У нас є вікно Linux (називається jumper), яке використовується для доступу до серверів у кількох окремих DMZ. Кожен DMZ має власне ім’я субдомену (наприклад idmz.example.org, jdmz.example.org), і кожен субдомен має свій авторитетний сервер імен.
Ми перебуваємо в процесі заміни старої перемички Solaris на нову коробку Linux. Більшість речей спрацювали добре, але у нас є проблема з підключенням до серверів в піддомені idmz.example.comза допомогою SSH. Пінг працює чудово; ми можемо digвирішити ім'я за допомогою , але SSH каже "Не вдалося вирішити".
Роздільна здатність імені добре працює на стороні сервера, і коли ми підключаємось за допомогою IP-адреси, немає затримки або таймауту. Але SSH на стороні клієнта стверджує, що не може вирішити сервер.
Ping та невдале з'єднання SSH:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Успішне з'єднання SSH з використанням IP замість імені хоста:
jenny@jumper$ ssh 192.168.1.3
jenny@192.168.1.3's password:
Єдина відмінність, яку я бачу з боку клієнта, полягає в тому, що я не можу отримати авторитетну відповідь від серверів імен idmz, але я отримую це з усіх інших доменів DMZ.