tim*_*one 5 domain-name-system ping cisco-vpn dig
我正在使用 Snow Leopard,无法 ping 或 ssh 到主机,但能够挖掘:
挖一些.value.host.com
当 ip 地址在答案部分返回时,我就可以通过 ip 地址 ( ssh myname@12.45.45.12 ) 进行 ssh。以前(> 1 周前),这在我可以 ssh 的地方运行良好。
所有这一切都是通过 VPN 进行的。自从使用 VPN 以来,我对如何弄清楚发生了什么事情有点不知所措。关于下一步要弄清楚发生了什么的任何想法?
答案/进一步澄清:
您是否使用拆分 DNS?(我的猜测是没有) - 没有
另一端的 DNS 服务器是设置为解析任何域的 DNS 查询还是仅解析它自己的域?- 任何查询
您能否访问 VPN 另一端的 DNS 服务器?- 是的
您是通过隧道传输所有 IP 流量还是仅传输特定流量?- 看起来像所有的 IP 流量
所以,我正在使用 Cisco AnyConnect VPN。我假设这是当你说 DNS 工具在界面上工作时,这是否就是我能够挖掘 west.domain.com 主机但不能 ssh 的原因。我猜我只是不明白隧道在这个级别是如何工作来解决它的。
我同意你说的大部分内容。我不知道如何控制“隧道的流量”问题。看起来所有 IP 流量在连接时都经过那里。
关于 /etc/hosts 文件,该主机不在那里。
您使用的是拆分 DNS 吗?(我的猜测是否定的)
另一端的 DNS 服务器是否设置为解析任何域或仅解析其自己的 DNS 查询?
您能否访问 VPN 另一端的 DNS 服务器?
您是对所有 IP 流量进行隧道传输还是仅对特定流量进行隧道传输?
DNS 工具通常使用接口的 DNS 服务器,而不是通过操作系统进行查询(思科的 VPN 客户端在操作系统中陷入困境)。这将导致 DNS 工具正常工作,但其他一切都失败。最好的办法是设置拆分 DNS。这将指定应在 VPN 另一端解析的域。任何其他域都将解析为您在界面设置中设置的任何内容。
如果您无法进行设置,请设置您的 DNS 服务器来解析所有查询(请小心并确保您想要这样做)
如果您根本无法在 VPN 另一端的服务器上解析 DNS 查询,请找出原因。您很可能没有指定正确的隧道流量。
| 归档时间: |
|
| 查看次数: |
5620 次 |
| 最近记录: |