我上次用KerberosconfigurationNFS4有一些困难。 最后我做了,但是我还没有完全理解的东西。 其中之一是:为什么主机名的DNSparsing不够?
我有2台机器:nfsserver,nfsclient。
两者都可以通过本地DNSparsing,所以我可以例如通过主机名或FQDN从nfsclient ping nfsserver,反之亦然。
现在,我无法挂载nfsserver的导出,直到我将其logging添加到nfsclient上的/ etc / hosts中。 它冻结在:
mount.nfs4: trying text-based options 'sec=krb5p,addr=10.10.10.100,clientaddr=10.10.10.101' 在/etc/nsswitch.conf中我有:
hosts: files dns
这背后的原因是什么?
Ping不是debuggingDNS问题最合适的工具。 实际上,ping不会执行任何反向parsing来检查直接和反向parsing是否匹配(目的只是将ICMP数据包发送到直接从FQDN参数parsing的IP地址)。
如果我是你,如果直接parsing(主机my_fqdn_server应该返回my_server_IP – 这个部分看起来像确定),反向parsing(主机my_server_IP应该返回my_fqdn_server)应该返回相同的结果。
无论如何,我猜想你的DNS服务器(你正在使用哪一个?你有没有访问它的configuration?)是错误的configuration。