在尝试调试网络问题本地我们的内联网,很明显,curl host nslookup和dig不同的表现。凡dig与host返回有问题的URL,IP地址curl和nslookup回报:
curl: (6) Could not resolve host: internal.site.company.com
和
nslookup: can't resolve 'internal.site.company.com`
虽然这不应该的事情,在多予方面的问题的本质,这个问题上和后面发生的docker-machine(使用泊坞窗机上都进行测试virtualbox,并parallels要准确)。在docker-machine和容器它的主机都在他们所需的内部DNS服务器的正确IP地址/etc/resolv.conf。无法解析名称的机器也可以访问所需 URL 的 IP 地址。如上所述,地址是内部站点,我们的 DNS 服务器也是内部站点。该站点可从docker-machine安装的计算机访问和解析。
这让我想到了这些问题......
1) 在幕后,有什么dig和host做的与两者cURL和和不同nslookup?
2)什么可能阻止浏览器或curl以两种方式解析 URLhost并dig成功解析名称?
dig -v: DiG 9.11.1
host -v: host 9.11.1
curl …
通过服务与端口和协议创建允许/拒绝规则之间有什么区别?
例如:ufw allow ssh对ufw allow 22/tcp或什至,ufw allow ssh/tcp。
哪个是 1) 最干净 2) 最严格 3) 最好的方法?