나는 Fedora 25 머신을 가지고 있습니다. 가끔 SSH 호스트 이름의 철자를 틀리는 경우가 있습니다. 그래서 나는 그렇게 했습니다 ssh examle.com. 어떤 이유로 SSH( localhost)를 통해 내 컴퓨터에 연결하고 있습니다. SSH_환경에 변수가 있는 경우 내 쉘 프롬프트가 이를 표시하기 때문에 이것을 발견했습니다 .
이제 집에서 깨끗한 호스트 이름 확인 오류가 발생합니다. 가끔 이런 일이 발생하는 이유는 무엇일까요? 일부 로컬 DNS 서버는 자신이 모르는 모든 것을 해결합니다 127.0.0.1.
StrictHostKeyChecking no
host juqueen
hostname juqueen.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host judac
hostname judac.fz-juelich.de
user hbn28e
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host martin-ueding.de
hostname martin-ueding.de
user ssh-444717-mu
StrictHostKeyChecking yes
host hiskp
hostname plato.itkp.uni-bonn.de
user ueding
host chaos
hostname chaos.stw-bonn.de
user mu
host gateway.cb.uni-bonn.de
ForwardAgent yes
hostname gateway.cb.uni-bonn.de
user ueding
checkhostip yes
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host qbig
ForwardAgent yes
#hostname gateway.cb.uni-bonn.de
ProxyCommand ssh gateway.cb.uni-bonn.de "nc qbig %p"
user ueding
checkhostip yes
controlpath ~/.ssh/controlmasters/%r@%h:%p
controlmaster auto
controlpersist 15m
host gsp.fz-juelich.de
hostname gsp.fz-juelich.de
identityfile ~/.ssh/id_gsp_owncloud
host martin-welsh
hostname martin-welsh.fritz.box
host martin-shire
hostname martin-shire.fritz.box
host martin-friese
hostname martin-friese.fritz.box
#hostname 192.168.188.71
host root@martin-welsh
user root
hostname martin-welsh.local
host martin-criollo
hostname 192.168.188.21
user shell
port 2222
host martin-falabella
hostname martin-falabella.fritz.box
port 2222
host cip
hostname cip-pool.physik.uni-bonn.de
user s6mauedi
집에 AVM FRITZ!Box 라우터가 있습니다. 이는 DNS 마법을 수행하고 로컬 네트워크에서 이름을 확인할 수 있게 해줍니다. 이렇게 하면 ssh martin-friese.fritz.box다른 컴퓨터에서 작업을 수행하고 노트북에 연결할 수 있습니다. 이는 Avahi/Zeroconf/Bonjour 항목 없이도 잘 작동하므로 Windows 및 Android도 기본적으로 지원됩니다. 주소http://fritz.box라우터의 웹 인터페이스( 192.168.???.1)로 확인됩니다.
대학 시절 내 컴퓨터에는 여전히 호스트 이름이 있었습니다 martin-friese.fritz.box. 어쩌면 이것은 Fedora 설치에 비해 너무 깊을 수도 있습니다. 나는 집에 있는 동안 martin-frieseFRITZ!Box DNS를 업무에 활용 해야겠다고 생각했습니다..fritz.box
이제 존재하지 않는 호스트 이름을 확인하려고 하면 다음과 같은 결과가 나타납니다.
$ host this-does-not-exist
this-does-not-exist.fritz.box has address 127.0.53.53
this-does-not-exist.fritz.box mail is handled by 10 your-dns-needs-immediate-attention.box.
인터넷 검색을 통해 TLD가 이제 유효한 도메인이므로 내 DNS가 글로벌 DNS와 충돌한다고 your-dns-needs-immediate-attention알려줍니다 ..box
출력이 dig실제로 나에게 도움이 되지 않습니다.
$ dig this-does-not-exist
; <<>> DiG 9.10.4-P5-RedHat-9.10.4-4.P5.fc25 <<>> this-does-not-exist
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10457
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;this-does-not-exist. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2017013000 1800 900 604800 86400
;; Query time: 13 msec
;; SERVER: 131.220.226.3#53(131.220.226.3)
;; WHEN: Mo Jan 30 16:51:54 CET 2017
;; MSG SIZE rcvd: 123
그렇다면 호스트 이름을 martin-friese아무것도 아닌 것으로 변경해야 할까요? 아니면 도메인을 소유하고 있지만 등록 기관은 내 노트북에 대해 아무것도 모르는 것으로 .fritz.box변경해야 할까요 ?friese.martin-ueding.de
답변1
127.0.53.53은 WCIP(Wildcard Controlled Interruption Plan)라는 새로운 gTLD에 대해 도입된 보호입니다.https://www.icann.org/resources/pages/name-collision-2013-12-06-en
안을 들여다보면https://www.icann.org/sites/default/files/ci-monitoring/citld-complete.csv, 이 경우 .box해당 하위의 모든 SLD 중에서 새 gTLD를 볼 수 있습니다 2016-11-11( 2017-02-08와일드카드).
SSH 구성에서 해당 host섹션은 원하는 토큰이며 순전히 로컬입니다. 그러나 hostnameSSH 구성이 있는 시스템에서 확인할 수 있는 이름을 입력해야 합니다. DNS 확인은 UNIX 시스템에서 컨텐츠에 의해 제어됩니다 /etc/resolv.conf. 컨텐츠는 특히 재귀 쿼리를 위해 쿼리할 이름 서버와 이름에 점을 너무 적게 사용하는 경우 추가할 잠재적인 접미사를 지정합니다( 및 옵션 참조) search.domainndots
friese.martin-ueding.de현재 이 해결 방법이 동일하게 유지되고 올바른 IP인 한 성공적으로 해결되었습니다. 어디에서나 이를 수행하고 전송 수준에서 성공적으로 연결을 설정할 134.119.45.68수 있어야 합니다 (물론 인증에 대해 이야기하기 전에).ssh friese.martin-ueding.de
그런데 whois 기준으로는 fritz.box아직 존재하는 도메인이 아닙니다. 미래에 누군가가 등록한다면 많은 "흥미로운 일"이 일어날 것입니다.