Я использую Snow Leopard и не могу подключиться к хосту с помощью ping или ssh, но могу копать:
копать some.value.host.com
Когда IP-адрес возвращается в разделе ответов, я могу использовать ssh через IP-адрес (ssh myname@12.45.45.12). Раньше (> 1 недели назад) это работало нормально, когда я мог просто использовать ssh.
Все это происходит через VPN. Так как в VPN я немного не понимаю, как понять, что происходит. Есть идеи о следующем шаге, который нужно предпринять, чтобы понять, что происходит?
Ответы / дополнительная информация:
Вы используете раздельный DNS? (думаю, нет) - нет
Настроен ли DNS-сервер на другой стороне для разрешения DNS-запросов для любого домена или только для своего собственного? - любой запрос
Можете ли вы подключиться к DNS-серверу на другой стороне VPN? - да
Вы туннелируете весь IP-трафик или только определенный трафик? - выглядит как весь IP-трафик
Итак, я использую Cisco AnyConnect VPN. Я предполагаю, что это когда вы говорите, что инструменты DNS работают с интерфейсом, поэтому я могу копать хост west.domain.com, но не использовать ssh. Полагаю, я просто не понимаю, как именно туннелирование работает на этом уровне, чтобы решить эту проблему.
Я согласен с большей частью того, что вы говорите. Я не уверен, как контролировать проблему «какой трафик туннелировать». Похоже, что весь IP-трафик проходит через него при подключении.
Что касается файла / etc / hosts, этого хоста там нет.
Вы используете раздельный DNS? (я думаю, нет)
Настроен ли DNS-сервер на другой стороне для разрешения DNS-запросов для любого домена или только для своего собственного?
Можете ли вы подключиться к DNS-серверу на другой стороне VPN?
Вы туннелируете весь IP-трафик или только определенный трафик?
Инструменты DNS обычно используют DNS-сервер интерфейса вместо того, чтобы запрашивать через ОС (где VPN-клиент Cisco тонет в зубах). Это заставит инструменты DNS работать, но все остальное не сработает. Лучше всего настроить раздельный DNS. Это определит домены, которые должны быть разрешены на другой стороне VPN. Любые другие домены будут соответствовать тому, что вы установили в настройках вашего интерфейса.
Если вы не можете это настроить, настройте свой DNS-сервер для разрешения всех запросов (будьте осторожны с этим и убедитесь, что вы хотите это сделать)
Если вы вообще не можете разрешать DNS-запросы на сервере с другой стороны VPN, выясните, почему. Скорее всего, вы не указали правильный трафик для туннелирования.
Похоже, вы кэшируете устаревшую запись DNS. Попробуйте очистить кеш DNS. С терминала попробуйте:
dscacheutil -flushcache
Также проверьте свой локальный файл / etc / hosts. Обычно это имеет приоритет перед вызовами DNS. Когда вы используете SSH через имя хоста, а имя хоста существует в файле hosts, он будет входить в систему с этим. Ваша команда dig запрашивает DNS-сервер напрямую, минуя файл hosts.