host 能够解析主机名,而 ssh 不能

host 能够解析主机名,而 ssh 不能

我尝试通过 SSH 从 10.04 系统连接到 12.04 系统。奇怪的是,规则似乎resolv.conf只选择性地生效,这让我很困惑。观察:

[2] user@mach:~$ ssh pangolin
ssh: Could not resolve hostname pangolin: Name or service not known
[2] user@mach:~$ host pangolin
pangolin.subdomain.domain.tld has address 172.16.7.12

subdomain.domain.tld在行search/etc/resolv.conf,并且host根据这些规则正确搜索名称。但是,使用 SSH 客户端时,ssh我收到上面重现的错误。这怎么可能?我一直认为中的名称解析规则resolv.conf适用于系统全局。

注意:根本/etc/hosts没有声明名称。该包是在目标机器上配置的。问题纯粹是关于为什么这两个程序之间的名称解析不一致。pangolinopenssh-server

另请注意:当我输入完全限定域名(即)时,该命令工作正常pangolin.subdomain.domain.tld

同时我重启了客户端机器(10.04),问题仍然存在。DNS缓存守护进程没有安装,所以我认为这应该不是问题。


评论中要求的信息:

$ grep host /etc/nsswitch.conf
hosts:          files dns

/etc/resolv.conf之后,我不断变换域名:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.16.1.1
nameserver 172.16.1.5
search subdomain.domain1.com domain1.com domain2 domain3.com domain2.ccTLD domain3.net dev.domain1.com sdk.dev.domain1.com

... 完整内容/etc/nsswitch.conf

$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

...和,这是12.04中/etc/network/interfaces的来源:resolv.conf

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 172.16.1.234
        netmask 255.255.0.0
        gateway 172.16.255.254
        dns-nameservers 172.16.1.1 172.16.1.5
        dns-search domain1.com. domain2. domain3.com. domain2.ccTLD. domain3.net. dev.domain1.com. sdk.dev.domain1.com. subdomain.domain1.com.
        dns-domain subdomain.domain1.com.

注意:域名的转换是用 完成的sed,因此在各个复制文件之间是一致的。


没有~/.ssh/config,但这里有一个全局的(/etc/ssh/ssh_config),为了简洁起见,它缩小了:

$ grep -v '^#' /etc/ssh/ssh_config |grep -v '^[[:space:]]*$'
Host *
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

$ mtr pangolin
Name or service not known: Success

答案1

ssh其他程序(例如ping使用 glibc 解析器查找主机名(本例中为“pangolin”))则host直接在 DNS 中查找名称,绕过 glibc 解析器。这就是区别。

然而,考虑到您的机器上的 glibc 解析器配置为dns在 之后尝试files,我无法解释为什么解析器在host成功的地方失败。

要尝试使用 glibc 解析器,可以使用getent hosts ...代替host ...

我以前在使用 dnsmasq 作为本地转发名称服务器时曾见过这种行为报告(https://bugs.launchpad.net/ubuntu/+source/dnsmasq/+bug/998712),但您没有使用这样的本地名称服务器;但也许那里的问题不是出在 dnsmasq 中,而是出在 glibc 解析器中。

答案2

您的 ssh 可能会尝试解析 IP6 并超时。如果您不使用 IP6,请尝试/etc/ssh/ssh_config通过将 AddressFamily 从 更改为any来禁用 IP6 inet

答案3

我偶然将域名输入行放在 2 个名称服务器行之前,从而出现此错误。nslookup 有效。wget 有效。ssh、scp、rsync 失败。

将域名移至以下名称服务器并保存已修复的 resolv.conf。对我来说不需要再做其他事情了。

答案4

我知道这是一个古老的问题,但我会补充一些对我有用的内容。

我遇到了同样的问题,发现在我的 中nsswitch.confmdns除了 和 之外files还有dns。删除后,mdns4这个问题就解决了。

相关内容