Mamy pole linux (nazywane jumper), które służy do uzyskiwania dostępu do serwerów w kilku oddzielnych strefach DMZ. Każdy DMZ posiada własną nazwę subdomeny (np idmz.example.org, jdmz.example.org), a każdy ma własną subdomenę autorytatywny serwer nazw.
Jesteśmy w trakcie wymiany starej zworki Solaris na nową skrzynkę Linux. Większość rzeczy działała dobrze, ale mamy problem z połączeniem się z serwerami w subdomenie idmz.example.comza pomocą SSH. Ping działa dobrze; możemy rozwiązać nazwę za pomocą dig, ale SSH mówi „Nie można rozwiązać”.
Rozpoznawanie nazw działa dobrze po stronie serwera, a kiedy łączymy się przy użyciu adresu IP, nie ma opóźnienia ani limitu czasu. Ale SSH po stronie klienta twierdzi, że nie jest w stanie rozwiązać serwera.
Ping i nieudane połączenie SSH:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Pomyślne połączenie SSH przy użyciu adresu IP zamiast nazwy hosta:
jenny@jumper$ ssh 192.168.1.3
[email protected]'s password:
Jedyną różnicą, którą widzę po stronie klienta, jest to, że nie mogę uzyskać autorytatywnej odpowiedzi z serwerów nazw idmz, ale dostaję ją ze wszystkich innych domen DMZ.
źródło