Abbiamo un box Linux (chiamato jumper) che viene utilizzato per accedere ai server in alcune DMZ separate. Ogni DMZ ha il proprio nome di sottodominio (ad esempio idmz.example.org, jdmz.example.org) e ogni sottodominio ha il proprio server dei nomi autorevole.
Stiamo sostituendo il vecchio ponticello di Solaris con un nuovo box Linux. La maggior parte delle cose ha funzionato bene, ma abbiamo un problema con la connessione ai server nel sottodominio idmz.example.comtramite SSH. Il ping funziona bene; possiamo risolvere il nome usando dig, ma SSH dice "Impossibile risolvere".
La risoluzione dei nomi funziona bene sul lato server e quando ci connettiamo utilizzando l'indirizzo IP non si verificano ritardi o timeout. Ma SSH sul lato client afferma di non essere in grado di risolvere il server.
Ping e connessione SSH non riuscita:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Connessione SSH riuscita utilizzando IP anziché il nome host:
jenny@jumper$ ssh 192.168.1.3
jenny@192.168.1.3's password:
L'unica differenza che posso vedere dal lato client è che non riesco a ottenere una risposta autorevole dai server dei nomi idmz, ma la ottengo da tutti gli altri domini DMZ.