一些拼写错误的 SSH 主机名被解析为 127.0.0.1

一些拼写错误的 SSH 主机名被解析为 127.0.0.1

我有一台 Fedora 25 机器。有时我会拼错 SSH 的主机名。那我就这么做了ssh examle.com。由于某种原因,我通过 SSH 连接到我的机器 ( localhost)。我注意到这一点是因为如果SSH_环境中有变量,我的 shell 提示符会显示这一点。

现在在家里,我收到一个干净的主机名解析错误。有时出现这种情况可能是什么原因?某些本地 DNS 服务器只是解析它不知道的所有内容127.0.0.1

StrictHostKeyChecking no

host juqueen
hostname juqueen.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m


host judac
hostname judac.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m

host martin-ueding.de
hostname martin-ueding.de
user ssh-444717-mu
StrictHostKeyChecking yes

host hiskp
hostname plato.itkp.uni-bonn.de                                                                                        
user ueding                                                                                                            

host chaos                                                                                                             
hostname chaos.stw-bonn.de                                                                                             
user mu                                                                                                                

host gateway.cb.uni-bonn.de                                                                                            
ForwardAgent yes                                                                                                       
hostname gateway.cb.uni-bonn.de                                                                                        
user ueding                                                                                                            
checkhostip yes                                                                                                        
controlpath ~/.ssh/controlmasters/%r@%h:%p                                                                             
controlmaster auto                                                                                                     
controlpersist 15m                                                                                                     

host qbig                                                                                                              
ForwardAgent yes                                                                                                       
#hostname gateway.cb.uni-bonn.de                                                                                       
ProxyCommand ssh gateway.cb.uni-bonn.de "nc qbig %p"                                                                   
user ueding                                                                                                            
checkhostip yes                                                                                                        
controlpath ~/.ssh/controlmasters/%r@%h:%p                                                                             
controlmaster auto                                                                                                     
controlpersist 15m                                                                                                     

host gsp.fz-juelich.de                                                                                                 
hostname gsp.fz-juelich.de                                                                                             
identityfile ~/.ssh/id_gsp_owncloud                                                                                    

host martin-welsh                                                                                                      
hostname martin-welsh.fritz.box                                                                                        

host martin-shire                                                                                                      
hostname martin-shire.fritz.box                                                                                        

host martin-friese
hostname martin-friese.fritz.box
#hostname 192.168.188.71

host root@martin-welsh
user root
hostname martin-welsh.local

host martin-criollo
hostname 192.168.188.21
user shell
port 2222

host martin-falabella
hostname martin-falabella.fritz.box
port 2222

host cip
hostname cip-pool.physik.uni-bonn.de
user s6mauedi

我家里有一个 AVM FRITZ!Box 路由器。这会产生一些 DNS 魔力,让您可以解析本地网络中的名称。这样我就可以ssh martin-friese.fritz.box从另一台计算机上进行操作并连接到笔记本电脑。这不需要任何 Avahi/Zeroconf/Bonjour 的东西就可以很好地工作,因此也可以立即支持 Windows 和 Android。地址http://fritz.box解析为路由器的 Web 界面 ( 192.168.???.1)。

在大学里,我的电脑仍然有主机名martin-friese.fritz.box。也许这对我的 Fedora 安装来说有点太深了。我想我应该在我在家的时候martin-friese让 FRITZ!Box DNS 发挥作用。.fritz.box

当我现在尝试解析不存在的主机名时,我得到以下信息:

$ host this-does-not-exist
this-does-not-exist.fritz.box has address 127.0.53.53                                                                  
this-does-not-exist.fritz.box mail is handled by 10 your-dns-needs-immediate-attention.box.

互联网搜索your-dns-needs-immediate-attention告诉我,.boxTLD 现在是一个有效的域,因此我的 DNS 与全球 DNS 发生冲突。

的输出dig并没有真正帮助我。

$ dig this-does-not-exist

; <<>> DiG 9.10.4-P5-RedHat-9.10.4-4.P5.fc25 <<>> this-does-not-exist                                                  
;; global options: +cmd                                                                                                
;; Got answer:                                                                                                         
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10457                                                             
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1                                                

;; OPT PSEUDOSECTION:                                                                                                  
; EDNS: version: 0, flags:; udp: 4096                                                                                  
;; QUESTION SECTION:                                                                                                   
;this-does-not-exist.           IN      A                                                                              

;; AUTHORITY SECTION:                                                                                                  
.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2017013000 1800 900 604800 86400

;; Query time: 13 msec                                                                                                 
;; SERVER: 131.220.226.3#53(131.220.226.3)                                                                             
;; WHEN: Mo Jan 30 16:51:54 CET 2017                                                                                   
;; MSG SIZE  rcvd: 123

所以我想我只需要将主机名更改为martin-friese不带.fritz.box?或者我应该将其更改为friese.martin-ueding.de,我拥有该域名,但注册商对我的笔记本电脑一无所知。

答案1

127.0.53.53 是新 gTLD 引入的保护措施,称为 WCIP(通配受控中断计划),请参阅https://www.icann.org/resources/pages/name-collision-2013-12-06-en

如果你往里面看https://www.icann.org/sites/default/files/ci-monitoring/citld-complete.csv,在这种情况下,您将看到新.boxgTLD 位于其下的所有 SLD 之间2016-11-112017-02-08通配符)。

在您的 ssh 配置中,该host部分是您想要的任何令牌,它纯粹是本地的。但是,hostname您应该输入一个可以在 ssh 配置所在的计算机上解析的名称。 DNS 解析在 UNIX 系统上受其内容控制/etc/resolv.conf,除其他外,该内容将指定将查询哪些名称服务器以进行递归查询,以及在您使用的名称中点太少时要​​添加的潜在后缀(请参阅searchdomainndots选项)。

friese.martin-ueding.de目前确实成功解析为,134.119.45.68只要此解析保持不变并希望它是正确的 IP,您应该能够ssh friese.martin-ueding.de从任何地方进行操作并在传输级别成功建立连接(当然在谈论身份验证之前)。

顺便说一句,基于 whois,fritz.box目前还不是现有域。以后有人注册的话,就会发生很多“趣事”。

相关内容