问题[hosts](server)

例如在/etc/hosts文件为空的 ubuntu 20.04 LTS 中：

>>> cat /etc/hosts
127.0.0.1       localhost

ping仍然适用于本地主机的任何子域：

>>> ping test.localhost
PING test.localhost(ip6-localhost (::1)) 56 data bytes
64 bytes from ip6-localhost (::1): icmp_seq=1 ttl=64 time=0.058 ms
64 bytes from ip6-localhost (::1): icmp_seq=2 ttl=64 time=0.049 ms
^C
--- test.localhost ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1028ms
rtt min/avg/max/mdev = 0.049/0.053/0.058/0.004 ms

或者：

>>> ping test2.localhost
PING test2.localhost(ip6-localhost (::1)) 56 data bytes
64 bytes from ip6-localhost (::1): icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from ip6-localhost (::1): icmp_seq=2 ttl=64 time=0.063 ms
^C
--- test2.localhost ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1004ms
rtt min/avg/max/mdev = 0.042/0.052/0.063/0.010 ms

这个答案暗示涉及系统解析器，但它实际上是如何发生的？

如果localhostin/etc/hosts被替换为另一个值，则子域不再起作用：

>>> cat /etc/hosts
127.0.0.1       testname


>>> ping testname
PING testname (127.0.0.1) 56(84) bytes of data.
64 bytes from testname (127.0.0.1): icmp_seq=1 ttl=64 time=0.071 ms
64 bytes from testname (127.0.0.1): icmp_seq=2 ttl=64 time=0.080 ms
^C
--- testname ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1011ms
rtt min/avg/max/mdev = 0.071/0.075/0.080/0.004 ms

>>> ping new.testname
ping: new.testname: Name or service not known

为什么它适用于 localhost 而没有其他主机名，它是如何实现的？

当尝试使用 curl 绕过配置错误的 DNS 条目时（正在试验，当时还不知道），--resolve似乎是正确的方法。然而，这个论点并没有像我预期的那样（成功地）404。

编辑系统/etc/hosts文件以添加正确的条目可以正常工作，因此它似乎必须是 curl 解析 DNS 的一部分。实际上，将 IP 更改为/etc/hosts无效的 IP 也优先于--resolvearg 和 404。

是否可以通过系统通过内置参数提供的任何内容强制 curl 解析名称的特定 IP？（它是否--resolve与其他东西结合在一起？）

下面的例子；姓名和地址已更改，以保护有罪者。

% curl -L -vv --resolve "foo.example.com:80:10.14.0.1" "https://foo.example.com/path"
* Added foo.example.com:80:10.14.0.1 to DNS cache
*   Trying 10.15.0.1
* TCP_NODELAY set
* Connected to foo.example.com (10.15.0.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
 CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

我有一个本地开发工具 ( LocalWP )，它通过修改/etc/hosts.

例如，如果我将我的站点设置为 Local www.foo.com，它会将以下内容附加到 hosts 文件中：

127.0.0.1 www.foo.com

这很好，但我需要在这个域中排除一个子目录（不是子域），所以它解析到另一个（原始）IP。

当然，这是不可能的，etc/hosts因为它只是一个 DNS 指针，除了域之外不解析任何内容。但是，我想知道是否有另一个工具可以用来从当前hosts文件中排除子目录，并将其指向一个新的 IP。

我想知道像 dnsmasq 这样的东西是否可以实现这一点，或者是否有另一个工具可以用于基于路径解析的一些条件 DNS 行为，而不仅仅是域。

我配置了 ise-dhcp-server，它工作正常，但我的 dhcpd.conf 开始变得非常大。我正在尝试查找有关是否可以使用类似import /path/to/file. 我想用它在这个单独的文件中设置静态主机。

到处人们写信只是为了用它来指向 pxe/grub 图像的路径。

每次我发送电子邮件时，我都会在 /var/log/mail.warn 中看到这一行：

postfix/submission/smtpd[xxxxx]: warning: hostname <FQDN> does not resolve to address xxx.xxx.xxx.xxx

我显然已经用谷歌搜索了这个问题。我的 /etc/host.conf 将“multi=on”作为唯一条目，我尝试将以下两行添加到 /etc/postfix/main.cf：

smtp_host_lookup = native #(also tried "dns", for that matter)
import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C RESOLV_MULTI=on

没有任何帮助。我怀疑问题在于服务器配置的性质；这是一个具有不同内部 IP 的 Hetzner 服务器，请参见此处：https ://wiki.hetzner.de/index.php/VServer/en#Why_does_my_VM_have_a_different_IP_from_the_one_shown_in_the_Robot.3F

但我不知道如何解决这个问题。我已将本指南用于邮件服务器设置，因此大多数配置文件都是 100%，如下所示：

https://thomas-leister.de/sicherer-mailserver-dovecot-postfix-virtuellen-benutzern-mysql-ubuntu-server-xenial/

为了完整起见，这里是 /etc/hosts：

# IPv4
127.0.0.1 localhost.localdomain localhost
# (old) 172.xx.xx.xx  Debian-85-jessie-64-LAMP
172.xx.xx.xx mysrv.mydomain.tld mysrv
#
# IPv6
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
xxx:xxx:xxx:xxx::2  Debian-85-jessie-64-LAMP

我已经配置了一个堡垒或（跳转）框来访问虚拟专用网络。

#ssh_config
Host bastion
HostName 14.90.140.120
User me
IdentityFile ~/.ssh/me
ForwardAgent yes

