hosts не учитывается при косвенном разрешении имени посредством CNAME?

0

3

Здравствуй, ЛОР.

Пусть есть имя узла, указывающее CNAME’ом на другое имя, которое указывает на адрес(а):

$ host irc.freenode.net
irc.freenode.net is an alias for chat.freenode.net.
chat.freenode.net has address 174.143.119.91
chat.freenode.net has address 91.217.189.42
<...>

$ getent hosts irc.freenode.net
185.30.166.38   chat.freenode.net irc.freenode.net
164.132.77.237  chat.freenode.net irc.freenode.net
<...>

Дописываю в /etc/hosts:

127.127.127.127	chat.freenode.net

Ожидаемо имею:

$ getent hosts chat.freenode.net
127.127.127.127 chat.freenode.net

Но вместе с тем я ожидал, что получив от сервера имен CNAME, NSS будет разрешать его так же через /etc/hosts, однако нет:

$ getent hosts irc.freenode.net
174.143.119.91  chat.freenode.net irc.freenode.net
185.30.166.38   chat.freenode.net irc.freenode.net
<...>

Основной вопрос — почему? В смысле, где это документировано?

Вместе с тем, я также был бы рад узнать, что можно сделать, чтоб было, как я сперва предположил.

Ссылка

←	Arch & dm-crypt

Тор перестал включатся

→

Да, можно было предположить, что дело в том, что я имя написал неполное, но нет — дописал точку:

127.127.127.127	chat.freenode.net.

— ничего не поменялось.

Zmicier ★★★★★
(26.11.16 00:58:06 MSK) автор топика

Ссылка

Надо полагать — потому что так работает NSS. Запрос, попадая в libnss_dns.so, обрабатывается им до конца — то есть, либо до положительного ответа (который и возвращается пользователю), либо до отрицательного ответа (в каковом случае поиск ведётся дальше).

Другими словами, взаимодействие NSS с модулями не является итеративным.

intelfx ★★★★★
(26.11.16 01:17:13 MSK)
Последнее исправление: intelfx 26.11.16 01:18:19 MSK (всего исправлений: 1)

Ответ на: комментарий от intelfx 26.11.16 01:17:13 MSK

потому что так работает NSS

Да я как бы догадался. :-)

Zmicier ★★★★★
(26.11.16 01:20:19 MSK) автор топика

Ссылка

Ответ на: комментарий от intelfx 26.11.16 01:17:13 MSK

Я сейчас проверил — dnsmasq (который, вроде бы, читает /etc/hosts самостоятельно) ведет себя точно так же. Так что это не похоже на случайность реализации.

Zmicier ★★★★★
(26.11.16 01:23:07 MSK) автор топика

Ссылка

Основной вопрос — почему?

В ответе DNS, помимо CNAME, содержится A.
Получив ответ от DNS, резолв завершается.

$ grep '^hosts' /etc/nsswitch.conf
hosts:      files dns myhostname

$ man nsswitch.conf | grep '^ *success'
success     No error occurred and the requested entry is returned.
            The default action for this condition is "return".

ArcFi ★
(26.11.16 01:33:48 MSK)

Ответ на: комментарий от ArcFi 26.11.16 01:33:48 MSK

В ответе DNS, помимо CNAME, содержится A.

Ага! А ведь действительно предельно логично — зачем запрашивать еще раз то, что уже получено.

Спасибо.

Zmicier ★★★★★
(26.11.16 01:54:16 MSK) автор топика
Последнее исправление: Zmicier 26.11.16 01:55:24 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Arch & dm-crypt

General

Тор перестал включатся

→

Похожие темы