ssh łączy się z niewłaściwym serwerem

2

Zmieniłem adres IP serwera Ubuntu w DNS

przed

 10.x.x.111

po

10.x.x.222

Wyczyściłem pamięć podręczną dns, a jednak kiedy próbuję ssh do komputera, ssh nadal próbuje połączyć się ze starym adresem IP. 

host foo.example.com
10.10.10.222    <= 222 is the correct *new* ip address



ssh -vv -F /dev/null -o UserKnownHostsFile=/dev/null  foo.example.com
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /dev/null
debug2: ssh_connect: needpriv 0
debug1: Connecting to foo.example.com [10.x.x.111] port 22.   <= 111 is the incorrect *old* address

Sprawdziłem, że stary adres IP nie jest obecny w /etc/hosts ~/.ssh/known_hostsani~/.ssh/config

Dlaczego ssh znajduje niewłaściwy adres IP?

Aktualizacja

Po odczekaniu przez noc wydaje się, że dziś rano ssh łączy się teraz z poprawnym adresem IP.

Ponieważ nie ma odpowiedzi, wyjaśnię to pytanie. Czym sshróżni hostsię sposób, w jaki rozwiązują nazwy DNS?

Aktualizacja 2

Powtórzyłem to ponownie. hostpokazuje właściwy adres ip pingi sshpokazuje stary adres ip.

Oto dane wyjściowe polecenia ping http://pastebin.com/ifnrqDP6

ssh  dns 
spuder
źródło
Jeśli pingujesz, foo.example.comczy to rozwiązuje prawidłowy adres, czy nie?
Dylan,
Opróżnienie
Jak opróżniasz pamięć podręczną DNS?
nyxgeek
Czy istnieje więcej niż jeden rekord A o tej samej nazwie?
Bratchley,
To jest na komputerze Mac, który jest dostarczany ze starym openssh. Sprawdziłem, że jest tylko jeden rekord A.
spuder

Odpowiedzi:

1

Powodem jest to, że w OSX istnieje wiele pamięci podręcznych, które należy opróżnić. Ponieważ moja stacja robocza to komputer Mac z systemem Yosemite, uruchomiłem następujące

sudo discoveryutil mdnsflushcache

https://support.apple.com/en-us/HT202516

Okazuje się, że musiałem również opróżnić pamięć podręczną udns

 sudo discoveryutil udnsflushcaches
spuder
źródło
Doskonały! ssh -v my.host.namepokazywał, że ssh i nslookup nie zgadzają się co do tego, jaki był adres IP dla my.host.name. Myślałem, że to coś, co zrobiłem z moją nazwą hosta; okazuje się, że to lokalny problem Yosemite to naprawił.
jwd630
W 10.10.4 Apple prawdopodobnie powróci do używania mDNSResponder z discoveryD, co powinno rozwiązać ten problem arstechnica.com/apple/2015/01/… macrumors.com/2015/05/26/…
spuder
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.