能夠探勘主機名但無法通過 ssh 或 ping 解析
我正在使用 Snow Leopard,無法 ping 或 ssh 進入主機,但能夠探勘:
挖一些.value.host.com
當 ip 地址在答案部分返回時,我就可以通過 ip 地址( ssh myname@12.45.45.12 )進行 ssh 了。以前(> 1 週前),這在我可以 ssh 的地方工作得很好。
所有這些都是通過 VPN 進行的。由於在 VPN 上,我對如何弄清楚發生了什麼有點茫然。關於下一步要弄清楚發生了什麼的任何想法?
答案/進一步說明:
> > 您使用的是拆分 DNS 嗎?(我的猜測是沒有) - 沒有 > > > 另一端的 DNS 伺服器是設置為解析任何域的 DNS 查詢還是只解析它自己的域?- 任何查詢 > > > 您能否訪問 VPN 另一端的 DNS 伺服器?- 是的 > > > 您是通過隧道傳輸所有 IP 流量還是僅傳輸特定流量?- 看起來像所有 IP 流量 > > >
所以,我正在使用 Cisco AnyConnect VPN。我假設這是當您說 DNS 工具在介面上工作時,這就是為什麼我能夠探勘 west.domain.com 主機但不能通過 ssh 訪問它的原因。我猜我只是不明白隧道到底是如何在這個級別上工作來解決它的。
我同意你所說的大部分內容。我不確定如何控制“通往隧道的流量”問題。連接時,似乎所有 IP 流量都通過那裡。
> > 關於 /etc/hosts 文件,該主機不在其中。 > > >
您使用的是拆分 DNS 嗎?(我的猜測是否定
的)另一端的 DNS 伺服器是設置為解析任何域的 DNS 查詢還是只解析它自己的域?
您能否訪問 VPN 另一端的 DNS 伺服器?
您是通過隧道傳輸所有 IP 流量還是僅傳輸特定流量?
DNS 工具通常使用介面的 DNS 伺服器,而不是通過作業系統進行查詢(思科的 VPN 客戶端在這方面會大吃一驚)。這將導致 DNS 工具工作,但其他一切都失敗。最好的辦法是設置拆分 DNS。這將指定應在 VPN 另一端解析的域。任何其他域都將解析為您在界面設置中設置的任何內容。
如果您無法設置,請將您的 DNS 伺服器設置為解析所有查詢(請注意並確保您想要這樣做)
如果您在 VPN 另一端的伺服器上根本無法解析 DNS 查詢,請找出原因。很可能您沒有指定正確的隧道流量。