У нас есть linux box (называется jumper), который используется для доступа к серверам в нескольких отдельных DMZ. Каждая DMZ имеет свое собственное имя субдомена (например idmz.example.org, jdmz.example.org), а каждый субдомен имеет свой собственный полномочный сервер имен.
Мы находимся в процессе замены старой перемычки Solaris новой коробкой Linux. Большинство вещей работали хорошо, но у нас есть проблема с подключением к серверам в поддомене idmz.example.comс использованием SSH. Пинг работает отлично; мы можем разрешить имя, используя dig, но SSH говорит: «Не удалось разрешить».
Разрешение имен хорошо работает на стороне сервера, и когда мы подключаемся, используя IP-адрес, нет задержки или тайм-аута. Но SSH на стороне клиента утверждает, что не может разрешить сервер.
Пинг и сбой соединения SSH:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Успешное соединение SSH с использованием IP вместо имени хоста:
jenny@jumper$ ssh 192.168.1.3
jenny@192.168.1.3's password:
Единственное отличие, которое я вижу со стороны клиента, состоит в том, что я не могу получить достоверный ответ от серверов имен idmz, но я получаю его от всех других доменов DMZ.
источник