Temos uma caixa linux (chamada jumper) que é usada para acessar servidores em algumas DMZs separadas. Cada DMZ possui seu próprio nome de subdomínio (por exemplo idmz.example.org, jdmz.example.org) e cada subdomínio possui seu próprio servidor de nomes com autoridade.
Estamos substituindo o antigo jumper Solaris por uma nova caixa do Linux. A maioria das coisas funcionou bem, mas temos um problema com a conexão com servidores no subdomínio idmz.example.comusando SSH. Ping funciona bem; podemos resolver o nome usando dig, mas o SSH diz "Não foi possível resolver".
A resolução de nomes funciona bem no lado do servidor e, quando nos conectamos usando o endereço IP, não há atraso ou tempo limite. Mas o SSH do lado do cliente alega não conseguir resolver o servidor.
Ping e falha na conexão SSH:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Conexão SSH bem-sucedida usando IP em vez do nome do host:
jenny@jumper$ ssh 192.168.1.3
[email protected]'s password:
A única diferença que vejo do lado do cliente é que não consigo obter uma resposta autorizada dos servidores de nomes idmz, mas recebo de todos os outros domínios da DMZ.
fonte