Як виправити, коли я можу nslookup та викопати внутрішнє ім’я хоста, але я не можу пінг чи ssh до внутрішньої машини?

Я можу nslookup і викопати внутрішнє ім'я хоста, і я отримаю швидку відповідь, але я не можу пінг або ssh на сервер. Всі зовнішні імена хостів чудово працюють як для ping, ssh, dig або nslookup.

ssh -vvv xxxx-xxx-xxxx-1.xxx.xxxx.net
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/gregcain/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/Users/gregcain/.ssh/master-gregc@xxxx-xxx-xxxx-1.xxx.xxxx.net:22" does not exist
debug2: ssh_connect: needpriv 0
ssh: Could not resolve hostname xxxx-xxx-xxxx-1.xxx.xxxx.net: nodename nor servname provided, or not known

Я багато шукав у мережі та на цьому сайті, і, схоже, це має щось спільне з mDNSresponder. Я додав дві строфи в /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

-AlwaysAppendSearchDomains <- this shouldn't matter, since I am using FQDN. 
-NoMulticastAdvertisements <- I believe this one disable bonjour broadcast

Я також намагався вимкнути mDNSResponder, але тоді дозвіл імені виходить з ладу прямо. Якщо я додаю записи до / etc / hosts, я отримаю дозвіл робочого імені. Але мені потрібно мати можливість підключитися до DNS.

Я впевнений, що наш DNS налаштований правильно, оскільки він працює для всіх навколо мене. Я також запустив VM для Linux, і я можу підключитися так, як я очікував, використовуючи ті ж / etc / hosts та /etc/resolv.conf.

Будь-які пропозиції будуть дуже вдячні.

ОНОВЛЕННЯ -> nslookup

set all
Default server: 10.xxx.xxx.xx1
Address: 10.xxx.xxx.xx1#53
Default server: 10.xxx.xxx.xx2
Address: 10.xxx.xxx.xx2#53

Set options:
  novc          nodebug     nod2
  search                recurse
  timeout = 0       retry = 3   port = 53
  querytype = A         class = IN
  srchlist = corp.amdocs.com

Починаючи з Lion (крім Yosemite між 10.10 та 10.10.3), команда для промивання кешу DNS:

$ sudo killall -HUP mDNSResponder

Є рішення на веб- сайті https://superuser.com/questions/326848/strange-ns-behavior-on-os-x-cant-connect-to-ssh-server .

Ні Digg, ні nslookup не вплинуть на ваш сервер, вони обидва запитують DNS-сервери.

Які результати pinging сервера?

Під час запуску nslookup ви можете налаштувати DNS-сервер для використання, а також запитати, який DNS-сервер ви використовуєте.

Запустіть nslookup без аргументу, щоб перейти в інтерактивний режим, а потім введіть "сервер", щоб побачити, який DNS-сервер ви вважаєте, що використовуєте. Якщо у вас є локальний авторитетний сервер, який неправильно налаштований, ви будете виходити з ладу внутрішньо, але працюйте зовні, що в кінцевому підсумку вплине на інший DNS-сервер.

Крім того, ви можете перевірити кеш ARP - це покаже вам MAC - IP-відображення у вашій підмережі. Якщо припустити, що ви перебуваєте в одній підмережі, після того, як ви пінгнете, ви можете побачити щось дивне там. (запустіть arp -a для списку кешу ARP)