我们有一个Linux框(称为jumper),用于访问几个单独的DMZ中的服务器。每个DMZ都有自己的子域名(例如idmz.example.org,jdmz.example.org),且每个子域都有自己的权威名称服务器。
我们正在用新的Linux盒替换旧的Solaris跳线。大多数事情都运行良好,但是idmz.example.com使用SSH 连接到子域中的服务器时遇到问题。Ping工作正常;我们可以使用来dig解析名称,但是SSH表示“无法解析”。
名称解析在服务器端运行良好,并且当我们使用IP地址进行连接时,没有延迟或超时。但是客户端的SSH声称无法解析服务器。
Ping和SSH连接失败:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
使用IP代替主机名的SSH成功连接:
jenny@jumper$ ssh 192.168.1.3
jenny@192.168.1.3's password:
我可以从客户端看到的一个区别是,我无法从名称服务器获得有关的权威性答案idmz,但确实可以从其他所有DMZ域中获得答案。