Kami memiliki kotak linux (disebut jumper) yang digunakan untuk mengakses server di beberapa DMZ terpisah. Setiap DMZ memiliki nama subdomain sendiri (misalnya idmz.example.org, jdmz.example.org), dan setiap subdomain memiliki server nama otoritatif sendiri.
Kami sedang dalam proses mengganti jumper Solaris lama dengan kotak Linux baru. Sebagian besar hal telah bekerja dengan baik, tetapi kami memiliki masalah dengan menghubungkan ke server di subdomain idmz.example.commenggunakan SSH. Ping berfungsi dengan baik; kita dapat mengatasi nama menggunakan dig, tetapi SSH mengatakan "Tidak bisa menyelesaikan".
Resolusi nama berfungsi dengan baik di sisi server, dan ketika kami terhubung menggunakan alamat IP tidak ada penundaan atau batas waktu. Tetapi SSH di pihak klien mengklaim tidak dapat menyelesaikan server.
Ping dan koneksi SSH gagal:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Koneksi SSH yang berhasil menggunakan IP alih-alih nama host:
jenny@jumper$ ssh 192.168.1.3
[email protected]'s password:
Satu perbedaan yang saya bisa lihat dari sisi klien adalah bahwa saya tidak bisa mendapatkan jawaban resmi dari server nama idmz, tetapi saya mendapatkannya dari semua domain DMZ lainnya.
sumber