ホスト名を掘ることはできますが、sshまたはpingを介して解決されません
Snow Leopardを使用していて、ホストにpingまたはsshできませんが、掘ることはできます。
Some.value.Host.comを掘る
IPアドレスが回答セクションに戻ってきたら、IPアドレス(ssh [email protected])を介してsshを実行できます。以前(> 1週間前)、これは問題なく機能しました。
これらはすべてVPNを介して行われます。 VPNを使用しているので、何が起こっているのかを理解する方法に少し戸惑っています。何が起こっているのかを理解するために取るべき次のステップについてのアイデアはありますか?
回答/さらなる説明:
スプリットDNSを使用していますか? (私の推測はノーです)-ノー
反対側のDNSサーバーは、任意のドメインまたはそれ自体のDNSクエリを解決するように設定されていますか? -任意のクエリ
VPNの反対側にあるDNSサーバーにアクセスできますか? - はい
すべてのIPトラフィックをトンネリングしていますか、それとも特定のトラフィックのみをトンネリングしていますか? -すべてのIPトラフィックのように見えます
そのため、私はCisco AnyConnectVPNを使用しています。 DNSツールがインターフェイスで機能すると言うとき、これがwest.domain.comホストを掘ることはできるが、それにsshできない理由であると思います。トンネリングがこのレベルでどのように正確に機能して解決しているかがわからないと思います。
私はあなたが言っていることのほとんどに同意します。 「トンネルへのトラフィック」の問題を制御する方法がわかりません。接続すると、すべてのIPトラフィックがそこを通過しているように見えます。
/ etc/hostsファイルに関して、このホストはそこにありません。
スプリットDNSを使用していますか? (私の推測はノーです)
反対側のDNSサーバーは、任意のドメインのDNSクエリを解決するように設定されていますか、それとも独自のドメインのみを解決するように設定されていますか?
VPNの反対側にあるDNSサーバーにアクセスできますか?
すべてのIPトラフィックをトンネリングしていますか、それとも特定のトラフィックのみをトンネリングしていますか?
DNSツールは通常、OS(CiscoのVPNクライアントがその歯を沈める場所)を介してクエリを実行する代わりに、インターフェイスのDNSサーバーを使用します。これにより、DNSツールは機能しますが、それ以外はすべて失敗します。最善の方法は、分割DNSを設定することです。これにより、VPNの反対側で解決する必要のあるドメインが指定されます。その他のドメインは、インターフェース設定で設定したものに解決されます。
それを設定できない場合は、すべてのクエリを解決するようにDNSサーバーを設定します(これに注意し、実行することを確認してください)
VPNの反対側のサーバーでDNSクエリをまったく解決できない場合は、その理由を理解してください。トンネリングする正しいトラフィックを指定していない可能性があります。
古いDNSレコードをキャッシュしているようです。 DNSキャッシュをフラッシュしてみてください。ターミナルから、次のことを試してください。
dscacheutil -flushcache
ローカルの/ etc/hostsファイルも確認してください。これは通常、DNS呼び出しよりも優先されます。ホスト名を介してSSHを実行し、ホスト名がhostsファイルに存在する場合、そのホスト名でログインします。 Digコマンドは、hostsファイルをバイパスして、DNSサーバーに直接クエリを実行します。