Host 10.1.*
User me
IdentityFile ~/.ssh/me
ProxyCommand ssh bastion -W %h:%p

我能够毫无问题地通过 ssh 进入堡垒和 10.1.1.6 地址。

我想做的是添加如下条目。注意：我目前没有时间使用 DNS，但这是我的首选方法。

#/etc/hosts
10.1.1.6    my-host-inside-vpc.corp.internal

但是，当我这样做并尝试访问机器时，我得到以下信息

➜  ~ ssh -vvv my-host-inside-vpc.corp.internal
     debug1: Reading configuration data /home/me/.ssh/config
     debug1: /etc/ssh/ssh_config line 19: Applying options for *
     debug2: ssh_connect: needpriv 0
     debug1: Connecting to my-host-inside-vpc.corp.internal [10.1.1.6] port 22.

此时操作超时。

假设我有一个域我等主营.com，我想将其添加到 Windows 主机文件中以用于开发目的，如下所示：

127.0.0.1         www我等主营.com

我可以使用 Notepad++ 保存修改，但是当将名称放在网络浏览器 www.我等主营.com 上时，它不会转到 127.0.0.1，而是解析为域的公共 IP 或其他任何内容。它适用于我的英文域名。怎么做 ？

我将发布此问题，如果社区确定需要详细说明或澄清，我将对其进行编辑。

问题

我今天想到了一个绝妙的主意。我经常在 Amazon.com 上购物。亚马逊提供了一项计划，您所有购买的一部分都会捐给您选择的名为“亚马逊微笑”的慈善机构。您可以通过访问“smile.amazon.com”（amazon.com 的子域）选择“激活”慈善机构。每当我键入“amazon.com”以自动转到“smile.amazon.com”时，我想使用 Windows 10 主机文件进行重定向，以便我的慈善事业始终受益。不幸的是，它没有像我希望的那样工作。

我试过的

首先，我以管理员身份打开 Notepad.exe。然后，我从记事本打开主机文件（路径：）

C:\Windows\System32\drivers\etc\hosts

并尝试了以下所有方法，但无济于事：

• 直接网址转换

  smile.amazon.com amazon.com

• 使用 CMD ping 以获取 Smile.amazon.com ( 54.239.26.123 )的 URL

  54.239.26.123 amazon.com

• 还添加了 www 子域路由

  54.239.26.123 amazon.com 54.239.26.123 www.amazon.com

• 它似乎都不起作用（当我输入 _amazon.com_ 时，URL 栏中的地址不会更改为“smile.amazon.com”），但是，存在某种证书错误。我尝试了 4 个浏览器，包括 Firefox、Chrome、SeaMonkey 和 IceDragon，（清除所有浏览器的缓存），但无济于事。

• 根据此服务器故障帖子，我尝试了以下操作：

  • ipconfig /flushdns
  • ping smile.amazon.com Pinging smile.amazon.com [54.239.26.123] with 32 bytes of data: Request timed out.
  • C:\WINDOWS\system32>nbtstat -R Successful purge and preload of the NBT Remote Cache Name Table.

证书/安全错误

进行上述更改后，我收到此错误：

铬合金：

你的连接不是私人的

攻击者可能试图从 www.amazon.com 窃取您的信息（例如，密码、消息或信用卡）。NET::ERR_CERT_COMMON_NAME_INVALID

如果我点击“高级”，我会得到这个：

该服务器无法证明它是 www.amazon.com；它的安全证书来自smile.amazon.com。这可能是由于配置错误或攻击者拦截了您的连接造成的。

当我点击继续访问亚马逊时，浏览器会将我带到 amazon.com，我在 url 中看到了这个：

(https[划掉])://www.amazon.com

---

我的问题

所以，我想我想知道的是：

1. 甚至可以通过 Windows 主机文件将 amazon.com 重定向到smile.amazon.com 吗？
2. 我该怎么做？

我们正在尝试在 centos 6 上设置一个 openvpn 服务器。

我们已经通过 /etc/hosts.deny 阻止了除了白名单中的一对之外的所有 IP 地址，我们也对 csf.deny 做了同样的事情（除了白名单）。

此块似乎正在工作，无法通过 ssh 从非白名单 IP 地址访问机器。

但是，当我们从同一个未列入白名单的 ip（通过 943）访问 openvpn 服务器时，我们可以登录 Web 面板。

除了白名单中的 ip，我们如何阻止所有流量，包括来自任何地方的 openvpn？

我正在尝试使用我的所有 ec2 实例私有 ip 动态创建主机文件映射，以用作我的 ec2 远程 ssh 服务器上的 /etc/hosts。

我有实例标记有它们的正常“名称”，例如。prod-database-01 和“别名”标签，例如。db-01。目标是能够在我的 ssh 框中使用“ssh db-01”并拥有正确的映射，即使服务器刚刚启动或自动缩放。

对于状态为“正在运行”的任何实例，即。活动服务器，我试图让 cli 将名称、别名和私有 IP 地址输出到 JSON 或类似的东西，然后我可以为其创建一个主机文件。

但是，我一直在尝试输出第二个“别名”标签。

到目前为止，这就是我所拥有的输出“名称”、“私有IP”、“状态”的内容。

想知道如何迭代并输出额外的别名标签吗？

aws ec2 describe-instances --filters "Name=instance-state-name,Values=running" --query 'Reservations[].Instances[].[ [Tags[?Key==`Name`].Value][0][0],PrivateIpAddress,State.Name ]' --output json