Tenemos una caja de Linux (llamada jumper) que se utiliza para acceder a los servidores en algunas DMZ separadas. Cada DMZ tiene su propio nombre de subdominio (por ejemplo idmz.example.org, jdmz.example.org), y cada subdominio tiene su propio servidor de nombres autorizado.
Estamos en el proceso de reemplazar el viejo puente de Solaris con una nueva caja de Linux. La mayoría de las cosas han funcionado bien, pero tenemos un problema con la conexión a servidores en el subdominio idmz.example.comusando SSH. Ping funciona bien; podemos digresolver el nombre usando , pero SSH dice "No se pudo resolver".
La resolución de nombres funciona bien en el lado del servidor, y cuando nos conectamos usando la dirección IP no hay demora ni tiempo de espera. Pero SSH en el lado del cliente afirma que no puede resolver el servidor.
Ping y conexión SSH fallida:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Conexión SSH exitosa usando IP en lugar del nombre de host:
jenny@jumper$ ssh 192.168.1.3
[email protected]'s password:
La única diferencia que puedo ver desde el lado del cliente es que no puedo obtener una respuesta autorizada de los servidores de nombres idmz, pero la obtengo de todos los demás dominios DMZ.
fuente