挖一些.value.host.com
当ip地址返回到答案部分时,我可以通过ip地址ssh(
ssh myname@12.45.45.12).以前(> 1周前),这个工作正常,我可以ssh.
所有这一切都发生在VPN上.自从在VPN上,我对如何弄清楚发生了什么有点不知所措.关于下一步要弄清楚发生了什么的任何想法?
答案/进一步说明:
Are you using split DNS? (my guess is no) – no
Is the DNS server on the other side set to resolve DNS queries for any domain or only its own? – any query
Are you able to reach the DNS server on the other side of the VPN? – yes
Are you tunneling all IP traffic or only specific traffic? – looks like all IP traffic
所以,我正在使用Cisco AnyConnect VPN.我假设这是当你说DNS工具在接口工作时,这就是为什么我能够挖掘west.domain.com主机而不是ssh到它.我猜我只是不明白隧道在这个级别上是如何工作来解决它的.
我同意你所说的大部分内容.我不知道如何控制“哪个流量隧道”问题.看起来连接时所有IP流量都会通过那里.
Regarding the /etc/hosts file,this host is not in there.
解决方法
另一端的DNS服务器是设置为解析任何域的DNS查询还是只解析其自己的DNS查询?
您是否能够访问VPN另一端的DNS服务器?
您是隧道传输所有IP流量还是仅限特定流量?
DNS工具通常使用接口的DNS服务器,而不是通过操作系统查询(思科的VPN客户端在其中剔除).这将导致DNS工具工作,但其他一切都失败.最好的办法是设置拆分DNS.这将指定应在VPN的另一侧解析的域.任何其他域将解析为您在界面设置中设置的任何内容.
如果您无法进行设置,请将DNS服务器设置为解析所有查询(请注意这一点,并确保要执行此操作)
如果您无法在VPN的另一端的服务器上解析DNS查询,请找出原因.您很可能没有为隧道指定正确的流量.
