Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10197426
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类: LINUX

2011-12-05 10:50:16

SSH 连接慢 与 反向解析
分类: Linux 691人阅读 评论(0) 举报

 

      

       DBA 3群里的Jin 说他用ssh连接的时候,很慢。 一个朋友让他把方向解析禁用了。 我之前也遇到过SSH 慢的现象, 敲一条命令要等很长时间, 不过那时我ping 时丢包很严重。 所以,我的现象应该是和丢包有关系的。

 

       在连接apachesshmysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询。

       反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。

 

       如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:

       1. 把服务的DNS反向解析功能关掉。

       2. 就要架建自己的DNS解析或更改hosts文件。

 

. 关闭ssh 的反向解析

       关闭dns反向解析后,就不能阻止伪造IP登陆。

 

步骤如下:

1)取消sshd服务的dns反向解析

       #vi /etc/ssh/sshd_config

2)找到选项UseDNS ,取消注释,改为

       UseDNS no

3)重启sshd服务

       /etc/init.d/sshd  restart

 

. 架构DNS服务器,把服务器的域名添加进来

       构建自己的DNS服务器。 因为记录需要dns解析,程序需要PTR反向解析,即IPdomain name的映射关系,已验证这个IP是否是合法的IP

 

两种方法:

1 把常用的IP地址写入hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询hosts文件(一般缺省是这样)。

 

2)起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。

 

 

关于DNS的配置,参考我的Blog

       Linux DNS Server 配置 -- for Oracle 11gR2 RAC SCAN IP

       http://blog.csdn.net/tianlesoftware/archive/2010/11/13/6006247.aspx

 

 

       没有遇到过这种情况,所以没有测试,不过还是小整理一下,以防万一。

 

阅读(921) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~