我们有一个
linux盒子(称为跳线),用于访问几个单独的DMZ中的服务器.每个DMZ都有自己的子域名(例如idmz.example.org,jdmz.example.org),每个子域都有自己的权威名称服务器.
@H_404_2@我们正在用新的Linux机箱替换旧的Solaris跳线.大多数事情都运行良好,但我们在使用SSH连接到子域idmz.example.com中的服务器时遇到问题. Ping工作正常;我们可以使用dig解析名称,但SSH说“无法解决”.
@H_404_2@名称解析在服务器端运行良好,当我们使用IP地址连接时,没有延迟或超时.但客户端的SSH声称无法解析服务器.
@H_404_2@Ping和SSH连接失败:
jenny@jumper$ ping server.idmz.example.com PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v server.idmz.example.com OpenSSH_5.3p1,OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname server.idmz.example.com: Name or service not known@H_404_2@使用IP而不是主机名成功进行SSH连接:
jenny@jumper$ ssh 192.168.1.3 jenny@192.168.1.3's password:@H_404_2@我可以从客户端看到的一个区别是我无法从idmz的名称服务器获得权威答案,但我确实从所有其他DMZ域获得了它.
