Questão Eu mudei para comodo DNS e recebo um prompt de domínio .local


Eu mudei para o Comodo DNS hoje porque o Norton DNS parece estar completamente desligado e o site não está acessível em dias.

Comodo DNS funciona bem, mas toda vez que eu logar no meu computador, ele diz que o avahi será desativado devido ao uso de um domínio .local. Eu só quero entender o que isso significa, eu fiz algumas pesquisas, mas nada aparece.

Quando mudo para o OpenDNS, esse aviso desaparece. Alguém tem uma ideia de por que isso acontece?


1


origem




Respostas:


O problema é que o .local não se supõe que o domínio exista no DNS - ele é reservado para mDNS somente local - mas os servidores DNS da Comodo fingem que sim.

Por que Comodo DNS está quebrado

Comodo DNS não é completamente limpo - quando você procura por qualquer nome inexistente, ao invés de responder com "este domínio não existe", os servidores da Comodo fingem que todos esses nomes apontam para seu próprio site (também conhecido como Sequestro de DNS ou "seqüestro NXDOMAIN").

Por exemplo, se você tentar acessar um endereço como http: //this.goes.nowhere, O site catch-all de Comodo apenas diz "O nome de domínio não é válido", junto com o logotipo da Comodo e alguns anúncios de texto.

É importante entender que isso é não o mesmo que responder "domínio não existe" para a pesquisa de DNS. Servidores DNS da Comodo dizem que os domínios Faz existem e apontam para endereços IP de propriedade da Comodo. A diferença é muito perceptível quando você encontra isso em programas diferente de navegadores da web; por exemplo, se você tentar se conectar a outro computador usando ssh mas misture seu nome, você pode nem perceber que está se conectando ao servidor do Comodo. A Wikipedia irá listar você ainda mais coisas que quebram com esses provedores de DNS.

Screenshot of the catch-all website

... e porque o OpenDNS está quebrado também

Tudo o que foi dito acima também é feito pelo OpenDNS - os servidores do OpenDNS fazem exatamente a mesma coisa, redirecionando você para um site de busca "OpenDNS" quando você tenta acessar um inexistente (embora ele permita que você saia).

A diferença está em como o Comodo e o OpenDNS lidam com as reservas .local TLD.

O que é o Avahi?

OS X e Linux usam um protocolo chamado mDNS para permitir que você acesse outros computadores na mesma LAN pelo nome rockos-laptop.local sem ter que configurar um servidor DNS interno ou digitar endereços IP diretamente. (No Linux, "Avahi" é o nome do programa que fala sobre o mDNS.) As configurações padrão do mDNS usam o .local domínio para todos esses nomes, para evitar misturá-los com os globais.

No entanto, muitas redes corporativas já possuem servidores DNS internos configurados e, embora a maioria .loc ou .corp ou .lan para seus próprios propósitos, descobriu-se que alguns usam o .local domínio também.

Então, se você tentou acessar something.local, o SO não saberia onde perguntar primeiro - outros computadores na LAN usando o mDNS ou os próprios servidores DNS da empresa. Por causa disso, se o sistema operacional .localdomínio existe no DNS, ele tem que desativar as pesquisas mDNS locais. É disso que o aviso está falando.

Por que o OpenDNS não causa o aviso

Embora o OpenDNS também tenha uma resposta geral, na verdade exclui determinados domínios de nível superior reservados, como .test, .localou .example, retornando um erro NXDOMAIN real para eles.

Comodo DNS, no entanto, ainda afirma que todos os nomes sob .local aponte para o site catch-all. (E só para adicionar confusão, o site pega-tudo redireciona ainda mais o seu navegador para http://127.0.0.1 sempre que ele vê que o domínio termina em ".local" - assim, um navegador acaba tentando acessar seu próprio computador. Esse redirecionamento é feito no nível HTTP, de modo que os programas que não são de navegador continuem tentando se conectar aos servidores do Comodo.

Por exemplo...

$ host superuser.com
superuser.com tem endereço 198.252.206.140

$ host this.does.not.exist
this.does.not.exist tem endereço 92.242.144.50

$ host inexistente.local
nonexistent.local tem o endereço 92.242.144.50

Um bom servidor DNS diria:

$ host this.does.not.exist
Hospedar this.does.not.exist não encontrado: 3 (NXDOMAIN)

Como consertar isto

Não use o Comodo DNS.

(Sugiro evitar usar o OpenDNS também, ou pelo menos optar por não usar o "typo correction" e outros painel de controle.)

Considere usar um provedor de DNS público "limpo" como DNS público do Googleou apenas execute um servidor DNS para você mesmo instalando o Unbound e apontando as configurações de DNS em 127.0.0.1.

Os servidores DNS do seu ISP provavelmente funcionariam bem também.


2