本文摘自PHP中文网,作者步履不停,侵删。
当我们在连接apache ,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询。有一些网友出现这种情况:状况就是ssh, ftp等都要输入帐号密码才能登录,只有密码输入后要等30秒,据说是DNS反向解析timeout的时间。
为什么需要域名的反向解析呢?因为防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。
如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:
就要架建自己的dns解析或更改hosts文件把服务的dns反向解析功能关掉。
下面先讲第二种,这种方法最为简单,但关闭了dns反向解析后,对于伪造IP登陆这种情况,是不能阻止的。
一、把mysql,ssh 的反向解析关闭
1 2 3 4 5 6 |
|
另附上ssh的:
1 2 3 4 |
|
二、架构自己的dns服务器,把已知的服务器的域名添加进来。
这个是因为这些记录需要dns解析造成的(程序需要PTR反向解析,即IP到domain name的映射关系,主要用于验证这个IP是否是合法的IP),解决方法如下:
方法1:把常用的IP地址写入hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询hosts文件(一般缺省是这样)
方法2:起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。例子如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
|
更多Apache的相关技术文章,请访问Apache教程栏目进行学习!
以上就是apache如何关闭ssh的反向解析的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
如何使用ubuntu18.04和16.04 lts上let’s encrypt保护Apache
教你如何配置fail2ban对Apache服务器进行安全防护的方法
更多相关阅读请进入《Apache》频道 >>