linux oracle 网络安全 编程
分类: LINUX
2013-05-24 12:25:02
|
DNS解析问题导致的登录时明显的停顿,其实有两个阶段: 1、敲完用户名之后,提示输入密码前; 原因sshd默认UseDNS选项是打开的,失败的DNS解析超时导致。 (在 /etc/ssh/sshd_config 添加一行 UseDNS no 可以关闭sshd的域名解析。) 2、敲完密码之后,shell提示符回显之前; 具体原因:在登陆shell bash通过网络启动时,会试图作域名解析(opennet->getaddrinfo), 如果配置了nameserver且不可用的话就会因DNS解析等待超时,使用户感觉到明显停顿。 实际测试几种常用shell发现,只有zsh不会受DNS配置错误的影响;其他几种shell如果发现有nameserver配置都回尝试作域名解析。 { 可以在nameserver配置错误的情况下,添加几个测试用户,然后挨个登陆验证。 devmTlv-slot2:~ # useradd kkk -s /bin/csh devmTlv-slot2:~ # useradd kkk1 -s /bin/tcsh devmTlv-slot2:~ # useradd kkk2 -s /bin/ksh devmTlv-slot2:~ # useradd kkk3 -s /bin/zsh # zsh启动不会试图作域名解析 } |
