Chúng tôi có một hộp linux (được gọi jumper) được sử dụng để truy cập các máy chủ trong một vài DMZ riêng biệt. Mỗi DMZ có tên subdomain riêng của mình (ví dụ idmz.example.org, jdmz.example.org), và mỗi tên miền phụ có authoritative name server riêng của mình.
Chúng tôi đang trong quá trình thay thế máy nhảy Solaris cũ bằng hộp Linux mới. Hầu hết mọi thứ đã hoạt động tốt, nhưng chúng tôi gặp vấn đề với việc kết nối với máy chủ trong tên miền phụ idmz.example.combằng SSH. Ping hoạt động tốt; chúng tôi có thể phân giải tên bằng cách sử dụng dig, nhưng SSH nói "Không thể giải quyết".
Tên độ phân giải hoạt động tốt ở phía máy chủ và khi chúng tôi kết nối bằng địa chỉ IP thì không có độ trễ hoặc thời gian chờ. Nhưng SSH ở phía khách hàng tuyên bố không thể giải quyết máy chủ.
Ping và kết nối SSH không thành công:
jenny@jumper$ ping server.idmz.example.com
PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data.
jenny@jumper$ ssh -v server.idmz.example.com
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
ssh: Could not resolve hostname server.idmz.example.com: Name or service not known
Kết nối SSH thành công bằng IP thay vì tên máy chủ:
jenny@jumper$ ssh 192.168.1.3
jenny@192.168.1.3's password:
Một điểm khác biệt tôi có thể thấy từ phía khách hàng là tôi không thể nhận được câu trả lời có thẩm quyền từ các máy chủ tên idmz, nhưng tôi nhận được nó từ tất cả các miền DMZ khác.