Wir haben eine Linux-Box (genannt jumper), die verwendet wird, um auf Server in einigen separaten DMZs zuzugreifen. Jede DMZ hat seinen eigenen Sub - Domain - Namen (zB idmz.example.org, jdmz.example.org) und jede Sub - Domain verfügt über einen eigenen autoritativen Nameserver.
Wir sind dabei, den alten Solaris-Jumper durch eine neue Linux-Box zu ersetzen. Die meisten Dinge haben gut funktioniert, aber wir haben ein Problem mit der Verbindung zu Servern in der Subdomain idmz.example.comüber SSH. Ping funktioniert gut; Wir können den Namen mit digauflösen, aber SSH sagt "Konnte nicht aufgelöst werden".
Die Namensauflösung funktioniert auf der Serverseite gut, und wenn wir eine Verbindung über die IP-Adresse herstellen, gibt es keine Verzögerung oder Zeitüberschreitung. SSH auf der Clientseite behauptet jedoch, den Server nicht auflösen zu können.
Ping und fehlgeschlagene SSH-Verbindung:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Erfolgreiche SSH-Verbindung mit IP anstelle des Hostnamens:
jenny@jumper$ ssh 192.168.1.3
jenny@192.168.1.3's password:
Der einzige Unterschied, den ich auf der Clientseite sehen kann, ist, dass ich keine autorisierende Antwort von den Nameservern für erhalten kann idmz, aber ich bekomme sie von allen anderen DMZ-Domänen.