linux – 对于可解析的名称,SSH客户端名称解析失败

概述我们有一个 linux盒子(称为跳线),用于访问几个单独的DMZ中的服务器.每个DMZ都有自己的子域名(例如idmz.example.org,jdmz.example.org),每个子域都有自己的权威名称服务器. 我们正在用新的Linux机箱替换旧的Solaris跳线.大多数事情都运行良好,但我们在使用SSH连接到子域idmz.example.com中的服务器时遇到问题. Ping工作正常;我们可 我们有一个 linux盒子(称为跳线),用于访问几个单独的DMZ中的服务器.每个DMZ都有自己的子域名(例如IDmz.example.org,jdmz.example.org),每个子域都有自己的权威名称服务器.

我们正在用新的Linux机箱替换旧的Solaris跳线.大多数事情都运行良好,但我们在使用SSH连接到子域IDmz.example.com中的服务器时遇到问题. Ping工作正常;我们可以使用dig解析名称,但SSH说“无法解决”.

名称解析在服务器端运行良好,当我们使用IP地址连接时,没有延迟或超时.但客户端的SSH声称无法解析服务器.

Ping和SSH连接失败：

jenny@jumper$ Ping server.IDmz.example.comPing server.IDmz.example.com (192.168.1.3) 56(84) bytes of data.jenny@jumper$ ssh -v server.IDmz.example.comOpenSSH_5.3p1,OpenSSL 1.0.0-fips 29 Mar 2010deBUG1: Reading configuration data /etc/ssh/ssh_configdeBUG1: Applying options for *ssh: Could not resolve hostname server.IDmz.example.com: name or service not kNown

使用IP而不是主机名成功进行SSH连接：

jenny@jumper$ ssh 192.168.1.3jenny@192.168.1.3's password:

我可以从客户端看到的一个区别是我无法从IDmz的名称服务器获得权威答案,但我确实从所有其他DMZ域获得了它.

解决方法 我们联系了DNS服务器的系统管理员,并要求他们验证IDmz的设置.事实证明,他们的名称服务器声称处理IPV6,但它没有给出IPV6查询的正确答案.

在Solaris服务器上,默认使用IPV4.在新的linux服务器上,SSH首先尝试了IPV6.在这种情况下,这意味着由于它无法使用IPV6解析服务器名称,因此认为它无法解析.对于其他dmz域,即使使用IPV6,名称服务器也会给出正确的响应.

我们将SSH的配置更改为include

AddressFamily inet

问题就消失了.

总结

以上是内存溢出为你收集整理的linux – 对于可解析的名称,SSH客户端名称解析失败全部内容，希望文章能够帮你解决linux – 对于可解析的名称,SSH客户端名称解析失败所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。