การจำแนกชื่อไคลเอ็นต์ SSH ล้มเหลวสำหรับชื่อที่สามารถแก้ไขได้

เรามีกล่อง linux (เรียกว่าjumper) ที่ใช้ในการเข้าถึงเซิร์ฟเวอร์ใน DMZ แยกต่างหาก DMZ แต่ละรายการมีชื่อโดเมนย่อยของตนเอง (เช่นidmz.example.org, jdmz.example.org) และแต่ละโดเมนย่อยมีเซิร์ฟเวอร์ชื่อที่เชื่อถือได้

เรากำลังอยู่ในขั้นตอนการเปลี่ยนจัมเปอร์โซลาริสเก่าด้วยกล่องลินุกซ์ใหม่ ทุกอย่างทำงานได้ดี แต่เรามีปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ในโดเมนย่อยidmz.example.comโดยใช้ SSH Ping ทำงานได้ดี เราสามารถแปลงชื่อโดยใช้digแต่ SSH บอกว่า "ไม่สามารถแก้ไข"

การจำแนกชื่อทำงานได้ดีบนฝั่งเซิร์ฟเวอร์และเมื่อเราเชื่อมต่อโดยใช้ที่อยู่ IP จะไม่มีความล่าช้าหรือหมดเวลา แต่ SSH ในฝั่งไคลเอ็นต์อ้างว่าไม่สามารถแก้ไขเซิร์ฟเวอร์ได้

Ping และการเชื่อมต่อ SSH ที่ล้มเหลว:

jenny@jumper$  ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.

jenny@jumper$  ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known

การเชื่อมต่อ SSH ที่สำเร็จโดยใช้ IP แทนชื่อโฮสต์:

jenny@jumper$  ssh 192.168.1.3
jenny@192.168.1.3's password: 

ข้อแตกต่างอย่างหนึ่งที่ฉันเห็นได้จากฝั่งไคลเอ็นต์คือฉันไม่สามารถรับคำตอบอย่างเป็นทางการจากเนมเซิร์ฟเวอร์ได้idmzแต่ฉันได้มาจากโดเมน DMZ อื่นทั้งหมด

เราได้ติดต่อ sysadmins สำหรับเซิร์ฟเวอร์ DNS idmzและถามพวกเขาในการตรวจสอบการตั้งค่าสำหรับ ปรากฎว่าเซิร์ฟเวอร์ชื่อของพวกเขาอ้างว่าจัดการ IPV6 แต่มันไม่ได้ให้คำตอบที่ถูกต้องสำหรับการสืบค้น IPV6

บนเซิร์ฟเวอร์ Solaris จะใช้ IPV4 เป็นค่าเริ่มต้น บนเซิร์ฟเวอร์ Linux ใหม่ SSH ลอง IPV6 ก่อน ในกรณีนี้หมายความว่าไม่สามารถแก้ไขชื่อเซิร์ฟเวอร์โดยใช้ IPV6 ได้จึงถือว่าไม่สามารถแก้ไขได้ สำหรับโดเมน dmz อื่น ๆ nameserver ให้การตอบสนองที่ถูกต้องแม้ว่าจะใช้ IPV6

เราเปลี่ยนการกำหนดค่าสำหรับ SSH เพื่อรวม

AddressFamily inet

และปัญหาก็หายไป