linux – 对于可解析的名称,SSH客户端名称解析失败
发布时间:2020-12-13 18:14:41 所属栏目:Linux 来源:网络整理
导读:我们有一个 linux盒子(称为跳线),用于访问几个单独的DMZ中的服务器.每个DMZ都有自己的子域名(例如idmz.example.org,jdmz.example.org),每个子域都有自己的权威名称服务器. 我们正在用新的Linux机箱替换旧的Solaris跳线.大多数事情都运行良好,但我们在使用SSH
|
我们有一个
linux盒子(称为跳线),用于访问几个单独的DMZ中的服务器.每个DMZ都有自己的子域名(例如idmz.example.org,jdmz.example.org),每个子域都有自己的权威名称服务器.
我们正在用新的Linux机箱替换旧的Solaris跳线.大多数事情都运行良好,但我们在使用SSH连接到子域idmz.example.com中的服务器时遇到问题. Ping工作正常;我们可以使用dig解析名称,但SSH说“无法解决”. 名称解析在服务器端运行良好,当我们使用IP地址连接时,没有延迟或超时.但客户端的SSH声称无法解析服务器. Ping和SSH连接失败: jenny@jumper$ ping server.idmz.example.com PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v server.idmz.example.com OpenSSH_5.3p1,OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname server.idmz.example.com: Name or service not known 使用IP而不是主机名成功进行SSH连接: jenny@jumper$ ssh 192.168.1.3 jenny@192.168.1.3's password: 我可以从客户端看到的一个区别是我无法从idmz的名称服务器获得权威答案,但我确实从所有其他DMZ域获得了它. 解决方法
我们联系了DNS服务器的系统管理员,并要求他们验证idmz的设置.事实证明,他们的名称服务器声称处理IPV6,但它没有给出IPV6查询的正确答案.
在Solaris服务器上,默认使用IPV4.在新的Linux服务器上,SSH首先尝试了IPV6.在这种情况下,这意味着由于它无法使用IPV6解析服务器名称,因此认为它无法解析.对于其他dmz域,即使使用IPV6,名称服务器也会给出正确的响应. 我们将SSH的配置更改为include AddressFamily inet 问题就消失了. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |