中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

apache是如何關閉ssh的反向解析

發布時間:2020-03-30 17:20:45 來源:億速云 閱讀:634 作者:三月 欄目:建站服務器

億速云服務器與全球多個國家頂級機房直接合作,提供包括香港、美國、日本等國家和地區的服務器,需要的請聯系億速云官方客服! 優質的服務器租用!

                                                         apache是如何關閉ssh的反向解析

當我們在連接apache ,ssh,mysql" target="_blank" href="http://undefined">mysql等服務器時,如果出現連接過慢,可能的原因是dns" target="_blank" href="http://undefined">dns 的反向查詢。有一些網友出現這種情況:狀況就是ssh, ftp等都要輸入帳號密碼才能登錄,只有密碼輸入后要等30秒,據說是DNS反向解析timeout的時間。

為什么需要域名的反向解析呢?因為防止假冒的IP連接服務器,把IP解析成域名,來提高安裝性,看這個IP是否是偽造,這是dns反向查詢的功能之一。

如果在開啟apache,ssh,mysql 等服務器的反向解析功能之后,連接過慢的話。有二種解決方法:

就要架建自己的dns解析或更改hosts文件把服務的dns反向解析功能關掉。

下面先講第二種,這種方法最為簡單,但關閉了dns反向解析后,對于偽造IP登陸這種情況,是不能阻止的。

一、把mysql,ssh 的反向解析關閉

找到 /etc/mysql/my.cnf 
在 [mysqld]標記下面添加:
skip-name-resolve 不把IP地址解析為主機名; 與訪問控制(mysql.user數據表)有關的檢查全部通過IP地址行進
skip-host-cache  不使用高速緩存區來存放主機名和IP地址的對應關系
然后保存
/etc/init.d/mysql restart 重啟mysql。

另附上ssh的:

取消sshd服務的dns反向解析#vi /etc/ssh/sshd_config找到選項UseDNS ,取消注釋,改為
UseDNS no
重啟sshd服務
/etc/init.d/sshd  restart

二、架構自己的dns服務器,把已知的服務器的域名添加進來。

這個是因為這些記錄需要dns解析造成的(程序需要PTR反向解析,即IP到domain name的映射關系,主要用于驗證這個IP是否是合法的IP),解決方法如下:
方法1:把常用的IP地址寫入hosts文件,然后在/etc/nsswitch.conf看看程序是否先查詢hosts文件(一般缺省是這樣)
方法2:起一臺dns服務器(可以是本機),加入反向解析,把這個dns服務器加入到/etc/resolv.conf中。例子如下:

/********************************************************************************
reverse mapping
********************************************************************************/

zone "0.0.127.in-addr.arpa" in {
        type master;
        notify no;
        file "named.local";
        allow-update {"none";};
};

zone "20.172.in-addr.arpa" in {
        type master;
        file "master/20.172";
};

zone "168.192.in-addr.arpa" in {
        type master;
        file "master/168.192";
};

zone "16.172.in-addr.arpa" in {
        type master;
        file "master/16.172";
};

zone "17.172.in-addr.arpa" in {
        type master;
        file "master/17.172";
};

更多Apache的相關技術文章,請訪問Apache教程欄目進行學習!

以上就是apache如何關閉ssh的反向解析的詳細內容,更多請關注億速云其它相關文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

龙南县| 永宁县| 江阴市| 太仆寺旗| 东丽区| 绍兴县| 磐石市| 图片| 淅川县| 丰原市| 文成县| 正安县| 新绛县| 沅陵县| 乐山市| 综艺| 淮北市| 盐边县| 英超| 西城区| 健康| 萝北县| 嘉兴市| 阿拉善右旗| 富顺县| 泸水县| 吴川市| 平阴县| 宁安市| 满城县| 肇州县| 南涧| 望谟县| 江川县| 新邵县| 庆元县| 开鲁县| 安西县| 佳木斯市| 武安市| 灌南县|