Por que meu servidor linux resolve todos os domínios (mesmo os inexistentes)?

Navegue suas respostas
5

Atualmente, cada nome de domínio é resolvido para meu servidor principal, primary.example.com . Então, por exemplo, se eu ping randomdomain123.blah eu obtiver: 

PING primary.example.com' (1.2.3.4) 56(84) bytes of data.

mas estou esperando um erro de "host não encontrado".

Inicialmente, achei que era porque eu tinha search example.com no meu /etc/resolv.conf . No entanto, após remover esse ping, o randomdomain123.blah ainda será resolvido para o meu domínio principal. Reiniciar o servidor também não teve efeito.

Eu não tenho nada especificado em /etc/hosts .

A execução de hostname de outro servidor no cluster fornece secondary.example.com .

Eu uso o Route 53 como o provedor de DNS e o DNS relevante parece ser: 

example.com.            A       1.2.3.4
primary.example.com.    A       1.2.3.4
*.primary.example.com.  CNAME   primary.example.com
*.example.com.          CNAME   www.example.com
www.example.com.        CNAME   primary.example.com

Então, isso é uma configuração incorreta da rede local ou algum problema de DNS? (ou ambos?)

Atualização: A razão pela qual eu quero / preciso de um caractere curinga é que eu executo uma webapp desse domínio para que customer1.example.com etc. precise resolver para essa máquina e ela precisa ser automática - então eu queria evitar ter que alterar o DNS depois que cada novo cliente se inscrever.

Atualização 2: Meu /etc/resolv.conf é atualmente o seguinte (já que eu comentei a linha de pesquisa): 

### Hetzner Online AG installimage
# nameserver config
nameserver 213.133.99.99
nameserver 213.133.100.100
nameserver 213.133.98.98
nameserver 2a01:4f8:0:a102::add:9999
nameserver 2a01:4f8:0:a0a1::add:1010
nameserver 2a01:4f8:0:a111::add:9898
# search example.com

Atualização 3: executar dig randomdomain123.blah +trace dá: 

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> randomdomain123.blah +trace
;; global options: +cmd
;; Received 12 bytes from 213.133.99.99#53(213.133.99.99) in 0 ms

Atualização 4: posso confirmar que ping randomdomain123.blah. com o ponto final dá: 

ping: unknown host randomdomain123.blah.

Isso significa que, em um aplicativo Java nesta máquina, preciso anexar pontos e usar uma URL como http://randomdomain123.blah./somepage.html para gerar uma HostNotFoundException?

    
por Nic Cottrell 28.11.2014 / 11:18

2 respostas

5

Seu problema é o campo search em /etc/resolv.conf combinado com seu registro * . Você mencionou que já tentou remover essa configuração. Mas acontece que omitir isso de /etc/resolv.conf , não significa que o recurso de pesquisa será desativado.

Se estiver ausente de /etc/resolv.conf , a configuração search será o padrão do domínio do seu nome de host.

Não sei se existe uma maneira oficial de desativar completamente o recurso search , mas isso parece funcionar: 

search .

Como alternativa, você pode apontar seu search para um domínio sem um registro * , que pode conter alguns outros registros para sua conveniência. Por exemplo: 

search search.example.com

Você pode criar registros como server1.search.example.com , mas não *.search.example.com .

    
por 07.12.2014 / 00:26
3

Parece que você configurou um registro DNS curinga, uma configuração chamada catch it all: * .example.com é CNAMEs para www.example.com, que por sua vez é um CNAME para primary.example.com, que então é resovado para 1.2.3.4

Essa não é uma configuração muito sensata, consulte também: link .

    
por 28.11.2014 / 11:41

Tags

Endereço de Destinatário do Postfix rejeitado: Erro de Acesso Negado Autenticação SSSD para o domínio do Windows sem @ domain.com em todos os lugares