柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: LINUX
2011-12-05 10:50:16
DBA 3群里的Jin 说他用ssh连接的时候,很慢。 一个朋友让他把方向解析禁用了。 我之前也遇到过SSH 慢的现象, 敲一条命令要等很长时间, 不过那时我ping 时丢包很严重。 所以,我的现象应该是和丢包有关系的。
在连接apache,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询。
反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。
如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:
1. 把服务的DNS反向解析功能关掉。
2. 就要架建自己的DNS解析或更改hosts文件。
一. 关闭ssh 的反向解析
关闭dns反向解析后,就不能阻止伪造IP登陆。
步骤如下:
(1)取消sshd服务的dns反向解析
#vi /etc/ssh/sshd_config
(2)找到选项UseDNS ,取消注释,改为
UseDNS no
(3)重启sshd服务
/etc/init.d/sshd restart
二. 架构DNS服务器,把服务器的域名添加进来
构建自己的DNS服务器。 因为记录需要dns解析,程序需要PTR反向解析,即IP到domain name的映射关系,已验证这个IP是否是合法的IP。
两种方法:
(1) 把常用的IP地址写入hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询hosts文件(一般缺省是这样)。
(2)起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。
关于DNS的配置,参考我的Blog:
Linux DNS Server 配置 -- for Oracle 11gR2 RAC SCAN IP
http://blog.csdn.net/tianlesoftware/archive/2010/11/13/6006247.aspx
没有遇到过这种情况,所以没有测试,不过还是小整理一下,以防万一。