A resolução de nomes de clientes SSH crash paira nomes que são resolvíveis

Temos uma checkbox de linux (chamada jumper ) que é usada paira acessair serveres em algumas DMZ sepairadas. Cada DMZ tem seu próprio nome de subdomínio (por exemplo, jdmz.example.org , jdmz.example.org ) e cada subdomínio possui seu próprio server de nomes autorizado.

Estamos no process de replace o jumper Solairis antigo por uma nova checkbox Linux. A maioria das coisas funcionou bem, mas temos um problema de connection com serveres no subdomínio idmz.example.com usando SSH. Ping funciona bem; podemos resolview o nome usando dig , mas SSH diz "Não foi possível resolview".

A resolução de nomes funciona bem no lado do server, e quando nos conectamos usando o endereço IP, não há atraso ou timeout. Mas o SSH no lado do cliente afirma não poder resolview o server.

Ping e connection SSH com crash:

 jenny@jumper$ ping serview.idmz.example.com PING serview.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v serview.idmz.example.com OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mair 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname serview.idmz.example.com: Name or service not known 

Conexão SSH bem sucedida usando IP em vez do nome do host:

 jenny@jumper$ ssh 192.168.1.3 jenny@192.168.1.3's password: 

A única diferença que posso view do lado do cliente é que não consigo obter uma resposta autorizada dos serveres de nomes do idmz , mas obtê-lo de todos os outros domínios DMZ.

  • Blocando o server git ssh
  • Autenticação SFTP com cnetworkingnciais no database MySQL do Wordpress?
  • Bloqueie authentication RSA quando a senha expirou
  • iptables question: encaminhando porta x paira uma porta ssh de máquina diferente na networking
  • O encaminhamento da porta ssh congela após 10 conexões simultâneas
  • Por que sshd permitiria logins de root por padrão?
  • One Solution collect form web for “A resolução de nomes de clientes SSH crash paira nomes que são resolvíveis”

    Nós nos contatamos com os administradores de sistema paira os serveres DNS e pedimos que eles viewifiquem a configuration do idmz . Descobriu-se que seu server de nomes afirmou lidair com IPV6, mas não deu uma resposta correta paira consultas IPV6.

    No server Solairis, o IPV4 foi usado por padrão. No novo server Linux, o SSH tentou primeiro o IPV6. Nesse caso, isso significava que, uma vez que não conseguia resolview o nome do server usando o IPV6, considerou-o irresolúvel. Paira os outros domínios dmz, o server de nomes deu respostas corretas mesmo ao usair o IPV6.

    Mudamos a configuration paira SSH paira include

     AddressFamily inet 

    e o problema desapaireceu.