capaz de cavar um nome de host, mas não resolve via ssh ou ping

4

Estou usando o Snow Leopard e não posso fazer ping ou ssh em um host, mas posso pesquisar:

cavar some.value.host.com

Quando o endereço IP volta na seção de resposta, então eu sou capaz de ssh via endereço IP ( ssh [email protected]). Anteriormente (> 1 semana atrás), isso funcionou bem onde eu pude entrar.

Tudo isso está acontecendo na VPN. Desde na VPN, estou um pouco em uma perda de como descobrir o que está acontecendo. Alguma idéia sobre o próximo passo a tomar para descobrir o que está acontecendo?

Respostas / adicional Clafication:

Are you using split DNS? (my guess is no) - no

Is the DNS server on the other side set to resolve DNS queries for any domain or only its own? - any query

Are you able to reach the DNS server on the other side of the VPN? - yes

Are you tunneling all IP traffic or only specific traffic? - looks like all IP traffic

Então, estou usando o Cisco AnyConnect VPN. Eu estou supondo que isso é quando você diz ferramentas de DNS funciona na interface, seria por isso que eu sou capaz de cavar o host west.domain.com, mas não ssh para ele. Eu estou supondo que eu não entendo exatamente como o tunelamento está funcionando neste nível para resolvê-lo.

Concordo com a maior parte do que você está dizendo. Não sei como controlar o problema "qual tráfego para o túnel". Parece que todo o tráfego IP está passando por lá quando conectado.

Regarding the /etc/hosts file, this host is not in there.

    
por timpone 17.08.2010 / 04:10

3 respostas

3

Você está usando DNS dividido? (meu palpite é não)
O servidor DNS está do outro lado configurado para resolver consultas DNS para qualquer domínio ou apenas para o seu próprio?
Você consegue acessar o servidor DNS no outro lado da VPN?
Você está tunelando todo o tráfego IP ou apenas tráfego específico?

As ferramentas de DNS normalmente usam o servidor DNS da interface em vez de consultar o sistema operacional (onde o cliente VPN da Cisco consome seus dentes). Isso faria com que as ferramentas de DNS funcionassem, mas tudo o mais falharia. A melhor coisa a fazer é configurar o DNS dividido. Isso irá especificar os domínios que devem ser resolvidos no outro lado da VPN. Quaisquer outros domínios serão resolvidos para o que você configurou nas configurações da interface.

Se você não puder configurá-lo, defina seu servidor DNS para resolver todas as consultas (tenha cuidado com isso e certifique-se de fazer isso)

Se você não conseguir resolver as consultas DNS no servidor do outro lado da VPN, descubra o motivo. Muito provavelmente você não está especificando o tráfego correto para o túnel.

    
por 17.08.2010 / 05:54
0

Verifique também o seu arquivo local / etc / hosts. Isso geralmente tem precedência sobre as chamadas DNS. Quando você via o SSH através do hostname e o hostname existe no arquivo hosts, ele irá logar com isso. Seu comando dig consulta um servidor DNS diretamente, ignorando o arquivo hosts.

    
por 17.08.2010 / 16:45
0

Parece que você pode estar armazenando em cache um registro DNS desatualizado. Tente liberar seu cache de DNS. Do terminal, tente:

dscacheutil -flushcache

    
por 18.08.2010 / 04:02