在連接apache,ssh,mysql等服務器時,如果出現連接過慢,可能的原因是dns 的反向查詢。
反向解析是防止假冒的IP連接服務器,把IP解析成域名,來提高安裝性,看這個IP是否是僞造,這是dns反向查詢的功能之一。
如果在開啓apache,ssh,mysql 等服務器的反向解析功能之後,連接過慢的話。有二種解決方法:
1. 把服務的DNS反向解析功能關掉。
2. 就要架建自己的DNS解析或更改hosts文件。
一. 關閉ssh 的反向解析
關閉dns反向解析後,就不能阻止僞造IP登陸。
步驟如下:
(1)取消sshd服務的dns反向解析
#vi /etc/ssh/sshd_config
(2)找到選項UseDNS ,取消註釋,改爲
UseDNS no
(3)重啓sshd服務
/etc/init.d/sshd restart
二. 架構DNS服務器,把服務器的域名添加進來
構建自己的DNS服務器。 因爲記錄需要dns解析,程序需要PTR反向解析,即IP到domain name的映射關係,已驗證這個IP是否是合法的IP。
兩種方法:
(1) 把常用的IP地址寫入hosts文件,然後在/etc/nsswitch.conf看看程序是否先查詢hosts文件(一般缺省是這樣)。
(2)起一臺dns服務器(可以是本機),加入反向解析,把這個dns服務器加入到/etc/resolv.conf中。
SSH連接慢與反向解析(轉)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章