: 13 msec
;; SERVER: 131.220.226.3#53(131.220.226.3)
;; WHEN: Mo Jan 30 16:51:54 CET 2017
;; MSG SIZE rcvd: 123
所以我想我只需要将主机名更改为martin-friese不带.fritz.box?或者我应该将其更改为friese.martin-ueding.de,我拥有该域名,但注册商对我的笔记本电脑一无所知。
答案1
127.0.53.53 是新 gTLD 引入的保护措施,称为 WCIP(通配受控中断计划),请参阅https://www.icann.org/resources/pages/name-collision-2013-12-06-en
如果你往里面看https://www.icann.org/sites/default/files/ci-monitoring/citld-complete.csv,在这种情况下,您将看到新.boxgTLD 位于其下的所有 SLD 之间2016-11-11(2017-02-08通配符)。
在您的 ssh 配置中,该host部分是您想要的任何令牌,它纯粹是本地的。但是,hostname您应该输入一个可以在 ssh 配置所在的计算机上解析的名称。 DNS 解析在 UNIX 系统上受其内容控制/etc/resolv.conf,除其他外,该内容将指定将查询哪些名称服务器以进行递归查询,以及在您使用的名称中点太少时要添加的潜在后缀(请参阅search、domain和ndots选项)。
friese.martin-ueding.de目前确实成功解析为,134.119.45.68只要此解析保持不变并希望它是正确的 IP,您应该能够ssh friese.martin-ueding.de从任何地方进行操作并在传输级别成功建立连接(当然在谈论身份验证之前)。
顺便说一句,基于 whois,fritz.box目前还不是现有域。以后有人注册的话,就会发生很多“趣事”。