我正在使用 Snow Leopard,无法 ping 或 ssh 到主机,但可以挖掘:
挖掘 some.value.host.com
当 ip 地址在答案部分返回时,我就可以通过 ip 地址进行 ssh ( ssh[电子邮件保护])。以前 (> 1 周前),我可以通过 ssh 进入,这样就没问题了。
所有这些都是通过 VPN 进行的。由于使用的是 VPN,我有点不知道该如何弄清楚发生了什么。您知道下一步该怎么做才能弄清楚发生了什么吗?
答案/进一步分类:
您是否使用拆分 DNS?(我猜没有)- 没有
另一端的 DNS 服务器是否设置为解析任何域的 DNS 查询,还是只解析其自己的域的 DNS 查询?- 任何查询
你能访问 VPN 另一端的 DNS 服务器吗? - 可以
您是否在隧道传输所有 IP 流量或仅隧道传输特定流量? - 看起来所有 IP 流量
因此,我正在使用 Cisco AnyConnect VPN。我假设这是当您说 DNS 工具在接口上工作时,这是否就是我能够挖掘 west.domain.com 主机但不能 ssh 到它的原因。我猜我只是不明白隧道在这个级别上究竟是如何工作的来解决这个问题的。
我同意你所说的大部分内容。我不确定如何控制“哪些流量要通过隧道”问题。看起来所有 IP 流量在连接时都会经过那里。
关于 /etc/hosts 文件,该主机不在其中。
答案1
您是否在使用拆分 DNS?(我猜没有)
另一端的 DNS 服务器是否设置为解析任何域的 DNS 查询,还是只解析其自己的域的 DNS 查询?
您是否能够访问 VPN 另一端的 DNS 服务器?
您是否在隧道传输所有 IP 流量,还是只传输特定流量?
DNS 工具通常使用接口的 DNS 服务器,而不是通过操作系统进行查询(思科的 VPN 客户端在此方面表现不佳)。这会导致 DNS 工具正常工作,但其他一切都会失败。最好的办法是设置拆分 DNS。这将指定应在 VPN 另一端解析的域。任何其他域都将解析为您在接口设置中设置的任何内容。
如果您无法进行设置,请设置您的 DNS 服务器来解析所有查询(请小心操作并确保您要这样做)
如果您无法在 VPN 另一端的服务器上解析 DNS 查询,请找出原因。最有可能是您没有指定正确的隧道流量。
答案2
还要检查本地 /etc/hosts 文件。这通常优先于 DNS 调用。当您通过主机名进行 SSH 并且主机名存在于 hosts 文件中时,它将使用该主机名登录。您的 dig 命令直接查询 DNS 服务器,绕过 hosts 文件。
答案3
听起来你可能正在缓存过期的 DNS 记录。请尝试刷新 DNS 缓存。从终端尝试:
dscacheutil -flushcache