上次我配置 NFS4 和 Kerberos 时遇到了一些困难。最后我成功了,但还有一些事情我还没有完全理解。其中之一是:为什么 DNS 主机名解析不够?
我有两台机器:nfsserver、nfsclient。
两者都可以通过本地 DNS 解析,因此我可以通过主机名或 FQDN 从 nfsclient ping nfsserver,反之亦然。
现在我无法挂载 nfsserver 的导出,除非我将其记录添加到 nfsclient 上的 /etc/hosts 中。它会在以下情况下冻结:
mount.nfs4: trying text-based options 'sec=krb5p,addr=10.10.10.100,clientaddr=10.10.10.101'
在 /etc/nsswitch.conf 中我有:
hosts: files dns
其背后的原因/机制是什么?
答案1
Ping 并不是调试 DNS 问题最合适的工具。事实上,ping 不会执行任何反向解析来检查直接解析和反向解析是否匹配(其目的只是向直接从 FQDN 参数解析的 IP 地址发送 ICMP 数据包)。
如果我是你,我会使用 host 或 dig 命令确保直接解析(主机 my_fqdn_server 应该返回 my_server_IP - 这部分看起来没问题)和反向解析(主机 my_server_IP 应该返回 my_fqdn_server)应该返回相同。
无论如何,我猜测您的 DNS 服务器(您使用哪一个?您可以访问其配置吗?)配置错误。