domain-name-system – 能够挖掘主机名但无法通过ssh或ping解析

我正在使用Snow Leopard,无法ping或ssh到主机但能够挖掘：

挖一些.value.host.com@H_301_3@

当ip地址返回到答案部分时,我可以通过ip地址ssh(
ssh myname@12.45.45.12).以前(> 1周前),这个工作正常,我可以ssh.@H_301_3@

所有这一切都发生在VPN上.自从在VPN上,我对如何弄清楚发生了什么有点不知所措.关于下一步要弄清楚发生了什么的任何想法？@H_301_3@

答案/进一步说明：@H_301_3@

Are you using split DNS? (my guess is no) – no@H_301_3@
Is the DNS server on the other side set to resolve DNS queries for any domain or only its own? – any query@H_301_3@
Are you able to reach the DNS server on the other side of the VPN? – yes@H_301_3@
Are you tunneling all IP traffic or only specific traffic? – looks like all IP traffic@H_301_3@

所以,我正在使用Cisco AnyConnect VPN.我假设这是当你说DNS工具在接口工作时,这就是为什么我能够挖掘west.domain.com主机而不是ssh到它.我猜我只是不明白隧道在这个级别上是如何工作来解决它的.@H_301_3@
我同意你所说的大部分内容.我不知道如何控制“哪个流量隧道”问题.看起来连接时所有IP流量都会通过那里.@H_301_3@

Regarding the /etc/hosts file,this host is not in there.@H_301_3@

解决方法

你使用拆分DNS吗？ (我的猜测是否定的)
另一端的DNS服务器是设置为解析任何域的DNS查询还是只解析其自己的DNS查询？
您是否能够访问VPN另一端的DNS服务器？
您是隧道传输所有IP流量还是仅限特定流量？

DNS工具通常使用接口的DNS服务器,而不是通过操作系统查询(思科的VPN客户端在其中剔除).这将导致DNS工具工作,但其他一切都失败.最好的办法是设置拆分DNS.这将指定应在VPN的另一侧解析的域.任何其他域将解析为您在界面设置中设置的任何内容.@H_301_3@

如果您无法进行设置,请将DNS服务器设置为解析所有查询(请注意这一点,并确保要执行此操作)@H_301_3@

如果您无法在VPN的另一端的服务器上解析DNS查询,请找出原因.您很可能没有为隧道指定正确的流量.@H_301_3@

domain-name-system – 能够挖掘主机名但无法通过ssh或ping解析

解决方法

猜你在找的HTML相关文章