jumperいくつかの個別のDMZ内のサーバーにアクセスするために使用されるLinuxボックス(と呼ばれます)があります。各DMZには独自のサブドメイン名(idmz.example.orgなどjdmz.example.org)があり、各サブドメインには独自の権威ネームサーバーがあります。
古いSolarisジャンパーを新しいLinuxボックスに置き換える作業を行っています。ほとんどのことはうまくいきましたが、idmz.example.comSSHを使用したサブドメイン内のサーバーへの接続に問題があります。pingは正常に機能します。を使用して名前をdig解決できますが、SSHは「解決できませんでした」と言います。
名前解決はサーバー側で適切に機能し、IPアドレスを使用して接続すると、遅延やタイムアウトは発生しません。しかし、クライアント側のSSHはサーバーを解決できないと主張しています。
pingおよび失敗したSSH接続:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
ホスト名の代わりにIPを使用したSSH接続の成功:
jenny@jumper$ ssh 192.168.1.3
jenny@192.168.1.3's password:
クライアント側から見ることができる1つの違いは、のネームサーバーから信頼できる回答を得ることはできませんがidmz、他のすべてのDMZドメインからは信頼できる回答を得ることです。