Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

[Илья Шипицин]

а этот докер контейнер откуда взялся ? рядом с ним документация есть ?
контакты сапорта ?

чт, 12 авг. 2021 г. в 15:40, Evgeniy Berdnikov :

> On Thu, Aug 12, 2021 at 04:28:34PM +0700, Eugene Grosbein wrote:
> > 12.08.2021 16:21, Oleksandr V. Typlyns'kyi пишет:
> > > чт, 12 серп. 2021, 10:57 користувач Eugene Grosbein <
> eu...@grosbein.net > пише:
> > >
> > >
> > > По-моему, нижнее подчеркивание в именах хостов (записи A или )
> никто не разрешал.
> > > Не надо использовать нижнее подчеркивание (можно заменить на
> дефис) и всё будет хорошо.
> > >
> > >
> > > Так и есть, но если очень хочется, то можно через CNAME.
> > > Кто его знаек как регистрация внутри устроена.
> >
> > CNAME ничего не меняет в корректности подчеркивания для доменных имён,
> > подчеркивание остаётся некорректным символом для этого.
> >
> > Подчеркивание afair разрешено только для записей типа SRV.
>
>  Не только SRV. Сегодня почти все почтовые хостеры используют DKIM,
>  многие ещё и DMARC, оба этих механизма завязаны на использование
>  доменных имён с подчёркиваниями в записях типа TXT.
>
>  ISC BIND, например, проверяет имена хостов лишь в записях тех типов,
>  где, по его мнению, имена хостов должны быть: A, , MX, NS и SOA.
>  Проверки можно отключить директивой check-names.
>
>  Но я думаю что это всё не имеет отношения к исходной проблеме.
> --
>  Eugene Berdnikov
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

[Evgeniy Berdnikov]

On Thu, Aug 12, 2021 at 04:28:34PM +0700, Eugene Grosbein wrote:
> 12.08.2021 16:21, Oleksandr V. Typlyns'kyi пишет:
> > чт, 12 серп. 2021, 10:57 користувач Eugene Grosbein  > > пише:
> > 
> > 
> > По-моему, нижнее подчеркивание в именах хостов (записи A или ) 
> > никто не разрешал.
> > Не надо использовать нижнее подчеркивание (можно заменить на дефис) и 
> > всё будет хорошо.
> > 
> > 
> > Так и есть, но если очень хочется, то можно через CNAME.
> > Кто его знаек как регистрация внутри устроена.
> 
> CNAME ничего не меняет в корректности подчеркивания для доменных имён,
> подчеркивание остаётся некорректным символом для этого.
> 
> Подчеркивание afair разрешено только для записей типа SRV.

 Не только SRV. Сегодня почти все почтовые хостеры используют DKIM,
 многие ещё и DMARC, оба этих механизма завязаны на использование
 доменных имён с подчёркиваниями в записях типа TXT.

 ISC BIND, например, проверяет имена хостов лишь в записях тех типов,
 где, по его мнению, имена хостов должны быть: A, , MX, NS и SOA.
 Проверки можно отключить директивой check-names.

 Но я думаю что это всё не имеет отношения к исходной проблеме.
-- 
 Eugene Berdnikov
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

[Eugene Grosbein]

12.08.2021 16:21, Oleksandr V. Typlyns'kyi пишет:
> чт, 12 серп. 2021, 10:57 користувач Eugene Grosbein  > пише:
> 
> 
> По-моему, нижнее подчеркивание в именах хостов (записи A или ) никто 
> не разрешал.
> Не надо использовать нижнее подчеркивание (можно заменить на дефис) и всё 
> будет хорошо.
> 
> 
> Так и есть, но если очень хочется, то можно через CNAME.
> Кто его знаек как регистрация внутри устроена.

CNAME ничего не меняет в корректности подчеркивания для доменных имён,
подчеркивание остаётся некорректным символом для этого.

Подчеркивание afair разрешено только для записей типа SRV.


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

[Eugene Grosbein]

12.08.2021 13:59, Evgeniy Berdnikov пишет:
> On Wed, Aug 11, 2021 at 11:17:02PM -0400, budarin wrote:
>> Если в браузере указать URL - https://web_app.localhost - ,браузер корректно
>> разрешает имя и отображает страницу
>> Если в терминале выполнить - curl https://web_app.localhost - получим
>> ошибку: curl: (6) Could not resolve host: web_app.localhost
> 
>  Nginx никак не задействован в механизме разрешения имён.
>  И резолверу безразлично наличие CLI или оконных интерфейсов.
>  Разбирайтесь с конфигурацией контейнеров.

По-моему, нижнее подчеркивание в именах хостов (записи A или ) никто не 
разрешал.
Не надо использовать нижнее подчеркивание (можно заменить на дефис) и всё будет 
хорошо.


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

[budarin]

Понял, спасибо!

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,292205,292211#msg-292211

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

[Evgeniy Berdnikov]

On Wed, Aug 11, 2021 at 11:17:02PM -0400, budarin wrote:
> Если в браузере указать URL - https://web_app.localhost - ,браузер корректно
> разрешает имя и отображает страницу
> Если в терминале выполнить - curl https://web_app.localhost - получим
> ошибку: curl: (6) Could not resolve host: web_app.localhost

 Nginx никак не задействован в механизме разрешения имён.
 И резолверу безразлично наличие CLI или оконных интерфейсов.
 Разбирайтесь с конфигурацией контейнеров.
-- 
 Eugene Berdnikov
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

[budarin]

OS: macOS 11.5.2 (20G95)
NGINX запущен как контейнер, порты привязаны к хосту

ports:
- target: 80
  published: 80
  protocol: tcp
  mode: host
- target: 443
  published: 443
  protocol: tcp
  mode: host

в конфигурации определен сервер

http {
server {
listen  443 quic;
listen  443 ssl http2;
server_name web_app.localhost;
...
}
}

Если в браузере указать URL - https://web_app.localhost - ,браузер корректно
разрешает имя и отображает страницу
Если в терминале выполнить - curl https://web_app.localhost - получим
ошибку: curl: (6) Could not resolve host: web_app.localhost

/etc/host:
---
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1 localhost
# Added by Docker Desktop
# To allow the same kube context to work on the host and the container:
127.0.0.1 kubernetes.docker.internal
# End of section



/etc/resolv.conf :
--
#
# macOS Notice
#
# This file is not consulted for DNS hostname resolution, address
# resolution, or the DNS query routing mechanism used by most
# processes on this system.
#
# To view the DNS configuration used by this system, use:
#   scutil --dns
#
# SEE ALSO
#   dns-sd(1), scutil(8)
#
# This file is automatically generated.
#
nameserver 192.168.0.1

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,292205,292205#msg-292205

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru