В прошлый раз у меня были проблемы с настройкой NFS4 с использованием Kerberos. Наконец-то у меня получилось, но есть несколько вещей, которые я еще не совсем понимаю. Один из них: почему DNS-разрешения имен хостов недостаточно?
У меня 2 машины: nfsserver, nfsclient.
Оба разрешаются через локальный DNS, поэтому я могу, например, ping nfsserver из nfsclient по имени хоста или FQDN и наоборот.
Теперь я не могу смонтировать экспорт nfsserver, пока не добавлю его запись в / etc / hosts на nfsclient. Зависает на:
mount.nfs4: trying text-based options 'sec=krb5p,addr=10.10.10.100,clientaddr=10.10.10.101'
В /etc/nsswitch.conf у меня есть:
hosts: files dns
Какова причина / механизм этого?
Ping - не самый подходящий инструмент для устранения проблем с DNS. Действительно, ping не выполняет никакого обратного разрешения для проверки совпадения прямого и обратного разрешений (цель состоит только в том, чтобы отправить пакет ICMP на IP-адрес, непосредственно разрешенный из параметра FQDN).
На вашем месте я бы гарантировал с помощью команды host или dig, если прямое разрешение (хост my_fqdn_server должен возвращать my_server_IP - эта часть выглядит нормально) и обратное разрешение (хост my_server_IP должен возвращать my_fqdn_server) должно возвращать то же самое.
В любом случае, я бы предположил, что ваш DNS-сервер (какой из них вы используете? И есть ли у вас доступ к его конфигурации?) Неправильно настроен.