我正在使用雪豹,不能ping或SSH到主机,但我能挖:
挖some.value.host.com
当IP地址回到答案部分时,我可以通过IP地址(ssh [email protected])ssh。 以前(> 1个星期前),这工作得很好,我可以在ssh中。
所有这些都是通过VPN进行的。 由于在VPN上,我对如何弄清楚发生了什么感到有点不知所措。 关于下一步要弄清楚发生了什么的任何想法?
答案/进一步Clafication:
你使用拆分DNS? (我的猜测是否定) – 不
另一方面的DNS服务器是否设置为parsing任何域的DNS查询或者只有它自己的? – 任何查询
你能够到达VPN另一端的DNS服务器吗? – 是的
你是隧道所有的IPstream量还是只有特定的stream量? – 看起来像所有的IPstream量
所以,我正在使用Cisco AnyConnect VPN。 我假设这是当你说接口的DNS工具工作,这是为什么我能挖掘west.domain.com主机,但不是SSH到它。 我猜我只是不明白这个级别的隧道是如何工作来解决这个问题的。
我同意你说的大部分内容。 我不知道如何控制“隧道stream量”问题。 它看起来像所有的IPstream量正在通过那里连接。
关于/ etc / hosts文件,这个主机不在那里。
你使用拆分DNS? (我的猜测是不)
另一方面的DNS服务器是否设置为parsing任何域的DNS查询或者只有它自己的?
你能够到达VPN另一端的DNS服务器吗?
你是隧道所有的IPstream量还是只有特定的stream量?
DNS工具通常使用接口的DNS服务器,而不是通过操作系统查询(思科的VPN客户端在哪里下载)。 这将导致DNS工具工作,但其他一切都会失败。 最好的办法是设置拆分DNS。 这将指定应该在VPN另一端parsing的域。 任何其他域名将parsing为您在界面设置中设置的任何内容。
如果你不能设置,请设置你的DNS服务器来解决所有查询(小心这个,并确保你想这样做)
如果您无法parsingVPN另一端的服务器上的DNS查询,请找出原因。 很有可能你没有指定正确的stream量隧道。
同时检查你的本地/ etc / hosts文件。 这通常优先于DNS调用。 当您通过主机名进行SSH连接并且hosts文件中存在主机名时,它将以此login。 您的dig命令直接查询DNS服务器,绕过hosts文件。
听起来你可能正在caching一个过时的DNSlogging。 尝试刷新你的DNScaching。 从terminal,请尝试:
dscacheutil -flushcache