¿Múltiples direcciones IP para el mismo nombre de host en /private/etc/hosts?

Tengo una cuenta de correo corporativa (exchange 2007) que usa un certificado SSL autofirmado. No importa lo que haga, Mail siempre se queja de esto cuando me conecto. Si miro los detalles, siempre dice que el nombre del certificado postno coincide con el nombre de dns que usé para conectarme.

Tuve la brillante idea de agregar una entrada en /private/etc/hosts que asignaba el nombre posta la IP externa del servidor. Esto funciona muy bien y el error del certificado desapareció y todo funciona cuando estoy fuera de la oficina.

El problema con esto es que cuando estoy en la oficina necesito acceder al servidor por su dirección interna, y la única forma en que podía conectarme era quitar la línea que agregué a los hosts, o cambiar la IP de la IP externa a la IP interna.

Ahora, la pregunta: ¿hay alguna manera de formatear varias entradas en el archivo de hosts para el mismo nombre de host, pero con direcciones diferentes? Sé que esto se hace con realservidores dns, pero parece que no funciona en un archivo de hosts. La idea es que la búsqueda de nombres devuelva ambas direcciones IP y Mail conmutará por error a la segunda dirección cuando la primera no funcione.

Sé que hay una configuración en Mail para nombres internos y externos para el servidor, pero al usarla se recuperan los errores del certificado original. Después de pensarlo un poco, también me pregunté qué pasaría si hago una segunda entrada para el mismo nombre pero usando IPv6 en lugar de IPv4. Debería tener IPv6 más adelante este año, y si entiendo correctamente, puede tener un nombre listado dos veces en los hosts cuando una dirección es IPv6.

Debería poder obligar al correo a aceptar y almacenar el certificado sin el aviso marcando la casilla en el cuadro 'más detalles'.
Sí, lo hice y agregué el certificado a la lista de confianza local, pero aún se queja porque el nombre dns del servidor no concuerda con el nombre en el certificado sin la entrada de hosts.

Respuestas (1)

Desafortunadamente, la respuesta es no. El archivo de hosts es un archivo de búsqueda estático y, debido a esto, no tiene el concepto de conmutación por error de varias direcciones por nombre, rotación u otras funciones integradas en la resolución de nombres.

Puede especificar varios nombres para una dirección IP dada, pero no varias direcciones IP asignadas a un solo nombre.

Me atrevo a preguntar, ¿por qué no puede acceder a la interfaz externa del servidor de correo mientras está dentro de su oficina? Configuramos todos nuestros clientes para usar Mail/Jabber externamente para que nunca tengan este problema.

A pesar de la sabiduría convencional, el uso de la interfaz externa cuando internamente no "atrae todo el camino a través de Internet", si está configurado correctamente, por supuesto.

Secundo usando la dirección externa.
Algo lo está bloqueando porque tuve que eliminar la entrada de hosts para conectarme mientras estaba en la oficina.
Esto probablemente sea excesivo, pero ¿no hay un servidor dns real para osx que pueda configurar en lugar del archivo de hosts? Recuerdo haber hecho algo similar en una máquina vista donde instalé ISC Bind para poder bloquear ciertas búsquedas de DNS.
Interesante, aparentemente BIND está integrado en OSX. Supongo que no es una sorpresa tan grande como debería ser. Encontré instrucciones para Leopard, aunque no necesariamente Snow Leopard: macshadows.com/kb/…
¿Múltiples direcciones IP para el mismo nombre de host en /private/etc/hosts?
RespuestasAquíPolítica de privacidad1y, 0v