Обратное сопоставление SSHD не выполняется, но nslookup, dig и host разрешаются правильно

Question

Я просто настроил сервер dhcp/dns для управления своей домашней сетью. После того, как я все запустил (и, возможно, раньше - я не обращал пристального внимания), я заметил, что вход в ssh был медленным. Я запустил sshd в режиме отладки с помощью /sbin/sshd -ddd и запустил второй экземпляр PuTTy.

Конечно, виновник был сразу очевиден:

debug3: Trying to reverse map address 10.0.0.22.
reverse mapping checking getaddrinfo for mt.local [10.0.0.22] failed - POSSIBLE BREAK-IN ATTEMPT!

Невозможно изменить сопоставление моего IP с моим именем хоста. Что странно, учитывая, что записи DNS все в порядке в соответствии с nslookup:

[root@media] # nslookup mt.local
Server:        10.0.0.2
Address:       10.0.0.2#53

Name:   mt.local
Address: 10.0.0.22

[root@media] # nslookup 10.0.0.22
Server:        10.0.0.2
Address:       10.0.0.2#53

22.0.0.10.in-addr.arpa  name = mt.local

хост:

[root@media] # host mt.local
mt.local has address 10.0.0.22
[root@media] # host 10.0.0.22
22.0.0.10.in-addr.arpa domain name pointer mt.local.

и копать:

[root@media] # dig mt.local

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> mt.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12144
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mt.local.                      IN      A

;; ANSWER SECTION:
mt.local.               300     IN      A       10.0.0.22

;; AUTHORITY SECTION:
local.                  300     IN      NS      media.local.

;; ADDITIONAL SECTION:
media.local.            300     IN      A       10.0.0.2

;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Tue Jul 15 23:02:34 EDT 2014
;; MSG SIZE  rcvd: 89

[root@media] # dig -x 10.0.0.22

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> -x 10.0.0.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5476
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;22.0.0.10.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
22.0.0.10.in-addr.arpa. 300     IN      PTR     mt.local.

;; AUTHORITY SECTION:
0.0.10.in-addr.arpa.    300     IN      NS      media.local.

;; ADDITIONAL SECTION:
media.local.            300     IN      A       10.0.0.2

;; Query time: 1 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Tue Jul 15 23:03:59 EDT 2014
;; MSG SIZE  rcvd: 109

И, ради многословия, мой /etc/resolv.conf:

search local
nameserver 10.0.0.2

Я не могу найти причину, по которой обратное отображение не может быть выполнено. И я не могу найти причину, по которой он зависает так долго, пока он не вышел из строя - DNS-сервер находится всего в 0,5 мс.

Да, я знаю, что могу просто отключить обратное отображение, но это не совсем так. Я ценю любую помощь!

Я должен, вероятно, отметить, что это в сети 10.0.0.0/24; модем / шлюз на 10.0.0.1; dns / dhcp / ящик, о котором я говорю (медиа), находится на 10.0.0.2; и мой рабочий стол (MT) на 10.0.0.22. Локальный домен .local, и у меня есть обратное сопоставление DNS, привязанное к DHCP.

Answer 1

.local часто считается «специальным» доменом. avahi/bonjour/mdns и т. д. используют его в качестве имени домена, и хотя вы не говорите, что используете для обслуживания DNS, я полагаю, что это не avahi.

Как выглядит строка 'hosts' в /etc/nsswitch.conf?

nslookup, host и dig будут использовать ваши сконфигурированные средства распознавания, однако ssh будет использовать nsswitch.conf, который предоставит список опций для перехода. Один из этих вариантов может быть MDNS или MDN4, например:

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4 mdns

Я предлагаю либо изменить имя локального домена на что-то отличное от .local, либо удалить любые записи mdns * из строки hosts: в nsswitch.conf, например:

hosts:          files dns

Answer 2

Проблема оказалась простой и глупой и была вызвана ошибкой оператора. По-видимому, в моей бесконечной мудрости, у меня была следующая конфигурация (в моем dhcpd.conf) для статической аренды для mt:

host mightyturing {
     hardware ethernet <MAC>;
     option host-name "mightyturing";
     ddns-hostname "mt";
     fixed-address 10.0.0.22;
};

Таким образом, SSHD был прав - обратная карта не соответствует заданному имени хоста. Изменение ddns-hostname на "mightyturing" исправило это. Изменение option host-name на mt вероятно, также сработало бы.

По крайней мере, я думаю, что это была проблема ... он перестал зависать после исправления конфигурации dhcp и обновления моего IP.

Независимо, спасибо всем за ваше время :)