Comment se fait-il que ssh somename fonctionne, alors que nslookup somename ne fonctionne pas?

Comment connaître l'adresse IP d'un hôte auquel somenameje peux sshaccéder? Si je fais nslookupsur cet hôte, il dit "pas de réponse". Comment sshrésoudre son nom alors?

Ni /etc/hostsaucune .ssh/configexplication n'a fonctionné.

ÉDITER

Désolé somenameest pleinement qualifié.

ssh somename.somedomain

fonctionne, tandis que

ping somename.somedomain

et

nslookup somename.somedomain

ne pas

Nslookup est un programme pour interroger les serveurs de noms de domaine Internet . Nslookup est très bon pour interroger les serveurs DNS, mais il ne vous donne pas une image complète de la résolution de noms.

Sous Linux, la résolution des noms est le plus souvent contrôlée par NSS qui est configuré par /etc/nsswitch.conf. Plus précisément, cette configuration contient une hostsentrée. Par exemple:

hosts:          files dns

Dans l'entrée ci-dessus, vous pouvez voir que la première chose à interroger est filessuivie de dns, ce qui signifie qu'elle /etc/hostssera interrogée avant DNS. D'autres options existent, notamment LDAP , DNS multidiffusion et WINS .

En répondant directement à votre question, SSH résout le nom d'hôte en une adresse IP à l'aide de NSS (extraction des résultats de plusieurs sources) où nslookup interroge uniquement le DNS.

Vous pouvez vérifier quel IP NSS résout un nom d'hôte en utilisant getent. Par exemple pour résoudre somename:

getent hosts somename

Aussi Dans le cas de SSH , vous pouvez configurer les informations spécifiques hôte /etc/ssh/ssh_configet ~/.ssh/config. Cela vous permettra même de spécifier une adresse IP pour un nom d'hôte, en ignorant entièrement la résolution de nom .:

Ce qui suit indique à SSH d'utiliser 192.168.1.25à la fois devet dev.example.com. SSH utilisera cette adresse, que ces noms existent ou non comme noms DNS pour une IP différente:

# contents of $HOME/.ssh/config
Host dev dev.example.com
    HostName 192.168.1.25

Comment connaître l'adresse IP d'un hôte auquel somenameje peux sshaccéder?

Utilisez l'indicateur verbeux ( -v) de la sshcommande:

ssh somename -v

La sortie doit contenir, entre autres, une ligne qui montre l'IP résolu du serveur auquel vous vous connectez:

debug1: Connecting to aur.archlinux.org [5.9.250.164] port 22.

Si je fais nslookup sur cet hôte, il dit "pas de réponse". Comment sshrésoudre son nom alors?

La cause la plus probable de sshpouvoir résoudre un nom d'hôte qui nslookupne peut pas est qu'il est configuré au sshniveau.

Par la ssh_config(5)page de manuel , il y a trois endroits où les sshfichiers de configuration sont recherchés:

1. options de ligne de commande
2. fichier de configuration de l'utilisateur (~ / .ssh / config)
3. fichier de configuration à l'échelle du système (/ etc / ssh / ssh_config)

L'un de ces fichiers peut contenir votre nom d'hôte somename(ou un modèle qui lui correspond) comme alias d'un autre nom d'hôte ou IP. Par exemple:

# explicit alias of somename to 8.8.8.8 IP
Host somename
    HostName 8.8.8.8

# pattern alias (that obviously matches somename) to another hostname
# that is itself resolved via DNS (and that can be nslookup-ed).
Host *
    HostName anotherhostname

Veuillez vous référer aux ssh_config(5)explications Hostet HostNamedirectives de la page de manuel et à la PATTERNSsection pour plus d'informations.

Philip est presque là, mais se dirige vers le .ssh/configtrou du trou qu'il est peu probable que vous ayez configuré.

Les commandes ...

getent hosts somename

... interroge NSS en utilisant la hosts:ligne de recherche dans /etc/nsswitch.conf, plutôt que simplement DNS comme le nslookupfait. Il est probable que votre environnement Unix utilise plusieurs services de nommage; éventuellement un type d'intégration AD.